[发明专利]可用于DDoS攻击的DNS反射器检测方法、系统、设备及可读存储介质

说明书

本发明公开了可用于DDoS攻击的DNS反射器检测方法、系统、设备及可读存储介质，通过计算已知IP地址集合的DNS递归服务器攻击潜能函数，对获取的攻击潜能函数进行排序，取前N个DNS反射器作为潜在可用于DDoS攻击反射器，并对已知位置的攻击目标进行DDoS攻击，使用攻击效果函数对DDoS攻击的攻击效果进行评估，本发明通过在探测网络中的DNS反射器，并对其威胁程度进行评估，从而检测出潜在可用于DDoS攻击的DNS反射器，本发明能够提前发现网络中潜在的攻击资源，提前做好DDoS攻击防护，保障网络安全；本发明提出的检测方法能够发现网络中DNS服务器配置的异常，从而网络管理员及时处理异常的DNS服务器配置，减少网络中的潜在攻击资源，降低网络攻击风险。

技术领域

本发明属于网络安全领域，具体涉及可用于DDoS攻击的DNS反射器检测方法、系统、设备及可读存储介质。

背景技术

近年来，随着互联网的高速发展，网络已经紧密地融入我们的生产与生活，网络安全也成为一个不可忽视的问题。DNS(Domain Name System，域名系统)服务器是进行域名(domain name)和与之相对应的IP地址(IP address)转换的服务器。DNS服务器中保存了一张域名和与之相对应的IP地址的表，当DNS服务器收到用户发送的DNS解析请求时，向用户返回DNS解析的结果。一般来说，DNS解析结果的数据包大小要大于DNS请求数据包，因此DNS服务器可用于DDoS攻击的反射器，用来进行DDoS攻击(Distributed denial of serviceattack，分布式拒绝服务攻击)，分布式拒绝服务(DDoS)攻击是一种恶意企图，通过大量互联网流量压倒目标或其周围的基础架构来破坏目标服务器，服务或网络的正常流量。DDoS攻击通过利用多个受损计算机系统作为攻击流量来源来实现有效性。网络中存在大量的DNS服务器，且DNS服务器拥有放大流量的能力，如果被实际用于DDoS攻击，将会产生严重的后果，国内外关于可用于DDoS攻击的DNS反射器检测方法目前并没有一个确切的定论，也没有一个确定的可用于DDoS攻击的DNS反射器检测方法。大多数关于DDoS攻击的研究都着力于DDoS攻击流量的识别，由此可见，关于可用于DDoS攻击的DNS反射器检测方法问题尚未被广泛深入研究，相关技术也尚未被广泛应用。

发明内容

本发明的目的在于提供可用于DDoS攻击的DNS反射器检测方法、系统、设备及可读存储介质，以克服现有技术的不足。

为达到上述目的，本发明采用如下技术方案：

一种可用于DDoS攻击的DNS反射器检测方法，包括以下步骤：

S1，采集可用于反射攻击的DNS递归服务器的IP地址集合；

S2，计算已知IP地址集合的DNS递归服务器攻击潜能函数，对获取的攻击潜能函数进行排序，取前N个DNS反射器作为潜在可用于DDoS攻击反射器，并对已知位置的攻击目标进行DDoS攻击；

S3，使用攻击效果函数对DDoS攻击的攻击效果进行评估，若攻击效果大于等于设定阈值Y，则该DNS反射器潜在可用于DDoS攻击，否则不可用，即可实现可用于DDoS攻击的DNS反射器的快速检测。

进一步的，对IP地址集合中所有IP地址进行DNS扫描得到各IP地址的DNS信息向量，形成DNS信息向量集合；

DNS信息向量I_X为：

I_X＝{IP，SEC，ANY，RT，Country，City，Lat，Long，Time}