[發明專利]一種DNS服務器識別并防御放大攻擊的方法在審
| 申請號: | 201710791975.4 | 申請日: | 2017-09-05 |
| 公開(公告)號: | CN107508820A | 公開(公告)日: | 2017-12-22 |
| 發明(設計)人: | 陳海洋;葉興;張文宇;吳文林;鄭斌 | 申請(專利權)人: | 成都知道創宇信息技術有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 成都信博專利代理有限責任公司51200 | 代理人: | 張輝 |
| 地址: | 610000 四川省成*** | 國省代碼: | 四川;51 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 dns 服務器 識別 防御 放大 攻擊 方法 | ||
【權利要求書】:
1.一種DNS服務器識別并防御放大攻擊的方法,其特征在于,包括以下步驟:
步驟1:DNS服務器設置資源記錄的TTL為T1;
步驟2:查詢者發起查詢請求,DNS服務器按照查詢要求查找到對應的資源記錄,同時保存以下數據:a、查詢者的IP地址;b、所請求的域名;c、記錄類型;d、最后一次請求產生的時間;e、查找到的資源記錄的TTL T1;
步驟3:每次收到查詢請求時,首先按照查詢者的IP查找步驟2中的緩存數據,若找到匹配的緩存數據,即查詢者IP相同、域名相同、記錄類型相同,則取出步驟2中對應記錄中緩存的最后一次請求時間與資源記錄的TTL T1:
步驟4:DNS服務器的當前系統時間減去步驟3中取出的最后一次請求時間,得到時間差為Tx;
步驟5:判斷Tx與步驟3中取出的資源記錄TTL T1的大小:a、若Tx≥T1則當前是正常查詢請求,結束本次識別處理;b、若Tx<T1則當前是可疑的請求,并將該IP的可疑請求次數加一;
步驟6:判斷步驟5中的IP可疑請求次數是否超過設置的閾值,若超過閾值,則將該IP加入黑名單,禁止該IP在一定時間內進行請求查詢。
2.如權利要求1所述的一種DNS服務器識別并防御放大攻擊的方法,其特征在于,在緩存查詢請求時,以查詢者IP、請求域名以及記錄類型作為關鍵字。
下載完整專利技術內容需要扣除積分,VIP會員可以免費下載。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于成都知道創宇信息技術有限公司,未經成都知道創宇信息技術有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201710791975.4/1.html,轉載請聲明來源鉆瓜專利網。
