[发明专利]一种防范DNS洪水攻击的装置和方法有效
| 申请号: | 201310205433.6 | 申请日: | 2013-05-28 |
| 公开(公告)号: | CN104184585B | 公开(公告)日: | 2018-03-16 |
| 发明(设计)人: | 贾彦龙 | 申请(专利权)人: | 杭州迪普科技股份有限公司 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32;H04L29/06 |
| 代理公司: | 北京博思佳知识产权代理有限公司11415 | 代理人: | 林祥 |
| 地址: | 310051 浙江省杭*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供一种防范DNS洪水攻击的装置,应用在网络安全设备上,该装置执行以下处理流程步骤A、在该网络安全设备接收DNS请求报文后计算该报文携带的请求解析域名的域名级数,转步骤B;步骤B、更新当前域名级数对应的报文统计数量,然后判断更新后的所述报文统计数量是否符合预定的规则,如果否,则确定发生DNS攻击,如果是,则转步骤C;步骤C、判断所述请求域名的级数是否小于等于2,如果是,则允许该DNS请求报文通过。通过本发明的技术方案,有效提升了网络安全设备防范DNS洪水攻击的能力,进一步确保了网络安全。 | ||
| 搜索关键词: | 一种 防范 dns 洪水 攻击 装置 方法 | ||
【主权项】:
一种防范DNS洪水攻击的装置,应用在网络安全设备上,该装置包括:级数计算模块,用于在该网络安全设备接收DNS请求报文后计算该报文携带的请求解析域名的域名级数,转数量判断模块处理;数量判断模块,用于更新当前域名级数对应的报文统计数量,然后判断更新后的所述报文统计数量是否符合预定的规则,如果否,则确定发生DNS攻击,如果是,则转级数判断模块;级数判断模块,用于判断所述请求域名的级数是否小于等于2,如果是,则允许该DNS请求报文通过,在判断所述请求域名的级数大于2时,则将所述当前域名级数减1后返回数量判断模块。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州迪普科技股份有限公司,未经杭州迪普科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201310205433.6/,转载请声明来源钻瓜专利网。
- 上一篇:一种通信协议路由器性能的分析方法
- 下一篇:一种网络操作方法和网络操作系统
