本發明公開了一種基于DNS Proxy的監控DNS域名遭受攻擊的方法，包括：RMS向家庭網關設備下發對特定域名進行監控的操作的配置給家庭網關設備；家庭網關收到RMS下發的配置后發消息通知DNS Proxy進程；DNS Proxy進程根據配置信息初始化監控特定域名的相關數據，并開始監控特定域名的DNS請求數量是否超過對應的閾值，將超過閾值的域名以及對應的家庭網關相關信息以告警形式上報給RMS；RMS分析超過閾值的DNS請求是否為正常訪問，將不正常訪問的域名發送給家庭網關；家庭網關的DNS Proxy進程對不正常訪問的DNS請求直接丟棄。本發明可以避免DNS域名遭受攻擊造成網路癱瘓，且易于操作和實現，保證網絡高性能，有很好的重用性。

技術領域

本發明涉及接入網通信技術，具體涉及一種基于DNS Proxy的監控DNS域名遭受攻擊的方法。

背景技術

著名的暴風門事件是發生于2009年5月19日的一次大范圍網絡故障事件。這次故障的起因在于北京暴風科技公司擁有的域名BAOFENG.COM的DNS被人惡意大流量攻擊，承擔DNSPOD.COM網絡接入的電信運營商斷掉了其網絡服務，使其成為導致整個網絡癱瘓的第一個骨牌。

由于DNSPOD.COM被人惡意大流量攻擊，承擔DNSPOD.COM網絡接入的電信運營商斷掉其網絡服務，導致其無法為包括BAOFENG.COM在內的域名提供域名解析服務，諸多采用DNSPOD服務的網站無法訪問。根據域名系統的解析原理，本地域名服務器有地址緩存，超千萬的暴風影音安裝用戶，僅需在本地網絡接入服務商處就可查找到BAOFENG.COM的解析地址，解析出暴風影音的網站，由于解析暴風影音的域名服務器無法訪問導致安裝了暴風影音軟件的用戶PC產生的巨量域名請求擁塞了為這些用戶提供服務的各地電信運營商的本地域名服務器，導致多個省份的本地域名服務器出現故障甚至無法提供正常服務從而最終導致網絡癱瘓。

由于當前的很多客戶端軟件安裝后會不停地發送域名請求，直到解析出網站域名為止，為避免類似暴風門事件再次發生，急需可以對DNS域名遭受攻擊進行監控的有效方案，以避免其遭受攻擊時造成網路癱瘓。

發明內容

本發明所要解決的技術問題是設計一種可以對DNS域名遭受攻擊進行監控的有效方案，以避免DNS域名遭受攻擊造成網路癱瘓的問題。

為了解決上述技術問題，本發明所采用的技術方案是提供一種基于DNS Proxy的監控DNS域名遭受攻擊的方法，包括以下步驟：

步驟S10、RMS向家庭網關設備下發對特定域名進行監控的操作的配置給家庭網關設備；

步驟S20、家庭網關收到RMS下發的配置后發消息通知DNS Proxy進程；

步驟S30、DNS Proxy進程根據配置信息初始化監控特定域名的相關數據，并開始監控特定域名的DNS請求數量是否超過對應的閾值，將超過閾值的域名以及對應的家庭網關相關信息以告警形式上報給RMS；

步驟S40、RMS分析超過閾值的DNS請求是否為正常訪問，將不正常訪問的域名發送給家庭網關；

步驟S50、家庭網關的DNS Proxy進程對不正常訪問的DNS請求直接丟棄。

在上述方法中，在步驟10中，RMS向家庭網關設備下發的對特定域名進行監控的操作的配置包括：

InternetGatewayDevice.X_CT，DNS限速配置，最大支持16條記錄；

Domain，域名域的DNS請求數量閾值配置，設置格式為“m1/n1,m2/n2……”，其中，“m”為限速的一級域名域，值為“ALL”表示對所有DNS域進行限速，值為“NULL”則表示不對任何DNS域進行限速；“n”為相對于所設域名域家庭網關每分鐘許可正常處理的DNS請求數量閾值；