[发明专利]防护方法及代理设备

说明书

本申请实施例提供了一种防护方法及代理设备，涉及通信领域，该方法包括：代理设备获取域名列表，并为每个域名设置对应的级别信息，其中，级别信息用于指示每个域名的使用频率；向DNS服务器发送至少一条探测报文，探测报文中携带有域名，域名包含于域名列表中；接收DNS服务器返回的响应报文，其中，响应报文中可携带有域名的状态参数，该状态参数用于指示域名是否为无效域名；获取对应于域名的指示参数的值，指示参数的值与状态参数以及域名的级别信息呈正相关。本申请提供一种缓存域名的方式，即，在缓存域名的同时，可获取每个域名对应的当前状态，使代理设备能够预先感知到各域名是否可用，进而有效预防无效域名攻击所带来的风险。

技术领域

本申请实施例涉及通信领域，尤其涉及一种防护方法及代理设备。

背景技术

目前，在已有技术中，代理设备对域名系统(Domain Name System，DNS)服务器进行防护的方式通常采用：由代理设备对请求报文进行DNS解析，以减轻DNS服务器的压力。

但是，如果请求报文中的地址为无效地址，则，代理设备会将请求报文透传到DNS服务器，以请求DNS服务器对域名进行解析。因此，当出现大量的无效地址攻击时，则代理设备将无法为DNS服务器提供防护，导致DNS服务器崩溃。

发明内容

本申请提供一种防护方法及代理设备，能够在一定程度上降低无效域名攻击对DNS服务器造成的风险。

为达到上述目的，本申请采用如下技术方案：

第一方面，本申请实施例提供一种防护方法，方法可以包括：代理设备获取域名列表；接着，代理设备可为每个域名设置对应的级别信息，其中，级别信息用于指示每个域名的使用频率；随后，代理设备可向DNS服务器发送至少一条探测报文，其中，探测报文中携带有域名，以及，域名包含于域名列表中；代理设备接收DNS服务器返回的响应报文，其中，响应报文中可携带有域名的状态参数，该状态参数用于指示域名是否为无效域名；然后，代理设备获取对应于域名的指示参数的值，指示参数的值与状态参数以及域名的级别信息呈正相关。

通过上述方式，实现了一种新型的缓存域名的方式，即，在缓存域名的同时，还可获取每个域名对应的当前状态，从而使代理设备能够预先感知到各域名是否可用，进而有效预防无效域名攻击所带来的风险。

在一种可能的方式中，代理设备获取对应于域名的指示参数的值的步骤，具体可以包括：代理设备获取对应于响应报文的响应时长，响应时长用于指示代理服务器发送探测报文至接收到响应报文之间的时长；相应地，代理设备获取对应于域名的指示参数的值的步骤，还可以包括：代理设备基于响应时长、级别信息以及状态参数，获取指示参数的值，其中，指示参数的值与级别信息、响应时长以及状态参数呈线性关系。

通过上述方式，实现了代理设备可根据呈线性关系的多个参数，获取到指示参数的值，从而提升指示参数的值的可靠性。

在一种可能的方式中，代理设备可基于下述公式计算指示参数的值：

Y＝(AX+D)×S

其中，Y为指示参数的值，S为状态参数，X为级别信息，D为响应时长，以及，A为调整参数。

通过上述方式，实现了代理设备可根据呈线性关系的多个参数，获取到指示参数的值，从而提升指示参数的值的可靠性。

在一种可能的方式中，方法还可以包括：代理设备根据指示参数的值对携带有域名的请求报文进行防御。

通过上述方式，实现了代理设备可根据域名的指示参数的值，确认对应于该域名的请求报文的防御方式，并对请求报文进行防御，从而提升防御的准确性以及可靠性。