1.一種針對DNS服務(wù)防DDoS攻擊的方法，包括以下步驟：

實時監(jiān)測DNS服務(wù)器的每秒域名查詢量；

根據(jù)對比正常情況與異常情況下的每秒域名查詢量的變化情況，在滿足第一設(shè)定條件下自動關(guān)閉DNS查詢?nèi)罩竟δ堋?/p>

2.如權(quán)利要求1一種針對DNS服務(wù)防DDoS攻擊的方法，還包括以下步驟：

在滿足第二設(shè)定條件下，自動恢復(fù)DNS查詢?nèi)罩镜挠涗浌δ堋?/p>

3.如權(quán)利要求1所述一種針對DNS服務(wù)防DDoS攻擊的方法，其特征在于，所述第一設(shè)定條件為：

當(dāng)每秒域名查詢量大于一設(shè)定閾值時，自動啟動計時器，從零開始計時，在指定時間內(nèi)每秒域名查詢量持續(xù)大于此設(shè)定閾值。

4.如權(quán)利要求3所述一種針對DNS服務(wù)防DDoS攻擊的方法，其特征在于，所述設(shè)定閾值為DNS服務(wù)器開啟日志功能所能處理的最大每秒查詢量。

5.如權(quán)利要求3所述一種針對DNS服務(wù)防DDoS攻擊的方法，其特征在于，所述指定時間默認為10秒。

6.如權(quán)利要求2所述一種針對DNS服務(wù)防DDoS攻擊的方法，其特征在于，所述第二設(shè)定條件為：

當(dāng)每秒域名查詢量小于一設(shè)定閾值時，自動啟動計時器，從零開始計時，在指定時間內(nèi)每秒域名查詢量持續(xù)小于此設(shè)定閾值。

7.如權(quán)利要求6所述一種針對DNS服務(wù)防DDoS攻擊的方法，其特征在于，所述設(shè)定閾值為DNS服務(wù)器開啟日志功能所能處理的最大每秒查詢量。

8.如權(quán)利要求6所述一種針對DNS服務(wù)防DDoS攻擊的方法，其特征在于，所述指定時間默認為10秒。

9.一種針對DNS服務(wù)防DDoS攻擊的裝置，包括遞歸服務(wù)器，其特征在于，所述遞歸服務(wù)器中包括：

檢測模塊，實時監(jiān)測DNS服務(wù)器的每秒域名查詢量；

控制模塊，根據(jù)對比正常情況與異常情況下的每秒域名查詢量的變化情況，在滿足第一設(shè)定條件下自動關(guān)閉DNS查詢?nèi)罩竟δ堋?/p>