[发明专利]一种基于DNS Proxy的监控DNS域名遭受攻击的方法

说明书

本发明公开了一种基于DNS Proxy的监控DNS域名遭受攻击的方法，包括：RMS向家庭网关设备下发对特定域名进行监控的操作的配置给家庭网关设备；家庭网关收到RMS下发的配置后发消息通知DNS Proxy进程；DNS Proxy进程根据配置信息初始化监控特定域名的相关数据，并开始监控特定域名的DNS请求数量是否超过对应的阈值，将超过阈值的域名以及对应的家庭网关相关信息以告警形式上报给RMS；RMS分析超过阈值的DNS请求是否为正常访问，将不正常访问的域名发送给家庭网关；家庭网关的DNS Proxy进程对不正常访问的DNS请求直接丢弃。本发明可以避免DNS域名遭受攻击造成网路瘫痪，且易于操作和实现，保证网络高性能，有很好的重用性。

技术领域

本发明涉及接入网通信技术，具体涉及一种基于DNS Proxy的监控DNS域名遭受攻击的方法。

背景技术

著名的暴风门事件是发生于2009年5月19日的一次大范围网络故障事件。这次故障的起因在于北京暴风科技公司拥有的域名BAOFENG.COM的DNS被人恶意大流量攻击，承担DNSPOD.COM网络接入的电信运营商断掉了其网络服务，使其成为导致整个网络瘫痪的第一个骨牌。

由于DNSPOD.COM被人恶意大流量攻击，承担DNSPOD.COM网络接入的电信运营商断掉其网络服务，导致其无法为包括BAOFENG.COM在内的域名提供域名解析服务，诸多采用DNSPOD服务的网站无法访问。根据域名系统的解析原理，本地域名服务器有地址缓存，超千万的暴风影音安装用户，仅需在本地网络接入服务商处就可查找到BAOFENG.COM的解析地址，解析出暴风影音的网站，由于解析暴风影音的域名服务器无法访问导致安装了暴风影音软件的用户PC产生的巨量域名请求拥塞了为这些用户提供服务的各地电信运营商的本地域名服务器，导致多个省份的本地域名服务器出现故障甚至无法提供正常服务从而最终导致网络瘫痪。

由于当前的很多客户端软件安装后会不停地发送域名请求，直到解析出网站域名为止，为避免类似暴风门事件再次发生，急需可以对DNS域名遭受攻击进行监控的有效方案，以避免其遭受攻击时造成网路瘫痪。

发明内容

本发明所要解决的技术问题是设计一种可以对DNS域名遭受攻击进行监控的有效方案，以避免DNS域名遭受攻击造成网路瘫痪的问题。

为了解决上述技术问题，本发明所采用的技术方案是提供一种基于DNS Proxy的监控DNS域名遭受攻击的方法，包括以下步骤：

步骤S10、RMS向家庭网关设备下发对特定域名进行监控的操作的配置给家庭网关设备；

步骤S20、家庭网关收到RMS下发的配置后发消息通知DNS Proxy进程；

步骤S30、DNS Proxy进程根据配置信息初始化监控特定域名的相关数据，并开始监控特定域名的DNS请求数量是否超过对应的阈值，将超过阈值的域名以及对应的家庭网关相关信息以告警形式上报给RMS；

步骤S40、RMS分析超过阈值的DNS请求是否为正常访问，将不正常访问的域名发送给家庭网关；

步骤S50、家庭网关的DNS Proxy进程对不正常访问的DNS请求直接丢弃。

在上述方法中，在步骤10中，RMS向家庭网关设备下发的对特定域名进行监控的操作的配置包括：

InternetGatewayDevice.X_CT，DNS限速配置，最大支持16条记录；

Domain，域名域的DNS请求数量阈值配置，设置格式为“m1/n1,m2/n2……”，其中，“m”为限速的一级域名域，值为“ALL”表示对所有DNS域进行限速，值为“NULL”则表示不对任何DNS域进行限速；“n”为相对于所设域名域家庭网关每分钟许可正常处理的DNS请求数量阈值；