一种针对随机域名查询攻击的防护方法技术

本发明专利技术公开了一种针对随机域名查询攻击的防护方法，属于互联网域名技术领域，包括：将域名服务器收到的查询请求按照一定的规则进行分类；为各级请求分类分配处理优先级及CPU时间片；设定丢弃查询请求的策略。本发明专利技术提供的技术方案，在遭遇大量随机域名查询请求时，让域名服务器可以对攻击请求降权处理，改善对正常请求的负面影响。

Protection method for random domain name inquiry attack

The invention discloses a protection method for random domain query attack, which belongs to the technical field of the Internet domain name, including: the domain name server receives the query classification according to certain rules; request classification allocation priority and CPU time slice for all levels; to set the discarded query strategy. The technical proposal provided by the invention enables the domain name server to drop the right of the attack request and improve the negative influence on the normal request when encountering a large number of random domain name inquiry requests.

【技术实现步骤摘要】

本专利技术涉及互联网域名系统领域，具体地说，是一种改善在遭遇随机域名查询攻击时，域名服务器受到负面影响的针对随机域名查询攻击的防护方法。
技术介绍
DNS系统的名称空间很大，这为其应用提供了便利，但同时也在应对DNS安全问题时带来了一些挑战。足够大的地址空间意味着可以构造足够多的随机域名，用来消耗原本应该用在对真实存在的域名解析的服务器资源。于是，一种称为胡乱域名(Non-senseNames)攻击的DoS攻击开始被使用。胡乱域名(Non-senseNames)攻击通过向域名服务器发送大量随机生成的域名查询，来消耗服务器的资源，导致正常查询无法被及时处理，甚至不被处理，从而达成了拒绝服务攻击的目的。当前已经实现的如servfail和IP/域名限速机制仍然会对一部分伪装成正常请求的流量敞开大门，黑名单方式对此类域名攻击并没有帮助，无法有效的实现对胡乱域名的查询的限制。
技术实现思路
为解决上述技术问题，本专利技术提供了一种针对随机域名查询攻击的防护方法，其特征在于，所述方法包括：根据预设的分类策略对查询域名进行分类，得到至少一类域名队列；根据预设的调度策略调度所述域名队列，并处理所述域名队列中的域名。优选地，所述根据预设的分类策略对查询域名进行分类包括：根据预设标准制定至少一条规则并设定对应的信息熵值；将所述域名与所述规则逐条对比，若满足，则所述域名的熵值累加所述信息熵值；根据所述域名的熵值确定其分类。优选地，根据预设标准指定至少一条规则包括：将所有混乱特征及规则都不满足的一类域名设定为标准，并设定其信息熵值为0；根据所述标准制定至少一条规则。优选地，所述根据预设的分类策略对查询域名进行分类还包括：预设所述查询域名的分类数量；根据不同的分类设定不同的处理优先级。优选地，所述得到至少一类域名队列包括：为每类域名分配单独的队列；其中，所述队列中按照时间顺序保存所述域名的数据结构。优选地，所述得到至少一类域名队列还包括：在每个所述队列中，保存时间更早的域名设定为更高的处理优先级。优选地，所述根据预设的调度策略调度所述域名队列包括：为每个所述域名队列分配CPU时间配额的权重；线程根据该权重选取对应的所述域名队列中的查询域名。优选地，所述线程根据该权重选取对应的所述域名队列中的查询域名包括：线程在处理前生成随机数；根据该随机数选定所述域名队列。优选地，所述方法还包括：当选取的所述域名队列为空时，则选取优先级靠后且最接近本类的所述域名队列中的查询域名。优选地，所述方法还包括：当遍历至优先级最低的所述域名队列仍未确定查询域名时，线程回到初始状态，重新生成随机数选取所述域名队列。与现有技术相比，本专利技术提供一种针对随机域名查询攻击的防护方法，通过利用不断发展的文本分类技术，帮助域名服务器根据域名质量对查询请求优化处理，改善受到的攻击的影响。同时兼顾存在分类过程中出现误判的风险，在服务器负载较高时对丢弃请求设定了条件。附图说明图1为本专利技术一优选实施例中针对随机域名查询攻击的防护方法流程图；图2为本专利技术一优选实施例中根据预设的分类策略对查询域名进行分类的方法流程图；图3为本专利技术一优选实施例中根据预设的调度策略调度域名队列的方法流程图。具体实施方式为使本领域技术人员更好地理解本专利技术的技术方案，下面结合附图和具体实施方式对本专利技术作进一步详细描述。随机域名的攻击方法是针对一台域名服务器发起大量随机生成的域名查询。通常攻击会有一定的针对性，所以生成的域名可能是在某一个区下的域名，如2dajhbn-xcna8o7wbgesw.1.com和8djeyvzsoe783owxbfj67395.1.com这样在1.com下的域名。而服务器在完成查询前，几乎无从发现这些域名是否存在。若对这些域名进行了查询，则消耗了服务器的资源去做了并没有价值的事情。而黑名单方式对这种类型的攻击并没有帮助，因为在巨大的名称空间中可以有无穷无尽的随机域名可以被利用。此外，这些域名还可能对正常域名的缓存驻留造成影响。最终，服务器的资源被这些胡乱域名吞噬，正常用户的查询无法得到解析。本专利技术实施例提供的对抗随机域名的方法，基于这样一个前提：随机域名与正常有意义的域名之间存在有些特征上的差别(例如字符被使用的概率分布)。基于该特征上的差别即可对所有得到的域名进行分类(classify)。参照图1所示，本专利技术一优选实施例提供了一种针对随机域名查询攻击的防护方法，该方法包括：S110、根据预设的分类策略对查询域名进行分类，得到至少一类域名队列。该分类策略可以对不同的域名进行不同的分类，并且为分类后的域名设定不同等级的优先级处理顺序，待调用域名查询请求时，可以较为温和的对请求进行调用和丢弃。具体地，参照图2所示，根据预设的分类策略对查询域名进行分类包括：S210、根据预设标准制定至少一条规则并设定对应的信息熵值。具体地，将所有混乱特征及规则都不满足的一类域名设定为标准，并设定其信息熵值为0；根据标准制定至少一条规则。其中，信息熵值较低为优先级别较高的，而且该熵值是一个域名的混乱程度的度量，该熵值将会决定域名最终被归到的分类，作为进行抵抗混乱域名攻击的依据。S220、将域名与规则逐条对比，若满足，则域名的熵值累加信息熵值。将所有的域名进行扫描，并将域名与设定的至少一条规则进行对比，若满足该规则，则将该规则设定的熵值累加至该域名的熵值上，若不满足该规则，则继续进行下一条规则的对比，直至对比完成，即可得到该域名的总的熵值。S230、根据域名的熵值确定其分类。对不同的熵值划分不同的分类，从而根据域名的熵值将其划分到对应的分类中，相应的，对应到不同的优先级处理等级。基于文本分类技术，对域名进行分类。即可将所有混乱特征及规则都不满足的一类域名作为一个标准，设其信息熵(entropy)为0。为制定的每条规则设定一个值，当域名满足该规则，就将其熵值累加。可选的，在域名服务器收到查询请求并扫描域名的同时，会对它的熵值进行计算。以BIND域名服务器的防护策略的为例，并且基于性能和降低实现复杂性方面的考虑，熵的计算方法是预定义的。在设定域名的分类策略时，预设所述查询域名的分类数量；根据不同的分类设定不同的处理优先级。具体地，策略将域名分为8类，编号为0到7，其中0类域名的混乱程度被认为是最低的，7类域名最为混乱。根据策略，0类域名拥有最高的处理优先级，7类的优先级最低。当优先级较高和较低的域名同时大量涌入服务器时，优先级高的会被更快地处理，而优先级较低的则会延后处理甚至被丢弃。当收到的请求中域名的优先级相同时，即使是7类这样的域名也都可以被及时且正常地处理。下面给出的分类与熵值的一个参考设定：而熵的计算，会考察域名中：1)字母与数字的交替出现次数，单次权重为16。出现2次以内的交替不进行计数，超出部分按实际次数计算熵。如aa11bb22.cn的交替次数为4次，最终这一项会使熵增加32(由16*(4-2)得到)。2)数字与字母数量的比例，权重为16。条件为数字字符数量多于字母字符。3)连续的元音字母数，权重为32。条件为连续元音字母超过3个。4)连续的辅音字母数，权重为32。条件为连续辅音字母超过4个。5)连续的数字字符数量，权重为32。条件为连续元数字字符超过5个。6)中划线数量是否较多，权重本文档来自技高网...

【技术保护点】
一种针对随机域名查询攻击的防护方法，其特征在于，所述方法包括：根据预设的分类策略对查询域名进行分类，得到至少一类域名队列；根据预设的调度策略调度所述域名队列，并处理所述域名队列中的域名。

【技术特征摘要】
1.一种针对随机域名查询攻击的防护方法，其特征在于，所述方法包括：根据预设的分类策略对查询域名进行分类，得到至少一类域名队列；根据预设的调度策略调度所述域名队列，并处理所述域名队列中的域名。2.根据权利要求1所述的方法，其特征在于，所述根据预设的分类策略对查询域名进行分类包括：根据预设标准制定至少一条规则并设定对应的信息熵值；将所述域名与所述规则逐条对比，若满足，则所述域名的熵值累加所述信息熵值；根据所述域名的熵值确定其分类。3.根据权利要求2所述的方法，其特征在于，根据预设标准指定至少一条规则包括：将所有混乱特征及规则都不满足的一类域名设定为标准，并设定其信息熵值为0；根据所述标准制定至少一条规则。4.根据权利要求1所述的方法，其特征在于，所述根据预设的分类策略对查询域名进行分类还包括：预设所述查询域名的分类数量；根据不同的分类设定不同的处理优先级。5.根据权利要求1所述的方法，其特征在于，所述得到至少一类域名队列包括：为每类域...

【专利技术属性】
技术研发人员：陈超，
申请(专利权)人：互联网域名系统北京市工程研究中心有限公司，
类型：发明
国别省市：北京;11