[发明专利]一种基于分布式层级化的DNS防御系统和方法有效
| 申请号: | 201210575877.4 | 申请日: | 2012-12-27 |
| 公开(公告)号: | CN103051743A | 公开(公告)日: | 2013-04-17 |
| 发明(设计)人: | 黄鹏波;邹定洲;庾明超;黄勤;林茂海;梁生 | 申请(专利权)人: | 茂名市群英网络有限公司 |
| 主分类号: | H04L29/12 | 分类号: | H04L29/12;H04L29/06 |
| 代理公司: | 深圳汇智容达专利商标事务所(普通合伙) 44238 | 代理人: | 刘新年 |
| 地址: | 525000 广东省茂名*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 分布式 层级 dns 防御 系统 方法 | ||
1.一种基于分布式层级化的DNS防御系统,其特征在于,包括前端防御系统和多个智能DNS服务系统,每一个智能DNS服务系统的输入端与前端防御系统的输出端连接,前端防御系统的输入端与网络连接。
2.根据权利要求1所述的基于分布式层级化的DNS防御系统,其特征在于,所述前端防御系统包括:
流量防御模块,用于对输入到前端防御系统的查询数据包进行流量清洗;
数据包过滤模块,用于滤除输入到前端防御系统中的恶意查询数据包;
流量防御模块和数据包过滤模块依次连接。
3.根据权利要求3所述的基于分布式层级化的DNS防御系统,其特征在于,所述智能DNS服务系统包括:
定时扫描模块,用于定时扫描输入到智能DNS服务系统的查询数据包,统计各域名数据被查询数据包查询的频率,将被查询频率超过阈值的域名数据反馈给数据包过滤模块;
DNS解析模块,用于对输入到智能DNS服务系统的查询数据包的查询请求进行响应,完成DNS解析工作;
定时扫描模块和DNS解析模块依次连接,各智能DNS服务系统的定时扫描模块分别与前端防御系统的数据包过滤模块连接。
4.根据权利要求3所述的基于分布式层级化的DNS防御系统,其特征在于,所述数据包过滤模块收到定时扫描模块反馈回的域名数据后,将正在查询所述域名数据的查询数据包滤除。
5.根据权利要求3所述的基于分布式层级化的DNS防御系统,其特征在于,所述阈值大于500次每10秒,小于1000次每10秒。
6.一种基于分布式层级化的DNS防御方法,其特征在于,包括:
S1、将多个智能DNS服务系统的输入端分别与一前端防御系统的输出端连接,所有查询数据包均由所述前端防御系统的输入端接收;
S2、所述前端防御系统对收到的查询数据包进行流量清洗;
S3、所述前端防御系统滤除查询数据包中的恶意查询数据包;
S4、所述前端防御系统根据查询数据包所指定的地址,将过滤后的访问数据分别发送到各自指向的目标智能DNS服务系统,进行DNS解析工作。
7.根据权利要求6所述的方法,其特征在于,还包括:
S5、定时扫描输入到智能DNS服务系统的查询数据包,统计各域名数据被查询数据包查询的频率,将被查询频率超过阈值的域名数据反馈给前端防御系统;
S6、前端防御系统收到反馈回的域名数据后,将正在查询所述域名数据的查询数据包滤除。
8.根据权利要求6所述的方法,其特征在于,在S2中,前端防御系统滤除不符合FQDN规则的查询数据包。
9.根据权利要求6所述的方法,其特征在于,在S3中,前端防御系统滤除不符合DNS查询包构建规则的查询数据包。
10.根据权利要求7所述的方法,其特征在于,在S5中,所述阈值大于500次每10秒,小于1000次每10秒。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于茂名市群英网络有限公司,未经茂名市群英网络有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201210575877.4/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种无梁式单活塞双出杆液压抽油机
- 下一篇:一种皮碗结构
