[发明专利]网络攻击的防护方法及装置

权利要求书

1.一种网络攻击的防护方法，其特征在于，包括：

接收用户端发送的关于第一域名的第一域名解析请求，提取出其中的源地址和所述第一域名；

基于所述第一域名生成包含所述用户端的cookie的第二域名，所述用户端的cookie为根据预设算法计算所述第一域名解析请求中的源地址得到；

向所述用户端返回第一响应，所述第一响应中携带了所述第二域名，以使所述用户端根据所述第一响应返回关于所述第二域名的第二域名解析请求；

在所述第二域名解析请求中提取源地址和所述第二域名；

判断所述第二域名解析请求中的源地址与所述第二域名中包含的所述用户端的cookie是否匹配，是则向所述用户端返回第二响应，所述第二响应中携带了所述第一域名，以使所述用户端根据所述第二响应返回关于所述第一域名的第三域名解析请求；

将所述第三域名解析请求转发给权威域名服务系统DNS服务器。

2.如权利要求1所述的方法，其特征在于，在所述接收用户端发送的关于第一域名的第一域名解析请求之前，所述方法还包括：

接收并记录所述用户端发送的关于所述第一域名的第四域名解析请求；

丢弃所述第四域名解析请求，以使所述用户端在预设的时间间隔内发送关于所述第一域名的所述第一域名解析请求；

则所述接收用户端发送的关于第一域名的第一域名解析请求，提取出其中的源地址和所述第一域名包括：

接收所述用户端发送的所述第一域名解析请求；

判断所述第一域名解析请求是否为所述用户端在所述预设的时间间隔内再次发送的关于所述第一域名的域名解析请求；

当判断出所述第一域名解析请求为所述用户端在所述预设的时间间隔内再次发送的关于所述第一域名的域名解析请求时，提取出所述第一域名解析请求中的源地址和所述第一域名。

3.如权利要求1所述的方法，其特征在于，所述判断所述第二域名解析请求中的源地址与所述第二域名中包含的所述用户端的cookie是否匹配包括：

根据所述预设算法计算所述第二域名解析请求中的源地址，得到计算结果；

判断所述计算结果与所述第二域名中包含的所述用户端的cookie是否匹配。

4.如权利要求1所述的方法，其特征在于，所述方法还包括：

将所述用户端的源地址加入至白名单中；

当接收到所述用户端发送的第五域名解析请求时，检测所述第五域名解析请求中的源地址是否位于所述白名单中；

当检测出所述第五域名解析请求中的源地址位于所述白名单之后，直接将所述第五域名解析请求转发至所述权威DNS服务器。

5.如权利要求1～4任一项所述的方法，其特征在于，所述第一响应包括NS响应，所述第二响应包括CNAME响应。

6.一种网络攻击的防护装置，其特征在于，包括：

第一接收单元，用于接收用户端发送的关于第一域名的第一域名解析请求，提取出其中的源地址和所述第一域名；

生成单元，用于基于所述第一域名生成包含所述用户端的cookie的第二域名，所述用户端的cookie为根据预设算法计算所述第一域名解析请求中的源地址得到；

第一返回单元，用于向所述用户端返回第一响应，所述第一响应中携带了所述第二域名，以使所述用户端根据所述第一响应返回关于所述第二域名的第二域名解析请求；

提取单元，用于在所述第二域名解析请求中提取源地址和所述第二域名；

第二返回单元，用于判断所述第二域名解析请求中的源地址与所述第二域名中包含的所述用户端的cookie是否匹配，是则向所述用户端返回第二响应，所述第二响应中携带了所述第一域名，以使所述用户端根据所述第二响应返回关于所述第一域名的第三域名解析请求；

第一转发单元，用于将所述第三域名解析请求转发给权威域名服务系统DNS服务器。