[发明专利]一种防止域名系统隧道攻击的方法及设备有效
| 申请号: | 201110441704.9 | 申请日: | 2011-12-26 |
| 公开(公告)号: | CN103179100A | 公开(公告)日: | 2013-06-26 |
| 发明(设计)人: | 宁建创;李悦;莫晓斌;袁兵;陈励锋;何秋萍 | 申请(专利权)人: | 中国移动通信集团广西有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京同达信恒知识产权代理有限公司 11291 | 代理人: | 郭润湘 |
| 地址: | 530000 广*** | 国省代码: | 广西;45 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 一种防止域名系统隧道攻击的方法及设备,主要内容包括:判断数据包是否为网络互联协议(IP)报文以及是否为域名系统(DNS)请求报文,当从终端发出的数据包是IP报文形式的DNS请求报文时,则进一步判断数据包中的DNS服务器IP地址是否是预先设定的多台合法DNS服务器的IP地址,若是,则可认为当前终端是正常发起DNS请求报文,并不是域名系统隧道(DNS Tunnel)攻击;否则,可认为终端本次发起数据包的过程为DNS Tunnel攻击,将该数据包丢弃,以减小DNS Tunnel攻击对网络造成的安全风险。 | ||
| 搜索关键词: | 一种 防止 域名 系统 隧道 攻击 方法 设备 | ||
【主权项】:
一种防止域名系统隧道攻击的方法,其特征在于,所述方法包括:判断终端发送的数据包中的内层报文是否为网络互联协议IP报文,若是,则进一步判断所述IP报文是否为域名系统DNS请求报文;若所述IP报文是DNS请求报文,则在所述IP报文中的目的地址不是预先设定的DNS服务器的地址时,确定所述数据包为非法数据包,并将其丢弃。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国移动通信集团广西有限公司,未经中国移动通信集团广西有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201110441704.9/,转载请声明来源钻瓜专利网。
- 上一篇:一种断路器分合闸弹簧装卸装置
- 下一篇:混合式大功率继电器
