本發明涉及安全防護技術領域，公開了一種DNS分布式拒絕服務防御方法、裝置、設備及存儲介質，該方法包括：接收待檢測DNS數據，并對待檢測DNS數據進行流量統計，獲得流量統計結果；根據預設靜態條件對待檢測DNS數據進行靜態驗證，獲得靜態驗證結果；根據動態驗證條件對待檢測DNS數據進行動態驗證，獲得動態驗證結果；根據流量統計結果、靜態驗證結果與動態驗證結果確定待檢測DNS數據的攻擊等級；根據攻擊等級對待檢測DNS數據進行防御。上述方法通過將靜態檢測與動態檢測相結合對DNS數據進行檢測，提升了攻擊檢測的準確度，同時，通過攻擊等級對DNS數據進行防御，解決了DNS分布式拒絕服務防御準確度低的問題。

技術領域

本發明涉及安全防護技術領域，尤其涉及一種DNS分布式拒絕服務防御方法、裝置、設備及存儲介質。

背景技術

對于域名解析系統(Domain Name System，DNS)的分布式拒絕服務攻擊(Distributed Denial of Service，DDOS)，攻擊者通常會針對域名解析系統的域名解析功能，向域名解析系統對應的服務器發送大量的不存在的域名的解析請求，最終導致服務器因大量DNS請求而超載。由于DNS的防御體系非常復雜，對于DNS DDOS，沒有一種現有方法可以防御所有攻擊，存在容易誤殺正常流量、反應慢、DNS防御與業務高耦合在一起導致部署不靈活的風險。

上述內容僅用于輔助理解本發明的技術方案，并不代表承認上述內容是現有技術。

發明內容

本發明的主要目的在于提供了一種DNS分布式拒絕服務防御方法、裝置、設備及存儲介質，旨在解決現有技術DNS分布式拒絕服務防御準確度低的技術問題。

為實現上述目的，本發明提供了一種DNS分布式拒絕服務防御方法，所述DNS分布式拒絕服務防御方法包括：

接收待檢測DNS數據，并對所述待檢測DNS數據進行流量統計，獲得流量統計結果；

根據預設靜態條件對所述待檢測DNS數據進行靜態驗證，獲得靜態驗證結果；

根據動態驗證條件對所述待檢測DNS數據進行動態驗證，獲得動態驗證結果；

根據所述流量統計結果、所述靜態驗證結果與所述動態驗證結果確定所述待檢測DNS數據的攻擊等級；

根據所述攻擊等級對所述待檢測DNS數據進行防御。

可選地，所述接收待檢測DNS數據，并對所述待檢測DNS數據進行流量統計，獲得流量統計結果的步驟，包括：

接收待檢測DNS數據，并確定所述待檢測DNS數據的數據包數量與字節數；

實時統計接收到的待檢測DNS數據的數據包數量與字節數，獲得流量統計結果。

可選地，所述根據預設靜態條件對所述待檢測DNS數據進行靜態驗證，獲得靜態驗證結果的步驟，包括：

根據預設靜態條件確定預設服務器區域zone列表；

對所述待檢測DNS數據進行用戶數據報協議UDP頭檢測及域名DNS頭檢測；

在檢測到所述待檢測DNS數據滿足預設協議格式時，根據所述預設zone列表對所述待檢測DNS數據進行zone驗證，獲得靜態驗證結果。

可選地，所述根據動態驗證條件對所述待檢測DNS數據進行動態驗證，獲得動態驗證結果的步驟，包括：

在zone驗證通過時，根據動態驗證條件確定預設域名黑名單、預設動態異常特征庫、預設本地服務器域名Local DNS列表及預設非本地服務器域名生存時間值non-LocalDNS TTL列表；

根據所述預設域名黑名單對待檢測DNS數據進行域名安全性驗證；