DNS请求处理方法及DNS系统技术方案

本发明专利技术提供一种DNS请求处理方法及DNS系统，应用于DNS系统，所述方法包括：获取用户终端发送的DNS请求；对该DNS请求进行解析，获得该DNS请求的危险程度参数；当所述危险程度参数低于第一预设阈值时，向该用户终端反馈所述DNS请求对应的互联网IP地址；当所述危险程度参数高于所述第一预设阈值时，将该DNS请求作为危险DNS请求，向该用户终端反馈一个预设IP地址。如此，在对DNS请求处理时就对可能存在的危险网络攻击进行了拦截，可以减少对抗大规模攻击时服务器资源或带宽资源的投入，并且防护效果较佳。

DNS request processing method and DNS system

The invention provides a DNS request processing method and DNS system applied in the DNS system, the method comprises: obtaining the DNS request sent by a user terminal; to parse the DNS request, obtain the degree of risk parameters of the DNS request; when the degree of risk parameter is less than a first predetermined threshold, the corresponding feedback request DNS Internet IP address to the user terminal; when the degree of risk parameters is higher than the first preset threshold, the DNS request as dangerous DNS requests to the user terminal feedback a preset IP address. So, when dealing with DNS requests, we can intercept the possible dangerous network attacks, reduce the input of server resources or bandwidth resources against massive attacks, and have better protection effect.

【技术实现步骤摘要】
DNS请求处理方法及DNS系统
本专利技术涉及网络安全
，具体而言，涉及一种DNS请求处理方法及DNS系统。
技术介绍
CC(ChallengeCollapsar)攻击是DDoS(DistributedDenialofService，分布式拒绝服务)攻击的一种，属于黑客常用的一种攻击手法。黑客通常会通过大量代理服务器或傀儡机，向目标服务器同时发起大量的请求，造成目标服务器资源或带宽资源耗尽，从而妨碍目标服务器的正常运行。现有对抗超过自身防御能力的大规模CC攻击的方法时，常采用堆叠服务器或者增加带宽的方式来应对，新增的资源在没有收到攻击时被闲置，从而导致运营成本增加，浪费了资源。
技术实现思路
为了克服现有技术中的上述不足，本专利技术的目的在于提供一种DNS请求处理方法，应用于DNS系统，所述方法包括：获取DNS请求；对该DNS请求进行解析，获得该DNS请求的危险程度参数；当所述危险程度参数低于第一预设阈值时，向该用户终端反馈所述DNS请求对应的互联网IP地址；当所述危险程度参数高于所述第一预设阈值时，将该DNS请求作为危险DNS请求，向该用户终端反馈一个预设IP地址。可选地，在上述本文档来自技高网...

【技术保护点】
一种DNS请求处理方法，应用于DNS系统，其特征在于，所述方法包括：获取用户终端发送的DNS请求；对该DNS请求进行解析，获得该DNS请求的危险程度参数；当所述危险程度参数低于第一预设阈值时，向该用户终端反馈所述DNS请求对应的互联网IP地址；当所述危险程度参数高于所述第一预设阈值时，将该DNS请求作为危险DNS请求，向该用户终端反馈一个预设IP地址。

【技术特征摘要】
1.一种DNS请求处理方法，应用于DNS系统，其特征在于，所述方法包括：获取用户终端发送的DNS请求；对该DNS请求进行解析，获得该DNS请求的危险程度参数；当所述危险程度参数低于第一预设阈值时，向该用户终端反馈所述DNS请求对应的互联网IP地址；当所述危险程度参数高于所述第一预设阈值时，将该DNS请求作为危险DNS请求，向该用户终端反馈一个预设IP地址。2.根据权利要求1所述的方法，其特征在于，所述DNS请求包括发送该DNS请求的用户终端的IP地址；所述DNS系统预存有白名单及黑名单；在所述对该DNS请求进行解析的步骤之前，所述方法还包括：查询发送所述DNS请求的用户终端的IP地址在所述白名单或黑名单中是否有记录；当所述用户终端的IP地址在所述白名单中有记录时，响应该DNS请求，向该用户终端反馈该DNS请求对应的网站IP地址；当所述用户终端的IP地址在所述黑名单中有记录时，向该用户终端反馈所述预设IP地址；当所述用户终端在所述白名单及黑名单中均没有记录时，再执行对该DNS请求进行解析的步骤。3.根据权利要求1或2所述的方法，其特征在于，所述DNS系统预存危险程度判断规则，所述危险程度判断规则包括不同预设条件对应的危险值；所述对该DNS请求进行解析，获得该DNS请求的危险程度参数的步骤，包括：解析所述DNS请求，针对每个所述预设条件，判断该DNS请求是否符合该预设条件，当所述DNS请求符合该预设条件时，对该DNS请求对应的危险程度参数增加相应的危险值。4.根据权利要求3所述的方法，其特征在于，所述针对每个所述预设条件，判断该DNS请求是否符合该预设条件，当所述DNS请求符合该预设条件时，对该DNS请求对应的危险程度参数增加相应的危险值的步骤，包括：判断所述DNS请求中是否包括非标准HTTP头，若是，则将该DNS请求对应的危险程度参数增加第一危险值；判断发送所述DNS请求的IP地址在预设时间内的访问频率是否超过第二预设阈值，若是，则将该DNS请求对应的危险程度参数增加第二危险值；判断所述DNS请求是否请求访问预设的URL，若是，则将该DNS请求对应的危险程度参数增加第二危...

【专利技术属性】
技术研发人员：毛帅，张永波，
申请(专利权)人：北京知道创宇信息技术有限公司，
类型：发明
国别省市：北京,11