本公開涉及一種防止惡意域名攻擊的方法及裝置。所述方法應用于服務器，所述方法包括：每隔第一時間段，從主機在所述第一時間段內的域名系統DNS日志中抽取惡意域名，統計所述主機查詢的惡意域名的數目；若所述主機查詢的惡意域名的數目滿足閾值條件，則執行與所述閾值條件對應的操作。通過從主機的DNS日志中抽取惡意域名，并統計主機查詢的惡意域名的數目，從而實現惡意域名的檢測，及時發現針對DNS的異常行為；根據主機查詢的惡意域名的數目滿足的閾值條件，執行與閾值條件對應的操作，從而保證DNS的正常運行，提升DNS服務質量。

技術領域

本公開涉及互聯網技術領域，尤其涉及一種防止惡意域名攻擊的方法及裝置。

背景技術

DNS(Domain Name System，域名系統)是萬維網上作為域名和IP(InternetProtocol，網際協議)地址相互映射的一個分布式數據庫，能夠使用戶更方便的訪問互聯網，而不用去記住能夠被機器直接讀取的IP數串。

發明內容

有鑒于此，本公開提出了一種防止惡意域名攻擊的方法及裝置，及時發現針對DNS的異常行為，根據主機查詢的惡意域名的數目滿足的閾值條件，執行與閾值條件對應的操作，從而保證DNS的正常運行，提升DNS服務質量。

根據本公開的一方面，提供了一種防止惡意域名攻擊的方法，所述方法應用于服務器，所述方法包括：

每隔第一時間段，從主機在所述第一時間段內的域名系統DNS日志中抽取惡意域名，統計所述主機查詢的惡意域名的數目；

若所述主機查詢的惡意域名的數目滿足閾值條件，則執行與所述閾值條件對應的操作。

根據本公開的另一方面，提供了一種防止惡意域名攻擊的裝置，所述裝置應用于服務器，所述裝置包括：

統計模塊，用于每隔第一時間段，從主機在所述第一時間段內的域名系統DNS日志中抽取惡意域名，統計所述主機查詢的惡意域名的數目；

執行模塊，用于若所述主機查詢的惡意域名的數目滿足閾值條件，則執行與所述閾值條件對應的操作。

通過從主機的DNS日志中抽取惡意域名，并統計主機查詢的惡意域名的數目，從而實現惡意域名的檢測，及時發現針對DNS的異常行為；根據主機查詢的惡意域名的數目滿足的閾值條件，執行與閾值條件對應的操作，從而保證DNS的正常運行，提升DNS服務質量。

根據下面參考附圖對示例性實施例的詳細說明，本公開的其它特征及方面將變得清楚。

附圖說明

包含在說明書中并且構成說明書的一部分的附圖與說明書一起示出了本公開的示例性實施例、特征和方面，并且用于解釋本公開的原理。

圖1示出根據本公開一實施例的防止惡意域名攻擊的方法的流程圖。

圖2示出根據本公開一實施例的步驟S12的方法的流程圖。

圖3示出根據本公開一實施例的防止惡意域名攻擊的方法的流程圖。

圖4示出根據本公開一實施例的防止惡意域名攻擊的裝置的框圖。

圖5示出根據本公開一實施例的防止惡意域名攻擊的裝置的框圖。

圖6示出根據本公開一實施例的防止惡意域名攻擊的裝置的框圖。

具體實施方式

以下將參考附圖詳細說明本公開的各種示例性實施例、特征和方面。附圖中相同的附圖標記表示功能相同或相似的元件。盡管在附圖中示出了實施例的各種方面，但是除非特別指出，不必按比例繪制附圖。