[发明专利]一种基于DNS Proxy的监控DNS域名遭受攻击的方法有效
| 申请号: | 201710904048.9 | 申请日: | 2017-09-29 |
| 公开(公告)号: | CN107508840B | 公开(公告)日: | 2020-01-07 |
| 发明(设计)人: | 余丽;黄文浩 | 申请(专利权)人: | 烽火通信科技股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/12 |
| 代理公司: | 11221 北京捷诚信通专利事务所(普通合伙) | 代理人: | 王卫东 |
| 地址: | 430000 湖北省武*** | 国省代码: | 湖北;42 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于DNS Proxy的监控DNS域名遭受攻击的方法,包括:RMS向家庭网关设备下发对特定域名进行监控的操作的配置给家庭网关设备;家庭网关收到RMS下发的配置后发消息通知DNS Proxy进程;DNS Proxy进程根据配置信息初始化监控特定域名的相关数据,并开始监控特定域名的DNS请求数量是否超过对应的阈值,将超过阈值的域名以及对应的家庭网关相关信息以告警形式上报给RMS;RMS分析超过阈值的DNS请求是否为正常访问,将不正常访问的域名发送给家庭网关;家庭网关的DNS Proxy进程对不正常访问的DNS请求直接丢弃。本发明可以避免DNS域名遭受攻击造成网路瘫痪,且易于操作和实现,保证网络高性能,有很好的重用性。 | ||
| 搜索关键词: | 一种 基于 dnsproxy 监控 dns 域名 遭受 攻击 方法 | ||
【主权项】:
1.一种基于DNS Proxy的监控DNS域名遭受攻击的方法,其特征在于,包括以下步骤:/n步骤S10、远程监控系统RMS向家庭网关设备下发对特定域名进行监控操作的配置给家庭网关设备;/n步骤S20、家庭网关收到RMS下发的配置后发消息通知DNS Proxy进程;/n步骤S30、DNS Proxy进程根据配置信息初始化监控特定域名的相关数据,并开始监控特定域名的DNS请求数量是否超过对应的阈值,将超过阈值的域名以及对应的家庭网关相关信息以告警形式上报给RMS;/n步骤S40、RMS分析超过阈值的DNS请求是否为正常访问,将不正常访问的域名发送给家庭网关;/n步骤S50、家庭网关的DNS Proxy进程对不正常访问的DNS请求直接丢弃。/n
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于烽火通信科技股份有限公司,未经烽火通信科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201710904048.9/,转载请声明来源钻瓜专利网。
