[发明专利]一种防护网络攻击的方法、系统及网关、域名系统

说明书

技术领域

本发明涉及通信技术领域，特别是涉及一种防护网络攻击的方法、系统及网关、域名系统。

背景技术

DDOS攻击主要是指攻击者利用主控主机做跳板(可能多级多层)控制大量受感染而被控制的主机组成攻击网络来对受害主机进行大规模的拒绝服务攻击。这种攻击往往能把单个攻击者的攻击以级数形式进行放大，从而对用户主机造成重大影响，对网络也会造成严重拥塞。

DDOS(Distributed Denial of Service，分布式拒绝服务攻击)利用攻击网络对受害主机发起泛洪等，使得受害主机忙于处理这些突增请求而无法正常响应合法用户请求，从而造成瘫痪。

目前，常用的防止DDOS是通过在网路上串联一个清洗设备，用来对流量进行清洗，利用这种串联清洗的方法，可以起到防护DDOS的效果。

在实现本发明的过程中，发明人发现现有技术至少存在以下问题：

由于清洗设备串联在网路里，可能会造成单点故障。

发明内容

本发明实施例提供一种防护网络攻击的方法、系统及网关、域名系统，实现对DDOS的攻击有效防护。

本发明实施例提供一种防护网络攻击的方法，包括：

接收客户端发送的源请求信息和目的请求信息，所述目的请求信息由域名系统DNS根据所述源请求信息选择并通知所述客户端；

对所述源请求信息与目的请求信息进行校验；

当所述校验结果不符合要求时，将所述源请求信息与目的请求信息丢弃。

本发明实施例还提供一种网关，包括：

接收模块，用于接收客户端发送的源请求信息和目的请求信息，所述目的请求信息由域名系统DNS根据所述源请求信息选择并通知所述客户端；

校验模块，用于对所述源请求信息与目的请求信息进行校验；

处理模块，用于当所述校验结果不符合要求时，将所述源请求信息与目的请求信息丢弃。

本发明实施例还提供一种防护网络攻击的系统，包括客户端、域名系统DNS、网关；

所述DNS用于接收所述客户端发送的源请求信息，并根据所述源请求信息选择目的请求信息，并通知所述客户端，所述客户端向所述网关发送所述源请求信息和目的请求信息；

所述网关接收客户端发送的所述源请求信息和目的请求信息，对所述源请求信息与目的请求信息进行校验，当所述校验结果不符合要求时，将所述源请求信息与目的请求信息丢弃。

本发明实施例的技术方案采用在DNS根据客户端发送的源请求信息选择目的请求信息，并根据对所述源请求信息与目的请求信息的校验结果建立客户端与服务器之间的对应关系，防止DDOS的攻击，因DNS不是与网络相串联的，不仅能够有效阻隔攻击，而且避免出现单点故障。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例一防护网络攻击的方法的流程图；

图2为本发明实施例二提供一种防护网络攻击的方法的流程图；

图3为本发明实施例一种防护网络攻击的系统实施示意图；

图4为本发明实施例三提供一种防护网络攻击的系统结构示意图；

图5为本发明实施例四提供一种网关结构示意图；

图6为本发明实施例五提供一种DNS结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明的一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

如图1所示，本发明实施例一提供一种防护网络攻击的方法，包括以下步骤：

步骤s101，网关接收客户端发送的源请求信息和目的请求信息，目的请求信息由域名系统DNS根据源请求信息选择并通知客户端；

步骤s102，网关对源请求信息与目的请求信息进行校验；

步骤s103，当所述校验结果不符合要求时，将所述源请求信息与目的请求信息丢弃。

本发明实施例的技术方案采用DNS根据客户端发送的源请求信息选择目的请求信息，并根据校验结果建立客户端与服务器之间的对应关系，防止DDOS的攻击。