An embodiment of the invention provides a method and device for an adaptive anti DDOS attack of a domain name, which includes receiving an access request for a specified domain name, and determining the request access frequency of the specified domain name specified in the specified period, the request access frequency of the specified domain name and the request access threshold value of the specified domain name according to the specified domain name. It determines the attack decision result of the specified domain name, determines the parsing period of the specified domain name according to the attack determination result, and the analytic period refers to the time required to wait for the specified domain name described, and an analytic response is made to the access request of the specified domain name according to the analytic period, and the attack is realized to be attacked. The resolution of the domain name is alleviated and the normal resolution of the non attacking domain name is guaranteed.
【技术实现步骤摘要】
一种域名级的自适应抗DDOS攻击的方法和装置
本专利技术涉及通信
,尤其涉及一种应用CDN(ContentDeliveryNetwork,内容分发网络)系统中域名级的自适应抗DDOS(DistributedDenialofService,分布式拒绝服务)攻击的方法和装置。
技术介绍
CDN的全称是ContentDeliveryNetwork,即内容分发网络。参见图1,内容分发网络能够将源服务器中的内容分发至分布式部署的服务节点(边缘节点)中,并支持多样化流量调度技术,可按照指定策略将用户请求自动指向到全局最优的边缘节点,由该节点就近为用户提供数据服务。CDN技术的核心是通过在网络各处放置节点服务器,能够实时地根据网络流量和各节点的连接、负载状况以及到用户的距离和响应时间等综合信息将用户的请求重新导向离用户最近的服务节点上。其目的是使用户可就近取得所需内容,解决Internet网络拥挤的状况,提高用户访问网站的响应速度。一方面,CDN分散了用户的访问请求,将用户访问分散到了各个服务节点,但另一方面,由于各个服务节点均将调度请求发送到CDN调度中心进行处置,CDN的调度任务非常繁重,一旦调度能力失效将会造成严重影响,可能导致整个CDN系统瘫痪。对CDN的业务处理流程说明如下。CDN中解析调度的处理业务流程有下面两种。方式1:DNSCNAME(别名),如图2所示。(1)终端访问URL为http://icp.com/Web/main.html,向LocalDNS发起icp.com的域名解析(2)LocalDNS经过递归,向源站授权DNS服务器解析域名icp. ...
【技术保护点】
1.一种域名级的自适应抗DDOS攻击的方法,其特征在于,包括:接收指定域名的访问请求,并确定指定周期内所述指定域名的请求访问频次;根据所述指定域名的请求访问频次和所述指定域名的请求访问门限值,确定所述指定域名的攻击判定结果;根据所述攻击判定结果,确定所述指定域名的解析周期,所述解析周期是指解析所述指定域名所需等待的时间;根据所述解析周期,对所述指定域名的访问请求进行解析响应。
【技术特征摘要】
1.一种域名级的自适应抗DDOS攻击的方法,其特征在于,包括:接收指定域名的访问请求,并确定指定周期内所述指定域名的请求访问频次;根据所述指定域名的请求访问频次和所述指定域名的请求访问门限值,确定所述指定域名的攻击判定结果;根据所述攻击判定结果,确定所述指定域名的解析周期,所述解析周期是指解析所述指定域名所需等待的时间;根据所述解析周期,对所述指定域名的访问请求进行解析响应。2.根据权利要求1所述的方法,其特征在于,所述根据所述攻击判定结果,确定所述指定域名的解析周期,包括:若所述指定域名的请求访问频次大于或等于所述指定域名的请求访问门限值,所述攻击判定结果为疑似攻击,确定所述指定域名的第一解析周期;若所述指定域名的请求访问频次小于所述指定域名的请求访问门限值,所述攻击判定结果为正常访问,确定所述指定域名的第二解析周期。3.根据权利要求2所述的方法,其特征在于,所述确定所述指定域名的第一解析周期,包括:根据所述指定域名的请求访问频次、所述指定域名的正常访问频次的统计值以及所述指定域名的正常访问频次的峰值倍数,计算出所述指定域名的攻击强度;根据所述指定域名的攻击强度、所述指定域名的正常访问频次的统计值以及所述指定域名的正常访问频次的峰值倍数,计算出所述指定域名的攻击缓解因子;根据所述攻击缓解因子确定所述指定域名的第一解析周期。4.根据权利要求3所述的方法,其特征在于,所述根据所述指定域名的请求访问频次、所述指定域名的正常访问频次的统计值以及所述指定域名的正常访问频次的峰值倍数,计算出所述指定域名的攻击强度,包括:根据以下公式计算所述指定域名的攻击强度;公式I=Fre/NormalFre×N其中,I表示攻击强度;Fre表示所述指定域名的请求访问频次;NormalFre表示所述指定域名的正常访问频次的统计值;N表示所述指定域名的正常访问频次的峰值倍数。5.根据权利要求3所述的方法,其特征在于,所述根据所述指定域名的攻击强度、所述指定域名的正常访问频次的统计值以及所述指定域名的正常访问频次的峰值倍数计算出所述指定域名的攻击缓解因子,包括:根据以下公式计算出所述指定域名的攻击缓解因子;公式REL=NormalFre×N×Ratio×ZI×Adj其中,F表示攻击缓解因子;NormalFre表示所述指定域名的正常访问频次的统计值;N表示所述指定域名的正常访问频次的峰值倍数;Ratio表示固定系数;Z表示指数函数的底数;I表示所述指定域名的攻击强度;Adj表示用于指数权重调节的调节参数。6.根据权利要求3所述的方法,其特征在于,所述根据所述攻击缓解因子确定所述指定域名的第一解析周期,包括:根据以下公式计算所述指定域名的第一解析周期;公式Interval=Q×I其中,Interval表示解析周期;Q表示预定的间隔时间值;I表示攻击缓解因子。7.根据权利要求3所述的方法,其特征在于,所述方法还包括:对正常业务请求状态的各个域名的访问请求,按照域名访问频次统计周期进行统计,得到包含所有缓存域名的访问阈值配置列表,所述访问阈值配置列表中记录有域名的正常访问频次的统...
【专利技术属性】
技术研发人员:粟栗,文静,李倩,宋振宇,王庆栋,
申请(专利权)人:中国移动通信有限公司研究院,中国移动通信集团公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。