[发明专利]域名系统攻击的防御方法、防御装置以及控制器有效
| 申请号: | 201711370860.4 | 申请日: | 2017-12-19 |
| 公开(公告)号: | CN109936551B | 公开(公告)日: | 2022-03-25 |
| 发明(设计)人: | 邢晓东;杜璟彦;白雪 | 申请(专利权)人: | 天翼云科技有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40;H04L61/4511 |
| 代理公司: | 中国贸促会专利商标事务所有限公司 11038 | 代理人: | 姜雍 |
| 地址: | 100007 北京市东城区青*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种域名系统攻击的防御方法、防御装置、控制器以及计算机可读存储介质,涉及网络安全技术领域。其中的防御方法包括:控制器向交换机采集域名系统DNS请求包,并测量DNS请求包的采集速度;在采集速度大于预设速度值的情况下,控制器采集预设数量的DNS请求包后对预设数量的DNS请求包进行熵值运算;在熵值运算结果小于第一阈值的情况下,控制器利用预设数量的DNS请求包确定疑似受害主机,并采集疑似受害主机端口的DNS数据包;在DNS数据包中的DNS回复包数量与DNS请求包数量的比值大于第二阈值的情况下,控制器判定疑似受害主机遭受DNS攻击,并对遭受DNS攻击的疑似受害主机进行保护。本发明能够快速准确识别DNS放大攻击,并保护受到DNS放大攻击的主机。 | ||
| 搜索关键词: | 域名 系统 攻击 防御 方法 装置 以及 控制器 | ||
【主权项】:
1.一种域名系统攻击的防御方法,包括:控制器向交换机采集域名系统DNS请求包,并测量DNS请求包的采集速度;在所述采集速度大于预设速度值的情况下,控制器采集预设数量的DNS请求包后对所述预设数量的DNS请求包进行熵值运算;在熵值运算结果小于第一阈值的情况下,控制器利用所述预设数量的DNS请求包确定疑似受害主机,并采集所述疑似受害主机端口的DNS数据包;在所述DNS数据包中的DNS回复包数量与DNS请求包数量的比值大于第二阈值的情况下,控制器判定所述疑似受害主机遭受DNS攻击,并对遭受DNS攻击的疑似受害主机进行保护。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于天翼云科技有限公司,未经天翼云科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201711370860.4/,转载请声明来源钻瓜专利网。
