[发明专利]一种域名请求攻击的防御方法及系统在审
| 申请号: | 201611020287.X | 申请日: | 2016-11-18 |
| 公开(公告)号: | CN106789882A | 公开(公告)日: | 2017-05-31 |
| 发明(设计)人: | 张辉 | 申请(专利权)人: | 汉柏科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/12 |
| 代理公司: | 北京中政联科专利代理事务所(普通合伙)11489 | 代理人: | 陈超 |
| 地址: | 300384 天津市*** | 国省代码: | 天津;12 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明实施例公开了一种域名请求攻击的防御方法及系统,属于通信技术领域。该方法包括对请求原始域名的超过预定报文数量的第一域名解析查询报文拦截,提取第一域名解析查询报文的源IP地址;判断源IP地址是否在白名单中;若源IP地址不在白名单中,则基于随机产生的第一字符串和第一域名解析查询报文对第一域名解析查询报文进行第一次重定向,生成重定向域名;若能够接收到基于重定向域名返回的第二域名解析查询报文,对第二域名解析查询报文进行第二次重定向,重定向到原始域名,并将源IP地址添加到白名单中,原始域名对应于第一域名解析查询报文所查询的域名。本发明实施例实现了有效防御域名请求中的攻击行为,并且不会将正常的域名请求拦截。 | ||
| 搜索关键词: | 一种 域名 请求 攻击 防御 方法 系统 | ||
【主权项】:
一种域名请求攻击的防御方法,应用于防火墙,其特征在于,包括:对请求原始域名的超过预定报文数量的第一域名解析查询报文拦截,提取所述第一域名解析查询报文的源IP地址;判断所述源IP地址是否在白名单中;若所述源IP地址不在白名单中,则基于随机产生的第一字符串和所述第一域名解析查询报文对所述第一域名解析查询报文进行第一次重定向,生成重定向域名;若能够接收到基于所述重定向域名返回的第二域名解析查询报文,对所述第二域名解析查询报文进行第二次重定向,重定向到原始域名,并将所述源IP地址添加到白名单中,原始域名对应于第一域名解析查询报文所查询的域名。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于汉柏科技有限公司,未经汉柏科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201611020287.X/,转载请声明来源钻瓜专利网。
