1.一種網(wǎng)絡(luò)攻擊的防護(hù)方法，其特征在于，包括：

接收用戶端發(fā)送的關(guān)于第一域名的第一域名解析請求，提取出其中的源地址和所述第一域名；

基于所述第一域名生成包含所述用戶端的cookie的第二域名，所述用戶端的cookie為根據(jù)預(yù)設(shè)算法計算所述第一域名解析請求中的源地址得到；

向所述用戶端返回第一響應(yīng)，所述第一響應(yīng)中攜帶了所述第二域名，以使所述用戶端根據(jù)所述第一響應(yīng)返回關(guān)于所述第二域名的第二域名解析請求；

在所述第二域名解析請求中提取源地址和所述第二域名；

判斷所述第二域名解析請求中的源地址與所述第二域名中包含的所述用戶端的cookie是否匹配，是則向所述用戶端返回第二響應(yīng)，所述第二響應(yīng)中攜帶了所述第一域名，以使所述用戶端根據(jù)所述第二響應(yīng)返回關(guān)于所述第一域名的第三域名解析請求；

將所述第三域名解析請求轉(zhuǎn)發(fā)給權(quán)威域名服務(wù)系統(tǒng)DNS服務(wù)器。

2.如權(quán)利要求1所述的方法，其特征在于，在所述接收用戶端發(fā)送的關(guān)于第一域名的第一域名解析請求之前，所述方法還包括：

接收并記錄所述用戶端發(fā)送的關(guān)于所述第一域名的第四域名解析請求；

丟棄所述第四域名解析請求，以使所述用戶端在預(yù)設(shè)的時間間隔內(nèi)發(fā)送關(guān)于所述第一域名的所述第一域名解析請求；

則所述接收用戶端發(fā)送的關(guān)于第一域名的第一域名解析請求，提取出其中的源地址和所述第一域名包括：

接收所述用戶端發(fā)送的所述第一域名解析請求；

判斷所述第一域名解析請求是否為所述用戶端在所述預(yù)設(shè)的時間間隔內(nèi)再次發(fā)送的關(guān)于所述第一域名的域名解析請求；

當(dāng)判斷出所述第一域名解析請求為所述用戶端在所述預(yù)設(shè)的時間間隔內(nèi)再次發(fā)送的關(guān)于所述第一域名的域名解析請求時，提取出所述第一域名解析請求中的源地址和所述第一域名。

3.如權(quán)利要求1所述的方法，其特征在于，所述判斷所述第二域名解析請求中的源地址與所述第二域名中包含的所述用戶端的cookie是否匹配包括：

根據(jù)所述預(yù)設(shè)算法計算所述第二域名解析請求中的源地址，得到計算結(jié)果；

判斷所述計算結(jié)果與所述第二域名中包含的所述用戶端的cookie是否匹配。

4.如權(quán)利要求1所述的方法，其特征在于，所述方法還包括：

將所述用戶端的源地址加入至白名單中；

當(dāng)接收到所述用戶端發(fā)送的第五域名解析請求時，檢測所述第五域名解析請求中的源地址是否位于所述白名單中；

當(dāng)檢測出所述第五域名解析請求中的源地址位于所述白名單之后，直接將所述第五域名解析請求轉(zhuǎn)發(fā)至所述權(quán)威DNS服務(wù)器。

5.如權(quán)利要求1～4任一項所述的方法，其特征在于，所述第一響應(yīng)包括NS響應(yīng)，所述第二響應(yīng)包括CNAME響應(yīng)。

6.一種網(wǎng)絡(luò)攻擊的防護(hù)裝置，其特征在于，包括：

第一接收單元，用于接收用戶端發(fā)送的關(guān)于第一域名的第一域名解析請求，提取出其中的源地址和所述第一域名；

生成單元，用于基于所述第一域名生成包含所述用戶端的cookie的第二域名，所述用戶端的cookie為根據(jù)預(yù)設(shè)算法計算所述第一域名解析請求中的源地址得到；

第一返回單元，用于向所述用戶端返回第一響應(yīng)，所述第一響應(yīng)中攜帶了所述第二域名，以使所述用戶端根據(jù)所述第一響應(yīng)返回關(guān)于所述第二域名的第二域名解析請求；

提取單元，用于在所述第二域名解析請求中提取源地址和所述第二域名；

第二返回單元，用于判斷所述第二域名解析請求中的源地址與所述第二域名中包含的所述用戶端的cookie是否匹配，是則向所述用戶端返回第二響應(yīng)，所述第二響應(yīng)中攜帶了所述第一域名，以使所述用戶端根據(jù)所述第二響應(yīng)返回關(guān)于所述第一域名的第三域名解析請求；

第一轉(zhuǎn)發(fā)單元，用于將所述第三域名解析請求轉(zhuǎn)發(fā)給權(quán)威域名服務(wù)系統(tǒng)DNS服務(wù)器。