[发明专利]一种保护DNS服务器的方法及装置有效
| 申请号: | 201210418881.X | 申请日: | 2012-10-26 |
| 公开(公告)号: | CN102882892A | 公开(公告)日: | 2013-01-16 |
| 发明(设计)人: | 张国栋 | 申请(专利权)人: | 杭州迪普科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京博思佳知识产权代理有限公司 11415 | 代理人: | 林祥 |
| 地址: | 310051 浙江省杭*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 保护 dns 服务器 方法 装置 | ||
1.一种保护DNS服务器的方法,应用于防护设备上,所述防护设备设置在DNS服务器之前,其特征在于,所述防护设备还与DNS备份中心连接,所述方法包括:
对DNS流量进行统计和分析,当确定DNS流量发生异常时,将DNS流量中的部分DNS请求引流到DNS备份中心,由DNS备份中心获取该部分DNS请求对应的查询结果;
接收DNS备份中心发送的携带有查询结果的DNS响应,并将所述查询结果发送到相应的用户端。
2.如权利要求1所述的方法,其特征在于,所述将DNS流量中的部分DNS请求引流到DNS备份中心,包括:
将DNS流量中属于预设的牵引阈值内的DNS请求发送到DNS服务器,将超过牵引阈值的DNS请求发送到DNS备份中心。
3.如权利要求2所述的方法,其特征在于,所述将DNS流量中的部分DNS请求引流到DNS备份中心,还包括:
丢弃DNS流量中属于攻击报文的DNS请求。
4.如权利要求1所述的方法,其特征在于:
所述将DNS流量中的部分DNS请求引流到DNS备份中心包括:将DNS请求的源IP地址修改为防护设备的IP地址,将DNS请求的目的IP地址修改为DNS备份中心的IP地址;
所述将所述查询结果发送到相应的用户端包括:将DNS响应的源地址修改为DNS服务器的IP地址,将DNS响应的目的地址修改为请求用户的IP地址。
5.如权利要求1所述的方法,其特征在于,所述DNS流量为:
DNS的总流量、未知域名的DNS流量、未知域名的DNS流量比例、DNS请求应答的比例、每目的IP的DNS流量或者每域名的DNS流量。
6.一种保护DNS服务器的装置,应用于防护设备上,所述防护设备设置在DNS服务器之前,其特征在于,所述防护设备还与DNS备份中心连接,所述装置包括:
分流单元,用于对DNS流量进行统计和分析,当确定DNS流量发生异常时,将DNS流量中的部分DNS请求引流到DNS备份中心,由DNS备份中心获取该部分DNS请求对应的查询结果;
响应单元,用于接收DNS备份中心发送的携带有查询结果的DNS响应,并将所述查询结果发送到相应的用户端。
7.如权利要求6所述的装置,其特征在于,所述分流单元进一步用于:
将DNS流量中属于预设的牵引阈值内的DNS请求发送到DNS服务器,将超过牵引阈值的DNS请求发送到DNS备份中心。
8.如权利要求7所述的装置,其特征在于,所述分流单元还用于:
丢弃DNS流量中属于攻击报文的DNS请求。
9.如权利要求6所述的装置,其特征在于:
所述分流单元进一步用于:将DNS请求的源IP地址修改为防护设备的IP地址,将DNS请求的目的IP地址修改为DNS备份中心的IP地址;
所述响应单元进一步用于:将DNS响应的源地址修改为DNS服务器的IP地址,将DNS响应的目的地址修改为请求用户的IP地址。
10.如权利要求6所述的装置,其特征在于,所述DNS流量为:
DNS的总流量、未知域名的DNS流量、未知域名的DNS流量比例、DNS请求应答的比例、每目的IP的DNS流量或者每域名的DNS流量。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州迪普科技有限公司,未经杭州迪普科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201210418881.X/1.html,转载请声明来源钻瓜专利网。
