1.一種DNS遞歸服務器抗DoS、DDoS攻擊的方法，包括以下步驟：

實時監測遞歸服務器的當前并發遞歸請求量；

當并發遞歸請求量超過當前遞歸服務器所能處理的最大并發遞歸查詢總量的指定倍數時，啟動計時器從零開始；

若在特定時間內，遞歸請求量持續大于當前遞歸服務器所能處理的最大并發遞歸查詢總量的指定倍數時，則計時結束時同時啟動常用域名緩存預取、限制并發遞歸查詢數量機制。

2.如權利要求1所屬一種DNS遞歸服務器抗DoS、DDoS攻擊的方法，其特征在于，所述指定倍數為1.5。

3.如權利要求1所屬一種DNS遞歸服務器抗DoS、DDoS攻擊的方法，其特征在于，所述特定時間為10秒。

4.如權利要求1所述一種DNS遞歸服務器抗DoS、DDoS攻擊的方法，其特征在于，所述常用域名緩存預取包括以下步驟：

統計遞歸服務器系統從開始運行以來緩存中所有域名被查詢的次數，并按照次數從多到少進行排名；

對排名前指定數量條的域名，當域名記錄生存期減少到指定大小時，遞歸服務器主動向域名服務器發起該域名的查詢，并在應答后更新遞歸緩存，從而保證這些域名一直存在緩存中，并且，

對于排名在指定數量條以后的域名，當域名記錄生存期結束時，域名自動從緩存清除，從而保證緩存中的容量不至無限擴大。

5.如權利要求4所述一種DNS遞歸服務器抗DoS、DDoS攻擊的方法，其特征在于，所述指定數量條的數量為100000條。

6.如權利要求4所述一種DNS遞歸服務器抗DoS、DDoS攻擊的方法，其特征在于，所述域名記錄生存期減小到的指定大小為5秒。

7.如權利要求1所述一種DNS遞歸服務器抗DoS、DDoS攻擊的方法，其特征在于，所述限制并發遞歸查詢數量機制包括以下步驟：

從需要遞歸解析的域名查詢請求中選擇當前遞歸服務器所能處理的最大并發遞歸查詢數量的域名請求進行響應，沒有被選中的域名查詢請求將直接被丟棄。

8.如權利要求1-7所述任一一種DNS遞歸服務器抗DoS、DDoS攻擊的方法，其特征在于，持續上述機制，直至遞歸服務器并發遞歸請求量小于當前遞歸服務器所能處理的最大并發遞歸查詢總量時，啟用正常遞歸查詢機制。

9.一種DNS遞歸服務器抗DoS、DDoS攻擊的裝置，包括遞歸服務器，其特征在于，所述遞歸服務器中包括：

監測模塊，實時監測遞歸服務器的當前并發遞歸請求量；

計時器，當并發遞歸請求量超過當前遞歸服務器所能處理的最大并發遞歸查詢總量的指定倍數時，啟動計時器從零開始；

控制模塊，若在特定時間內，并發遞歸請求量持續大于當前遞歸服務器所能處理的最大并發遞歸查詢總量的指定倍數時，則計時結束時同時啟動常用域名緩存預取、限制并發遞歸查詢數量機制。