1.一種域名系統防護的方法，其特征在于，包括以下步驟：

構建IP地址組和域名組的二維矩陣，分別統計每一個IP地址組對應每一個域名組A(i,j)在之前第一時長T1內的每秒查詢率QPS均值A(i,j).QPS、QPS峰值A(i,j).QPS_max、平均解析時延A(i,j).Delay和解析成功率A(i,j).SuccessRate；

將第一時長T1均分成不少于2個第二時長T2，每隔第二時長T2，更新第一時長T1內的QPS均值A(i,j).QPS、QPS峰值A(i,j).QPS_max、平均解析時延A(i,j).Delay和解析成功率A(i,j).SuccessRate，并計算最近第二時長T2內的QPS均值A(i,j).QPS、平均解析時延A(i,j).Delay和解析成功率A(i,j).SuccessRate；

針對每一個IP地址組對應每一個域名組A(i,j)，分別設置處理閾值，包括QPS閾值A(i,j).Threshold_QPS、解析時延閾值A(i,j).Threshold_Delay和解析成功率閾值A(i,j).Threshold_SuccessRate；

在第二時長T2時間后，更新最新第一時長T1內的QPS均值A(i,j).QPS、QPS峰值A(i,j).QPS_max、平均解析時延A(i,j).Delay和解析成功率A(i,j).SuccessRate，計算QPS閾值A(i,j).Threshold_QPS、解析時延閾值A(i,j).Threshold_Delay和解析成功率閾值A(i,j).Threshold_SuccessRate，并計算第二時長T2內的QPS均值A(i,j).QPS、平均解析時延A(i,j).Delay和解析成功率A(i,j).SuccessRate；

將第二時長T2內的QPS均值A(i,j).QPS與第一時長T1內的QPS閾值A(i,j).Threshold_QPS進行比較，判斷二維矩陣中DNS流量異常的元素以及DNS流量異常的域名和IP地址；

將第二時長T2內的解析成功率A(i,j).SuccessRate和平均解析時延A(i,j).Delay與第一時長T1內的解析成功率閾值A(i,j).Threshold_SuccessRate和解析時延閾值A(i,j).Threshold_Delay進行比較，判斷異常流量的種類，并進行對應的處理。

2.根據權利要求1所述的一種域名系統防護的方法，其特征在于，所述針對每一個IP地址組對應每一個域名組A(i,j)，分別設置處理閾值，包括QPS閾值A(i,j).Threshold_QPS、解析時延閾值A(i,j).Threshold_Delay和解析成功率閾值A(i,j).Threshold_SuccessRate，進一步包括以下步驟：

QPS閾值為在之前第一時長T1時間內，A(i,j)的QPS均值的N1倍與A(i,j)的QPS峰值的N2倍之和，即A(i,j).Threshold_QPS＝N1×A(i,j).QPS+N2×A(i,j).QPS_max，

解析時延閾值為在之前第一時長T1時間內，A(i,j)平均解析時延的N3倍，即A(i,j).Threshold_Delay＝N3×A(i,j).Delay，

解析成功率閾值為在之前第一時長T1時間內，A(i,j)解析成功率的N4倍，即A(i,j).Threshold_SuccessRate＝N4×A(i,j).SuccessRate，

其中N1、N2、N3和N4為預設值。

3.根據權利要求1所述的一種域名系統防護的方法，其特征在于，所述將第一時長T1均分成不少于2個第二時長T2是T1＝N*T2，其中N是預設值。