1.一種DNS服務(wù)的防御方法，其特征在于，包括：

監(jiān)測單位時間內(nèi)DNS遞歸服務(wù)器網(wǎng)絡(luò)出口的DNS數(shù)據(jù)查詢請求報文流量；

判斷所述DNS數(shù)據(jù)查詢請求報文流量超過預(yù)定安全訪問流量閾值時，檢測所有所述DNS數(shù)據(jù)查詢請求報文中的域名地址，確定出現(xiàn)次數(shù)最多的所述DNS數(shù)據(jù)查詢請求報文對應(yīng)的一級域名地址；

獲取包含所述一級域名地址的所述DNS數(shù)據(jù)查詢請報文的個數(shù)與所述DNS數(shù)據(jù)查詢請求報文流量的比例值；

判斷所述比例值超過了預(yù)置數(shù)值時，記錄所述一級域名地址為被攻擊地址；將域名地址不是所述被攻擊地址的所述DNS數(shù)據(jù)查詢請求報文正常轉(zhuǎn)發(fā)；

判斷所述被攻擊地址對應(yīng)DNS數(shù)據(jù)查詢請求報文中的二級域名地址是否存在正常域名列表中，所述正常域名列表中的二級域名地址是在非攻擊狀態(tài)下記錄的正常二級域名地址；

將二級域名地址不存在于所述正常域名列表中的DNS數(shù)據(jù)查詢請求報文進(jìn)行防御處理。

2.根據(jù)權(quán)利要求1所述的DNS服務(wù)的防御方法，其特征在于，所述預(yù)定安全訪問流量閾值，具體為：

在非攻擊狀態(tài)下，計算所述DNS遞歸服務(wù)器網(wǎng)絡(luò)出口的DNS數(shù)據(jù)查詢請求報文流量在N個周期中的平均值，以所述平均值與警告系數(shù)的乘積作為所述預(yù)定安全訪問流量閾值；所述N為大于1的整數(shù)；

所述警告系數(shù)是預(yù)先設(shè)定的數(shù)值。

3.根據(jù)權(quán)利要求1所述的DNS服務(wù)的防御方法，其特征在于，還包括：

判斷所述DNS數(shù)據(jù)查詢請求報文流量沒有超過預(yù)定安全訪問流量閾值時，記錄在下一周期內(nèi)由所述DNS遞歸服務(wù)器發(fā)出的正常響應(yīng)DNS數(shù)據(jù)查詢請求的應(yīng)答報文中的二級域名地址，將所述二級域名地址保存在正常域名列表中。

4.一種DNS服務(wù)的防御裝置，其特征在于，包括：正常轉(zhuǎn)發(fā)模塊、監(jiān)測模塊、流量判斷模塊、集中域名檢測模塊、域名比例計算模塊、攻擊地址判定模塊、一級地址篩選模塊、二級地址篩選模塊和攻擊處理模塊；

所述監(jiān)測模塊，用于監(jiān)測單位時間內(nèi)DNS遞歸服務(wù)器網(wǎng)絡(luò)出口的DNS數(shù)據(jù)查詢請求報文流量；

所述流量判斷模塊，用于判斷所述DNS數(shù)據(jù)查詢請求報文流量是否超過預(yù)定安全訪問流量閾值；

所述集中域名檢測模塊，用于當(dāng)所述流量判斷模塊判斷所述DNS數(shù)據(jù)查詢請求報文流量超過預(yù)定安全訪問流量閾值時，用于檢測所有所述DNS數(shù)據(jù)查詢請求報文中的域名地址，確定出現(xiàn)次數(shù)最多的DNS數(shù)據(jù)查詢請求報文對應(yīng)的一級域名地址；

所述域名比例計算模塊，用于獲取包含所述一級域名地址的所述DNS數(shù)據(jù)查詢請報文的個數(shù)與所述DNS數(shù)據(jù)查詢請求報文流量的比例值；

所述攻擊地址判定模塊，用于判斷所述比例值超過了預(yù)置數(shù)值時，記錄所述一級域名地址為被攻擊地址；

所述一級地址篩選模塊，用于將域名地址不是所述被攻擊地址的所述DNS數(shù)據(jù)查詢請求報文篩選出來發(fā)送給正常轉(zhuǎn)發(fā)模塊；

所述正常轉(zhuǎn)發(fā)模塊，用于將所述一級地址篩選模塊篩選出來的所述DNS數(shù)據(jù)查詢請求報文進(jìn)行正常轉(zhuǎn)發(fā)；

所述二級地址篩選模塊，用于判斷所述被攻擊地址對應(yīng)的DNS數(shù)據(jù)查詢請求報文中的二級域名地址是否存在于正常域名列表中，所述正常域名列表中的二級域名地址是在非攻擊狀態(tài)下預(yù)先記錄的正常二級域名地址；

所述攻擊處理模塊，用于將二級域名地址不存在于所述正常域名列表中的DNS數(shù)據(jù)查詢請求報文進(jìn)行防御處理棄。

5.根據(jù)權(quán)利要求4所述的DNS服務(wù)的防御裝置，其特征在于，還包括：

預(yù)定安全訪問流量閾值確定模塊，用于在非攻擊狀態(tài)下，計算所述DNS遞歸服務(wù)器網(wǎng)絡(luò)出口的DNS數(shù)據(jù)查詢請求報文流量在N個周期中的平均值，以所述平均值與警告系數(shù)的乘積作為所述預(yù)定安全訪問流量閾值；所述N為大于1的整數(shù)；

所述警告系數(shù)是預(yù)先設(shè)定的數(shù)值。

6.根據(jù)權(quán)利要求4所述的DNS服務(wù)的防御裝置，其特征在于，還包括：

正常域名地址確定模塊，用于判斷所述DNS數(shù)據(jù)查詢請求報文流量沒有超過預(yù)定安全訪問流量閾值時，記錄在下一周期內(nèi)由所述DNS遞歸服務(wù)器發(fā)出的正常響應(yīng)DNS數(shù)據(jù)查詢請求的應(yīng)答報文中的二級域名地址，將所述二級域名地址保存在正常域名列表中。