專利名稱:一種dns拒絕服務(wù)攻擊的防御方法及裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及拒絕服務(wù)攻擊的防御領(lǐng)域����,尤其涉及一種DNS拒絕服務(wù)攻擊的防御方法及裝置。
背景技術(shù):
DNS(Domain Name System)是一個用于管理主機(jī)名字和地址信息映射的分布式數(shù)據(jù)庫系統(tǒng)�����,它將便于記憶的域名與IP地址對應(yīng)起來��,使人們能夠方便地訪問互聯(lián)網(wǎng)���,為眾多網(wǎng)絡(luò)應(yīng)用提供根本性支撐��。DNS服務(wù)的穩(wěn)定可靠是互聯(lián)網(wǎng)正常運(yùn)轉(zhuǎn)的保證�����,而針對DNS服務(wù)器的攻擊會影響正常的域名解析��,從而對整個互聯(lián)網(wǎng)造成嚴(yán)重的影響���。針對DNS服務(wù)器的攻擊主要有拒絕服務(wù)攻擊���,這類攻擊通常具有偽造源IP地址、隨機(jī)化IP數(shù)據(jù)包TTL (Time-to-1 ive)����、隨機(jī)化請求域名的特點(diǎn)。其中隨機(jī)化請求域名對DNS服務(wù)器的威脅尤為顯著���。當(dāng)DNS服務(wù)器接受到域名查詢請求�����,其查詢域名或查詢類型在該服務(wù)器的緩存中不存在時(shí)��,該服務(wù)器將域名請求發(fā)送至授權(quán)服務(wù)器以獲得所需的資源記錄�。而拒絕服務(wù)攻擊產(chǎn)生的大量隨機(jī)域名�����,將使得DNS服務(wù)器的遞歸解析器資源耗盡���,從而使正常的域名請求無法得到遞歸解析。如何為DNS服務(wù)器提供有效的拒絕服務(wù)攻擊的防御�����,成為全世界DNS系統(tǒng)面臨的技術(shù)難題。
發(fā)明內(nèi)容
有鑒于現(xiàn)有技術(shù)的上述缺陷����,本發(fā)明所要解決的技術(shù)問題是提供一種在DNS服務(wù)器受到拒絕服務(wù)攻擊時(shí)能提高常用域名的解析成功率,降低拒絕服務(wù)攻擊對DNS服務(wù)器正常解析的影響����,增強(qiáng)DNS服務(wù)的可靠性的DNS拒絕服務(wù)攻擊的防御方法和裝置。為實(shí)現(xiàn)上述目的�����,本發(fā)明提供了一種DNS拒絕服務(wù)攻擊的防御方法��,其包括如下步驟步驟1���,檢測DNS服務(wù)器是否處于受到拒絕服務(wù)攻擊的狀態(tài)����,若檢測到所述DNS服務(wù)器處于受到拒絕服務(wù)攻擊的狀態(tài)����,則發(fā)送啟動拒絕服務(wù)攻擊防御的信號給所述DNS服務(wù)器����;若檢測到所述DNS服務(wù)器不是處于受到拒絕服務(wù)攻擊的狀態(tài)��,則發(fā)送關(guān)閉所述拒絕服務(wù)攻擊防御的信號給所述DNS服務(wù)器��;步驟2����,所述DNS服務(wù)器接收到所述啟動或者關(guān)閉拒絕服務(wù)攻擊防御的信號后,啟動或者關(guān)閉所述拒絕服務(wù)攻擊防御步驟來防御或者停止防御所述拒絕服務(wù)攻擊���。進(jìn)一步地���,所述步驟I中的所述檢測DNS服務(wù)器是否處于受到拒絕服務(wù)攻擊狀態(tài)是通過DNS服務(wù)器接收到的DNS查詢請求量、網(wǎng)絡(luò)帶寬的使用情況和DNS服務(wù)器CPU處理器使用情況�,或者通過DNS服務(wù)器接收到的DNS查詢請求量和DNS服務(wù)器遞歸解析器的使用情況來進(jìn)行拒絕服務(wù)攻擊檢測的。進(jìn)一步地�����,所述啟動拒絕服務(wù)攻擊防御步驟是通過激活所述DNS服務(wù)器中的緩存固化功能實(shí)現(xiàn)的���,所述緩存固化功能是通過在所述DNS服務(wù)器的緩存中的資源記錄的TTL過期時(shí)不將所述資源記錄從緩存中刪除����,而繼續(xù)將所述資源記錄保留在緩存中來實(shí)現(xiàn)的���。
進(jìn)ー步地����,所述關(guān)閉拒絕服務(wù)攻擊防御步驟是通過關(guān)閉所述DNS服務(wù)器中的緩存固化功能實(shí)現(xiàn)的����,關(guān)閉所述緩存固化功能是通過在所述DNS服務(wù)器的緩存中的資源記錄的TTL過期時(shí)將所述資源記錄從緩存中刪除來實(shí)現(xiàn)的。 為實(shí)現(xiàn)上述目的�,本發(fā)明還提供了ー種DNS拒絕服務(wù)攻擊的防御裝置,包括相互連接的用于檢測DNS服務(wù)器是否處于受到拒絕服務(wù)攻擊的狀態(tài)的拒絕服務(wù)攻擊檢測模塊和用于防御所述拒絕服務(wù)攻擊的拒絕服務(wù)攻擊防御模塊�����,其中拒絕服務(wù)攻擊防御模塊還連接于所述DNS服務(wù)器的緩存���,以對所述DNS服務(wù)器的緩存中存儲的資源記錄進(jìn)行控制從而實(shí)現(xiàn)對拒絕服務(wù)攻擊的防御���。進(jìn)ー步地,所述拒絕服務(wù)攻擊檢測模塊是通過DNS服務(wù)器接收到的DNS查詢請求量�����、網(wǎng)絡(luò)帶寬的使用情況和CPU處理器使用情況,或者通過DNS服務(wù)器接收到的DNS查詢請求量和DNS服務(wù)器遞歸解析器的使用情況來進(jìn)行拒絕服務(wù)攻擊檢測的�。進(jìn)ー步地,所述拒絕服務(wù)攻擊防御模塊是通過激活緩存固化功能來實(shí)現(xiàn)對所述DNS服務(wù)器的緩存中所存儲的資源記錄的控制從而進(jìn)行拒絕服務(wù)攻擊防御的��,所述緩存固化功能通過在所述DNS服務(wù)器的緩存中的資源記錄的TTL過期時(shí)不將所述資源記錄從緩存中刪除����,而繼續(xù)使用該資源記錄來實(shí)現(xiàn)的。進(jìn)ー步地�,所述拒絕服務(wù)攻擊防御模塊是通過關(guān)閉所述緩存固化功能來釋放對所述DNS服務(wù)器的緩存中所存儲的資源記錄的控制從而停止對拒絕服務(wù)攻擊防御的,關(guān)閉所述緩存固化功能是通過在所述DNS服務(wù)器的緩存中的資源記錄的TTL過期時(shí)將所述資源記錄從緩存中刪除來實(shí)現(xiàn)的��?���?蛇x地,所述拒絕服務(wù)攻擊檢測模塊內(nèi)置于所述DNS服務(wù)器中��?���?蛇x地,所述拒絕服務(wù)攻擊檢測模塊設(shè)置于所述DNS服務(wù)器的外部。本發(fā)明的有益效果在干通過對DNS服務(wù)器的DNS查詢請求量�����、網(wǎng)絡(luò)帶寬的使用情況和CPU處理器的使用情況��,或者通過DNS服務(wù)器接收到的DNS查詢請求量和DNS服務(wù)器遞歸解析器的使用情況的檢測來判斷DNS服務(wù)器是否受到拒絕服務(wù)攻擊����,并在DNS服務(wù)器受到拒絕服務(wù)攻擊時(shí)通過控制DNS服務(wù)器的緩存�����,對緩存中的資源記錄在其TTL過期時(shí)不將其從DNS服務(wù)器的緩存中刪除來進(jìn)行拒絕服務(wù)攻擊的防御����。利用本發(fā)明的DNS拒絕服務(wù)攻擊的防御方法和裝置,在DNS服務(wù)器受到拒絕服務(wù)攻擊時(shí)����,常用域名的資源記錄在其TTL過期時(shí)不從DNS服務(wù)器的緩存刪除而繼續(xù)用于常用域名的解析,從而避免了對這些常用域名的請求無法從DNS服務(wù)器的緩存中獲取而必須與大量的拒絕服務(wù)攻擊的偽請求競爭有限的遞歸解析器資源�,大幅度地提高常用域名的解析成功率,降低拒絕服務(wù)攻擊對DNS服務(wù)器正常解析的影響�,增強(qiáng)DNS服務(wù)的可靠性。以下將結(jié)合附圖對本發(fā)明的構(gòu)思、具體結(jié)構(gòu)及產(chǎn)生的技術(shù)效果作進(jìn)ー步說明�����,以充分地了解本發(fā)明的目的�����、特征和效果���。
圖I是本發(fā)明的DNS拒絕服務(wù)攻擊的防御方法的流程圖��;圖2是通常狀況下的DNS服務(wù)器對其緩存中所存儲的資源記錄的處理流程圖����;圖3是本發(fā)明的DNS拒絕服務(wù)攻擊的防御方法中DNS服務(wù)器對其緩存中所存儲的資源記錄的處理流程圖�。
圖4是本發(fā)明的DNS拒絕服務(wù)攻擊的防御裝置的第一實(shí)施例的結(jié)構(gòu)示意圖;圖5是本發(fā)明的DNS拒絕服務(wù)攻擊的防御裝置的第二實(shí)施例的結(jié)構(gòu)示意圖����;
具體實(shí)施例方式下面結(jié)合附圖來具體說明本發(fā)明的實(shí)施例。如圖I所示���,一種DNS拒絕服務(wù)攻擊的防御方法�,包括服務(wù)器拒絕服務(wù)攻擊檢測步驟和拒絕服務(wù)攻擊防御步驟。首先�����,啟動拒絕服務(wù)攻擊檢測步驟�,檢測DNS服務(wù)器是否處于受到拒絕服務(wù)攻擊的狀態(tài),若檢測到所述DNS服務(wù)器處于受到拒絕服務(wù)攻擊的狀態(tài)�,則發(fā)送啟動拒絕服務(wù)攻擊防御的信號給所述DNS服務(wù)器,若檢測到所述DNS服務(wù)器不是處于受到拒絕服務(wù)攻擊的狀態(tài)�,則發(fā)送關(guān)閉拒絕服務(wù)攻擊防御的信號給所述DNS服務(wù)器�。所述DNS服務(wù)器接收到所述啟動或者關(guān)閉拒絕服務(wù)攻擊防御的信號后,激活或者關(guān)閉緩存固化功能來防御或者停止防御所述拒絕服務(wù)攻擊����。在上述的拒絕服務(wù)攻擊檢測步驟中,檢測DNS服務(wù)器是否處于受到拒絕服務(wù)攻擊狀態(tài)是通過DNS服務(wù)器接收到的DNS查詢請求量�����、網(wǎng)絡(luò)帶寬的使用情況和DNS服務(wù)器CPU處理器使用情況�����,或者通過DNS服務(wù)器接收到的DNS查詢請求量和DNS服務(wù)器遞歸解析器的使用情況來進(jìn)行檢測的����。因?yàn)橥ǔa槍NS服務(wù)器的拒絕服務(wù)攻擊會發(fā)送大量的偽造DNS域名查詢請求到DNS服務(wù)器���,造成DNS查詢請求量的異常增多,并占據(jù)異常的網(wǎng)絡(luò)帶寬��,并且造成DNS服務(wù)器的CPU處理器的使用資源耗盡或者遞歸解析器的資源耗盡�,所以通過檢測DNS查詢請求量、網(wǎng)絡(luò)帶寬的使用情況和DNS服務(wù)器的CPU處理器的資源使用情況或者通過檢測DNS查詢請求量和DNS服務(wù)器遞歸解析器的使用情況就可以在拒絕服務(wù)攻擊發(fā)生時(shí)及時(shí)檢測到并通知DNS服務(wù)器�,以便啟動拒絕服務(wù)攻擊防御步驟。在上述的拒絕服務(wù)攻擊防御步驟中采用的緩存固化功能是拒絕服務(wù)攻擊防御步驟中的關(guān)鍵����,DNS服務(wù)器通過緩存固化功能控制其緩存中的資源記錄,使得在緩存固化功能激活的情況下����,DNS服務(wù)器的緩存中存儲的TTL過期的資源記錄不被從緩存中刪除,還可以被繼續(xù)使用于DNS域名查詢請求的解析���,而在緩存固化功能沒有激活也就是關(guān)閉的情況下����,DNS服務(wù)器的緩存中存儲的TTL過期的資源記錄被從緩存中刪除���。圖2表示了通常狀況下DNS服務(wù)器對于緩存中的資源記錄的處理流程���,從圖中可以看出�����,隨著DNS服務(wù)器的緩存計(jì)數(shù)器的計(jì)數(shù)��,DNS服務(wù)器緩存中的資源記錄的TTL值遞減����,當(dāng)一條資源記錄的TTL遞減到O的時(shí)候說明該資源記錄已經(jīng)過期�,TTL過期的資源記錄被DNS服務(wù)器從緩存中刪除�。而使用本發(fā)明的拒絕服務(wù)攻擊防御方法后,DNS服務(wù)器中使用作為本發(fā)明的拒絕服務(wù)攻擊防御步驟中的關(guān)鍵點(diǎn)的緩存固化功能���,如圖3所示的DNS服務(wù)器對于緩存中的資源記錄的處理流程��,當(dāng)一條資源記錄的TTL過期時(shí)����,首先判斷緩存固化功能是否被激活�����,如果緩存固化功能激活,則不從緩存中刪除TTL過期的資源記錄�,仍然將該資源記錄用于DNS域名請求的解析;如果緩存固化功能沒有激活����,則將TTL過期的資源記錄從DNS服務(wù)器的緩存中刪除,當(dāng)DNS服務(wù)器再接收到該資源記錄相關(guān)的DNS域名查詢請求時(shí)����,由于緩存中不存在相關(guān)的資源記錄,因此DNS服務(wù)器將通過遞歸解析器獲取該DNS域名查詢請求所需要的域名信息���。本發(fā)明的DNS拒絕服務(wù)攻擊的防御方法�����,在檢測到DNS服務(wù)器受到拒絕服務(wù)攻擊時(shí)����,發(fā)送啟動拒絕服務(wù)攻擊防御的信號至DNS服務(wù)器���,DNS服務(wù)器接收到啟動拒絕服務(wù)攻擊防御的信號后����,啟動拒絕服務(wù)攻擊防御步驟,在該拒絕服務(wù)攻擊防御步驟中����,通過激活DNS服務(wù)器中的緩存固化功能,使得DNS服務(wù)器的緩存中TTL過期的資源記錄不被從DNS服務(wù)器的緩存中刪除��,而繼續(xù)用于DNS域名請求的解析����。因?yàn)镈NS服務(wù)器的緩存中存儲的資源記錄為請求頻繁的資源記錄,通常狀況下�����,針對這些域名的域名查詢請求因?yàn)槠滟Y源記錄在DNS服務(wù)器的緩存中已經(jīng)存在�����,所以直接從緩存獲取��,無須利用遞歸解析器資源�,但是當(dāng)一條資源記錄的TTL過期吋�,DNS服務(wù)器會從其緩存中刪除該資源記錄�����。而在拒絕服務(wù)攻擊發(fā)生的情況下��,由于大量的偽造域名請求發(fā)送到DNS服務(wù)器�����,此時(shí)將DNS服務(wù)器緩存中的TTL過期的資源記錄繼續(xù)保留而不從緩 存中刪除����,可以防止這些請求頻繁的常用域名的域名請求因?yàn)槠滟Y源記錄的TTL過期而不能直接從緩存中獲取其域名信息���,從而需要和大量偽造的域名請求競爭有限的遞歸解析器資源�,因此本發(fā)明的拒絕服務(wù)攻擊防御方法在DNS服務(wù)器受到拒絕服務(wù)攻擊時(shí)大幅度地降低了 DNS服務(wù)器的遞歸解析器的資源消耗�,提高了常用域名的解析成功率。圖4和圖5所示的是本發(fā)明的DNS拒絕服務(wù)攻擊的防御裝置�����,包括相互連接的用于檢測DNS服務(wù)器是否處于受到拒絕服務(wù)攻擊狀態(tài)的拒絕服務(wù)攻擊檢測模塊和用于防御所述拒絕服務(wù)攻擊的拒絕服務(wù)攻擊防御模塊���,其中拒絕服務(wù)攻擊防御模塊還連接于DNS服務(wù)器的緩存以控制緩存中所存儲的資源記錄�。圖4所示為本發(fā)明的DNS拒絕服務(wù)攻擊防御裝置的第一實(shí)施例的結(jié)構(gòu)示意圖,從圖中可以看出��,該DNS拒絕服務(wù)攻擊防御裝置的拒絕服務(wù)攻擊檢測模塊設(shè)置于DNS服務(wù)器的外部�,拒絕服務(wù)攻擊檢測模塊連接于拒絕服務(wù)攻擊防御模塊,還連接于DNS服務(wù)器的網(wǎng)絡(luò)接ロ以檢測拒絕服務(wù)攻擊��,而拒絕服務(wù)攻擊防御模塊連接于拒絕服務(wù)攻擊檢測模塊�,還連接于DNS服務(wù)器的緩存以控制緩存中所存儲的資源記錄。該裝置的工作原理如下拒絕服務(wù)攻擊檢測模塊分析DNS服務(wù)器接收的DNS域名請求查詢量�、網(wǎng)絡(luò)帶寬使用情況和CPU處理器使用情況,判斷DNS服務(wù)器是否受到拒絕服務(wù)攻擊����,井根據(jù)拒絕服務(wù)攻擊檢測結(jié)果發(fā)送啟動或者關(guān)閉拒絕服務(wù)攻擊防御的信號到DNS服務(wù)器。DNS服務(wù)器接收到拒絕服務(wù)攻擊檢測模塊發(fā)送的啟動拒絕服務(wù)攻擊防御信號后�����,激活拒絕服務(wù)攻擊防御模塊中的緩存固化功能�,通過緩存固化功能控制DNS服務(wù)器的緩存中存儲的資源記錄,使得TTL過期的資源記錄不被從緩存中刪除而繼續(xù)保留在緩存中����,用于相關(guān)的域名查詢請求的域名解析�;DNS服務(wù)器接收到拒絕服務(wù)檢測模塊發(fā)送的關(guān)閉拒絕服務(wù)攻擊防御信號后��,關(guān)閉拒絕服務(wù)攻擊防御模塊中的緩存固化功能����,釋放對DNS服務(wù)器的緩存中存儲的資源記錄的控制�����,即恢復(fù)到正常狀況下的刪除TTL過期的資源記錄����。其中緩存固化功能控制DNS服務(wù)器的緩存中存儲的資源記錄的流程參見圖3。圖5所示為本發(fā)明的DNS拒絕服務(wù)攻擊防御裝置的第二實(shí)施例��,在該DNS拒絕服務(wù)攻擊防御裝置中��,拒絕服務(wù)攻擊檢測模塊內(nèi)置于DNS服務(wù)器的內(nèi)部�,連接于拒絕服務(wù)攻擊防御模塊,拒絕服務(wù)攻擊防御模塊連接于拒絕服務(wù)攻擊檢測模塊以接收拒絕服務(wù)攻擊檢測模塊發(fā)送的拒絕服務(wù)攻擊檢測結(jié)果��,還連接于DNS服務(wù)器的緩存以控制緩存中所存儲的資源記錄��。該裝置的工作原理如下拒絕服務(wù)攻擊檢測模塊分析DNS服務(wù)器接收的DNS域名請求查詢量和DNS服務(wù)器的遞歸解析器的使用情況�,判斷DNS服務(wù)器是否受到拒絕服務(wù)攻擊,井根據(jù)拒絕服務(wù)攻擊檢測結(jié)果發(fā)送啟動或者關(guān)閉拒絕服務(wù)攻擊防御信號到DNS服務(wù)器。DNS服務(wù)器接收到拒絕服務(wù)攻擊檢測模塊發(fā)送的啟動拒絕服務(wù)攻擊防御信號后�����,激活拒絕服務(wù)攻擊防御模塊中的緩存固化功能�,通過緩存固化功能控制DNS服務(wù)器的緩存中存儲的資源記錄,使得TTL過期的資源記錄不被從緩存中刪除而繼續(xù)保留在緩存中�,用于相關(guān)的域名請求的域名解析;而在DNS服務(wù)器接收到拒絕服務(wù)攻擊檢測模塊發(fā)送的關(guān)閉拒絕服務(wù)攻擊防御信號后�����,關(guān)閉拒絕服務(wù)攻擊防御模塊中的緩存固化功能�����,釋放對DNS服務(wù)器的緩存中存儲的資源記錄的控制����,即恢復(fù)到正常狀況下的刪除TTL過期的資源記錄。其中緩存固化功能控制DNS服務(wù)器的緩存中存儲的資源記錄的流程參見圖3���。 利用本發(fā)明的DNS拒絕服務(wù)攻擊的防御裝置�,在拒絕服務(wù)攻擊發(fā)生的情況下����,由于大量的偽造域名請求發(fā)送到DNS服務(wù)器,此時(shí)將DNS服務(wù)器緩存中的TTL過期的資源記錄繼續(xù)保留而不從緩存中刪除�����,可以防止這些請求頻繁的常用域名的域名請求因?yàn)槠滟Y源記錄的TTL過期而不能直接從緩存中獲取其域名信息�,從而需要和大量偽造的域名請求競爭有限的遞歸解析器資源,因此本發(fā)明的DNS拒絕服務(wù)攻擊防御裝置在DNS服務(wù)器受到拒絕服務(wù)攻擊時(shí)大幅度地降低了 DNS服務(wù)器的遞歸解析器的資源消耗����,提高了常用域名的解析成功率。以上詳細(xì)描述了本發(fā)明的較佳具體實(shí)施例��。應(yīng)當(dāng)理解��,本領(lǐng)域的普通技術(shù)人員無需創(chuàng)造性勞動就可以根據(jù)本發(fā)明的構(gòu)思做出諸多修改和變化�����。因此���,凡本技術(shù)領(lǐng)域的技術(shù)人員依本發(fā)明的構(gòu)思在現(xiàn)有技術(shù)的基礎(chǔ)上通過邏輯分析��、推理或者有限的實(shí)驗(yàn)可以得到的技術(shù)方案��,皆應(yīng)在由權(quán)利要求書所確定的保護(hù)范圍內(nèi)�����。
權(quán)利要求
1.一種DNS拒絕服務(wù)攻擊的防御方法��,其特征在于�����,包括如下步驟 步驟1��,檢測DNS服務(wù)器是否處于受到拒絕服務(wù)攻擊的狀態(tài)���,若檢測到所述DNS服務(wù)器處于受到拒絕服務(wù)攻擊的狀態(tài)�,則發(fā)送啟動拒絕服務(wù)攻擊防御的信號給所述DNS服務(wù)器��;若檢測到所述DNS服務(wù)器不是處于受到拒絕服務(wù)攻擊的狀態(tài)��,則發(fā)送關(guān)閉拒絕服務(wù)攻擊防御的信號給所述DNS服務(wù)器�; 步驟2,所述DNS服務(wù)器接收到所述啟動或者關(guān)閉拒絕服務(wù)攻擊防御的信號后��,啟動或者關(guān)閉拒絕服務(wù)攻擊防御步驟來防御或者停止防御所述拒絕服務(wù)攻擊���。
2.如權(quán)利要求I所述的DNS拒絕服務(wù)攻擊的防御方法����,其中,所述步驟I中所述檢測DNS服務(wù)器是否處于受到拒絕服務(wù)攻擊的狀態(tài)是通過所述DNS服務(wù)器接收到的 DNS查詢請求量�、網(wǎng)絡(luò)帶寬的使用情況和DNS服務(wù)器CPU處理器的使用情況���,或者通過所述DNS服務(wù)器接收到的DNS查詢請求量和DNS服務(wù)器遞歸解析器的使用情況來進(jìn)行拒絕服務(wù)攻擊檢測的�����。
3.如權(quán)利要求2所述的DNS拒絕服務(wù)攻擊的防御方法���,其中,所述啟動拒絕服務(wù)攻擊防御步驟進(jìn)一步是通過激活所述DNS服務(wù)器中的緩存固化功能實(shí)現(xiàn)的�����,所述緩存固化功能是通過在所述DNS服務(wù)器的緩存中的資源記錄的TTL過期時(shí)不將所述資源記錄從緩存中刪除���,而繼續(xù)將所述資源記錄保留在緩存中來實(shí)現(xiàn)的����。
4.如權(quán)利要求3所述的DNS拒絕服務(wù)攻擊的防御方法,其中����,所述關(guān)閉拒絕服務(wù)攻擊防御步驟進(jìn)一步是通過關(guān)閉所述DNS服務(wù)器中的緩存固化功能實(shí)現(xiàn)的,關(guān)閉所述緩存固化功能是通過在所述DNS服務(wù)器的緩存中的資源記錄的TTL過期時(shí)將所述資源記錄從緩存中刪除來實(shí)現(xiàn)的�����。
5.一種DNS拒絕服務(wù)攻擊的防御裝置���,其特征在于�,包括相互連接的用于檢測DNS服務(wù)器是否處于受到拒絕服務(wù)攻擊的狀態(tài)的拒絕服務(wù)攻擊檢測模塊和用于防御拒絕服務(wù)攻擊的拒絕服務(wù)攻擊防御模塊���,其中拒絕服務(wù)攻擊防御模塊還連接于所述DNS服務(wù)器的緩存�,以對所述DNS服務(wù)器的緩存中存儲的資源記錄進(jìn)行控制從而實(shí)現(xiàn)對拒絕服務(wù)攻擊的防御�。
6.如權(quán)利要求5所述的DNS拒絕服務(wù)攻擊的防御裝置,其中���,所述拒絕服務(wù)攻擊檢測模塊是通過DNS服務(wù)器接收到的DNS查詢請求量�、網(wǎng)絡(luò)帶寬的使用情況和DNS服務(wù)器CPU處理器使用情況�����,或者通過所述DNS服務(wù)器接收到的DNS查詢請求量和DNS服務(wù)器遞歸解析器的使用情況來進(jìn)行拒絕服務(wù)攻擊檢測的。
7.如權(quán)利要求6所述的DNS拒絕服務(wù)攻擊的防御裝置�����,其中��,所述拒絕服務(wù)攻擊防御模塊是通過激活緩存固化功能來實(shí)現(xiàn)對所述DNS服務(wù)器的緩存中所存儲的資源記錄的控制從而進(jìn)行拒絕服務(wù)攻擊防御的�����,所述緩存固化功能是通過在所述DNS服務(wù)器的緩存中的資源記錄的TTL過期時(shí)不將所述資源記錄從緩存中刪除����,而繼續(xù)使用該資源記錄來實(shí)現(xiàn)的���。
8.如權(quán)利要求7所述的DNS拒絕服務(wù)攻擊的防御裝置����,其中����,所述拒絕服務(wù)攻擊防御模塊是通過關(guān)閉所述緩存固化功能來釋放對所述DNS服務(wù)器的緩存中所存儲的資源記錄的控制從而停止對拒絕服務(wù)攻擊防御的,關(guān)閉所述緩存固化功能是通過在所述DNS服務(wù)器的緩存中的資源記錄的TTL過期時(shí)將所述資源記錄從緩存中刪除來實(shí)現(xiàn)的�。
9.如權(quán)利要求8所述的DNS拒絕服務(wù)攻擊的防御裝置��,其中�����,所述拒絕服務(wù)攻擊檢測模塊內(nèi)置于所述DNS服務(wù)器中���。
10.如權(quán)利要求8所述的DNS拒絕服務(wù)攻擊的防御裝置,其中�,所述拒絕服務(wù)攻擊檢測模塊設(shè)置于所述DNS服務(wù)器的外部。
全文摘要
本發(fā)明公開了一種DNS拒絕服務(wù)攻擊的防御方法及裝置���,該DNS拒絕服務(wù)攻擊的防御方法包括檢測DNS服務(wù)器是否處于受到拒絕服務(wù)攻擊狀態(tài)的拒絕服務(wù)攻擊檢測步驟和拒絕服務(wù)攻擊防御步驟�����,其中拒絕服務(wù)攻擊防御步驟是通過緩存固化功能來實(shí)現(xiàn)對拒絕服務(wù)攻擊的防御的�,該DNS拒絕服務(wù)攻擊防御裝置包括用于檢測DNS服務(wù)器是否處于受到拒絕服務(wù)攻擊狀態(tài)的拒絕服務(wù)攻擊檢測模塊和用于防御拒絕服務(wù)攻擊的拒絕服務(wù)攻擊防御模塊����,其中拒絕服務(wù)攻擊防御模塊是通過激活其內(nèi)部的緩存固化功能來實(shí)現(xiàn)對拒絕服務(wù)攻擊的防御的。本發(fā)明的DNS拒絕服務(wù)攻擊的防御方法及裝置���,在DNS服務(wù)器受到拒絕服務(wù)攻擊時(shí)大幅度地降低了DNS服務(wù)器的遞歸解析器的資源消耗��,提高了常用域名的解析成功率�。
文檔編號H04L29/06GK102624716SQ201210051749
公開日2012年8月1日 申請日期2012年3月1日 優(yōu)先權(quán)日2012年3月1日
發(fā)明者李建華, 王魯華, 章思宇, 鄒福泰 申請人:上海交通大學(xué)