[发明专利]网络攻击的防护方法及装置在审
| 申请号: | 201310350396.8 | 申请日: | 2013-08-12 |
| 公开(公告)号: | CN104378450A | 公开(公告)日: | 2015-02-25 |
| 发明(设计)人: | 罗喜军;白惊涛 | 申请(专利权)人: | 深圳市腾讯计算机系统有限公司 |
| 主分类号: | H04L29/12 | 分类号: | H04L29/12;H04L29/06 |
| 代理公司: | 深圳中一专利商标事务所 44237 | 代理人: | 张全文 |
| 地址: | 518057 广东省深圳市南*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明适用于通信领域,提供了一种网络攻击的防护方法,包括:接收用户端发送的关于第一域名的第一域名解析请求,提取出其中的源地址和第一域名;基于所述第一域名生成包含所述用户端的cookie的第二域名;向所述用户端返回第一响应,该第一响应中携带了第二域名;在所述第二域名解析请求中提取源地址和所述第二域名;判断所述第二域名解析请求中的源地址与所述第二域名中包含的所述用户端的cookie是否匹配,是则向所述用户端返回第二响应,该第二响应中携带了第一域名;将所述第三域名解析请求转发给权威DNS服务器。本发明实施例在不需要强制用户端改用TCP协议进行通信的前提下,有效地保障了用户端与服务器之间的正常通信。 | ||
| 搜索关键词: | 网络 攻击 防护 方法 装置 | ||
【主权项】:
一种网络攻击的防护方法,其特征在于,包括:接收用户端发送的关于第一域名的第一域名解析请求,提取出其中的源地址和所述第一域名;基于所述第一域名生成包含所述用户端的cookie的第二域名,所述用户端的cookie为根据预设算法计算所述第一域名解析请求中的源地址得到;向所述用户端返回第一响应,所述第一响应中携带了所述第二域名,以使所述用户端根据所述第一响应返回关于所述第二域名的第二域名解析请求;在所述第二域名解析请求中提取源地址和所述第二域名;判断所述第二域名解析请求中的源地址与所述第二域名中包含的所述用户端的cookie是否匹配,是则向所述用户端返回第二响应,所述第二响应中携带了所述第一域名,以使所述用户端根据所述第二响应返回关于所述第一域名的第三域名解析请求;将所述第三域名解析请求转发给权威域名服务系统DNS服务器。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于深圳市腾讯计算机系统有限公司,未经深圳市腾讯计算机系统有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201310350396.8/,转载请声明来源钻瓜专利网。
