[发明专利]数据动态更新的方法、装置、计算机设备、介质和产品

说明书

本申请涉及一种数据动态更新的方法、装置、计算机设备、存储介质和产品，接收针对区域数据的动态更新请求后，对动态更新请求中的时间戳进行校验，若本地接收时间与时间戳间的时延大于预设时延阈值，则发送主动探测请求并获取完成主动探测请求的通信时长，若通信时长大于网络因素阈值，则确定此次的动态更新请求为疑似重放攻击请求，并将此次更新的区域数据标记为存疑版本，若在当前时间窗口内的疑似重放攻击请求的数量大于存疑重放攻击阈值，则将区域数据回滚至当前时间窗口的起点版本，并丢弃存疑版本的数据，避免存疑数据对区域数据造成污染，能够保证区域数据更新安全。

技术领域

本申请涉及域名服务技术领域，特别是涉及一种数据动态更新的方法、装置、计算机设备、存储介质和产品。

背景技术

在域名服务器(Domain Name System，DNS)动态更新过程中可能会收到针对服务器的重放攻击，而受到重放攻击的DNS服务器，会造成区域数据的污染。

传统技术中，通常是使用时间戳差值来判断DNS服务器是否受到重放攻击，发送端将本地时间TS和数据一同发送给服务器，服务器将收到的时间戳与本地时间进行比较，若两者的差值在一个可接受范围内，则认为是合法消息，如果超过该范围，则认为是重放攻击数据。

然而，仅使用时间戳差值进行判断，需要提供严格的时钟同步机制，否则会导致服务器与发送端的时间不一致，造成重放攻击的误判，从而导致区域数据受到污染。

发明内容

基于此，有必要针对上述技术问题，提供一种能够保证区域数据更新安全的数据动态更新的方法、装置、计算机设备、存储介质和产品。

第一方面，本申请提供了一种数据动态更新的方法，该方法包括：

接收针对区域数据的动态更新请求；动态更新请求携带有时间戳；

若本地接收时间与时间戳间的时延大于预设时延阈值，则发送主动探测请求并获取完成主动探测请求的通信时长；

若通信时长大于网络因素阈值，则确定此次的动态更新请求为疑似重放攻击请求，并将此次更新的区域数据标记为存疑版本；

若在当前时间窗口内的疑似重放攻击请求的数量大于存疑重放攻击阈值，则将区域数据回滚至当前时间窗口的起点版本，并丢弃存疑版本的数据。

在其中一个实施例中，动态更新请求中还携带有一次性口令，一次性口令通过对目标数据加密并拼接随机数后再次加密得到，目标数据用于对区域数据进行更新，方法还包括：

对一次性口令进行验证，在验证通过的情况下，获取本地接收时间与时间戳间的时延。

在其中一个实施例中，方法还包括：

若本地接收时间与时间戳间的时延小于等于预设时延阈值，则确定未出现重放攻击；

基于动态更新请求中携带的目标数据对区域数据进行更新，并将更新后的区域数据标记为安全版本；

将安全版本作为下一时间窗口的起点版本。

在其中一个实施例中，方法还包括：

若通信时长小于等于网络因素阈值，则确定出现重放攻击，直接丢弃当次的动态更新请求不予响应。

在其中一个实施例中，若在当前时间窗口内的疑似重放攻击请求的数量大于存疑重放攻击阈值，则将区域数据回滚至当前时间窗口的起点版本，并丢弃存疑版本的数据之前，方法还包括：

获取当前时间窗口的起点时刻与当前时刻间的时长差值；

若时长差值小于等于当前时间窗口的周期时长，则获取在当前时间窗口内的疑似重放攻击请求的数量。

在其中一个实施例中，方法还包括：