1.一種基于DNS進行防CC攻擊的方法，當用戶IP發起對目標服務器的訪問前，須先向權威DNS服務器發起DNS查詢，用于獲取目標服務器的IP地址，其特征在于，所述基于DNS進行防CC攻擊的方法具體是指：在該權威DNS服務器上收到用戶IP的DNS查詢請求后，在DNS域名解析過程中加入下述步驟：

將攻擊IP列表加入到權威DNS服務器的黑名單，若進行DNS查詢的用戶IP在黑名單中，該用戶IP為惡意IP，則不將目標服務器的IP地址返回給該惡意IP，返回給該惡意IP的是和目標服務器的IP地址不相關的地址；

所述攻擊IP列表中是訪問速率異?；蛘呒性L問某些頁面的源IP。

2.根據權利要求1所述的一種基于DNS進行防CC攻擊的方法，其特征在于，所述權威DNS服務器還內置有第三方IP地址庫，來識別源IP的區域位置，實現只允許特定區域的用戶訪問，丟棄其他區域用戶的非法訪問；

所述第三方IP地址庫中包含每個IP地址的區域位置，從而能用于識別源IP的區域位置。

3.一種權威DNS服務器，包括處理器，適于實現各指令；以及存儲設備，適于存儲多條指令，所述指令適用于由處理器加載并執行：

在該權威DNS服務器上收到用戶IP的DNS查詢請求后，在DNS域名解析過程中加入下述步驟：

將攻擊IP列表加入到權威DNS服務器的黑名單，若進行DNS查詢的用戶IP在黑名單中，該用戶IP為惡意IP，則不將目標服務器的IP地址返回給該惡意IP，返回給該惡意IP的是和目標服務器的IP地址不相關的地址；

所述攻擊IP列表中是訪問速率異常或者集中訪問某些頁面的源IP。