[发明专利]识别和防御DNS SERVFAIL攻击的方法及装置有效
| 申请号: | 201510621875.8 | 申请日: | 2015-09-25 |
| 公开(公告)号: | CN105245630B | 公开(公告)日: | 2019-04-23 |
| 发明(设计)人: | 陈超;郄少杰;张绍峰;吴琦;毛伟;邢志杰 | 申请(专利权)人: | 互联网域名系统北京市工程研究中心有限公司 |
| 主分类号: | H04L29/12 | 分类号: | H04L29/12;H04L29/06 |
| 代理公司: | 北京同立钧成知识产权代理有限公司 11205 | 代理人: | 宋扬;黄健 |
| 地址: | 101400 北京市怀柔*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供一种识别和防御DNS SERVFAIL攻击的方法及装置,该方法包括:接收客户端发送的域名查询请求,该域名查询请求中携带待查询的域名以及域名所属的区的标识;根据上述域名查询请求,获取域名所属的区对应的级别;根据上述级别获取域名所属的区的查询权限,根据查询权限查询域名,并根据查询结果更新所述域名所属的区的级别计数。该方法在级别计数达到一定的值时对域名所属的区的级别进行调整,使得域名所属的区所拥有的查询资源发生变化,从而实现了根据域名所属的区的历史查询结果来动态地为域名所属的区分配查询资源,既保证了一些合法的区的合法域名查询得到保证,又能够对一些非法的区的非法域名查询进行拦截。 | ||
| 搜索关键词: | 识别 防御 dns servfail 攻击 方法 装置 | ||
【主权项】:
1.一种识别和防御DNS SERVFAIL攻击的方法,其特征在于,包括:接收客户端发送的域名查询请求,所述域名查询请求中携带待查询的域名以及所述域名所属的区的标识;根据所述域名查询请求,获取所述域名所属的区对应的级别;根据所述级别获取所述域名所属的区的查询权限,根据所述查询权限查询所述域名,并根据查询结果更新所述域名所属的区的级别计数,其中,所述域名所属的区的级别计数用于标识所述域名所属的区对应的级别是否需要调整;所述根据查询结果更新所述域名所属的区的级别计数,包括:若所述查询结果为查询所述域名成功,则将所述域名所属的区的级别计数加1,获取更新后的所述域名所属的区的级别计数;若所述查询结果为查询所述域名失败,则将所述域名所属的区的级别计数减半,获取更新后的所述域名所属的区的级别计数;所述根据查询结果更新所述域名所属的区的级别计数之后,还包括:若所述级别计数达到第一级别所允许的级别调整次数,则将所述域名所属的区的级别调整为所述第一级别。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于互联网域名系统北京市工程研究中心有限公司,未经互联网域名系统北京市工程研究中心有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201510621875.8/,转载请声明来源钻瓜专利网。
- 上一篇:一种SDN网络中不同网段主机间通信方法
- 下一篇:一种云存储文件系统
