本申请实施例提供了一种防护方法及代理设备,涉及通信领域,该方法包括:代理设备获取域名列表,并为每个域名设置对应的级别信息,其中,级别信息用于指示每个域名的使用频率;向DNS服务器发送至少一条探测报文,探测报文中携带有域名,域名包含于域名列表中;接收DNS服务器返回的响应报文,其中,响应报文中可携带有域名的状态参数,该状态参数用于指示域名是否为无效域名;获取对应于域名的指示参数的值,指示参数的值与状态参数以及域名的级别信息呈正相关。本申请提供一种缓存域名的方式,即,在缓存域名的同时,可获取每个域名对应的当前状态,使代理设备能够预先感知到各域名是否可用,进而有效预防无效域名攻击所带来的风险。
【技术实现步骤摘要】
防护方法及代理设备
本申请实施例涉及通信领域,尤其涉及一种防护方法及代理设备。
技术介绍
目前,在已有技术中,代理设备对域名系统(DomainNameSystem,DNS)服务器进行防护的方式通常采用:由代理设备对请求报文进行DNS解析,以减轻DNS服务器的压力。但是,如果请求报文中的地址为无效地址,则,代理设备会将请求报文透传到DNS服务器,以请求DNS服务器对域名进行解析。因此,当出现大量的无效地址攻击时,则代理设备将无法为DNS服务器提供防护,导致DNS服务器崩溃。
技术实现思路
本申请提供一种防护方法及代理设备,能够在一定程度上降低无效域名攻击对DNS服务器造成的风险。为达到上述目的,本申请采用如下技术方案:第一方面,本申请实施例提供一种防护方法,方法可以包括:代理设备获取域名列表;接着,代理设备可为每个域名设置对应的级别信息,其中,级别信息用于指示每个域名的使用频率;随后,代理设备可向DNS服务器发送至少一条探测报文,其中,探测报文中携带有域名,以及,域名包含于域名列表中;代理设备接收DNS服务器返回的响应报文,其中,响应报文中可携带有域名的状态参数,该状态参数用于指示域名是否为无效域名;然后,代理设备获取对应于域名的指示参数的值,指示参数的值与状态参数以及域名的级别信息呈正相关。通过上述方式,实现了一种新型的缓存域名的方式,即,在缓存域名的同时,还可获取每个域名对应的当前状态,从而使代理设备能够预先感知到各域名是否可用,进而有效预防无效域名攻击所带来的风险。在一种可能的方式中,代理设备获取对应于域名的指示参数的值的步骤,具体可以包括:代理设备获取对应于响应报文的响应时长,响应时长用于指示代理服务器发送探测报文至接收到响应报文之间的时长;相应地,代理设备获取对应于域名的指示参数的值的步骤,还可以包括:代理设备基于响应时长、级别信息以及状态参数,获取指示参数的值,其中,指示参数的值与级别信息、响应时长以及状态参数呈线性关系。通过上述方式,实现了代理设备可根据呈线性关系的多个参数,获取到指示参数的值,从而提升指示参数的值的可靠性。在一种可能的方式中,代理设备可基于下述公式计算指示参数的值:Y=(AX+D)×S其中,Y为指示参数的值,S为状态参数,X为级别信息,D为响应时长,以及,A为调整参数。通过上述方式,实现了代理设备可根据呈线性关系的多个参数,获取到指示参数的值,从而提升指示参数的值的可靠性。在一种可能的方式中,方法还可以包括:代理设备根据指示参数的值对携带有域名的请求报文进行防御。通过上述方式,实现了代理设备可根据域名的指示参数的值,确认对应于该域名的请求报文的防御方式,并对请求报文进行防御,从而提升防御的准确性以及可靠性。在一种可能的方式中,指示参数的值用于指示对应于携带有域名的请求报文的防御等级,相应的,上述根据指示参数的值对携带有域名的请求报文进行防御的步骤可以包括:指示参数的值越大,则对携带有域名的请求报文进行防御等级更高的防御。通过上述方式,实现了代理设备可根据域名对应的指示参数的值,以判断对应的请求报文的防御等级,随后,可依据防御等级,对请求报文进行相应的处理,并且,代理设备可根据指示参数的值的大小,对请求报文的防御等级进行判断,从而提升对请求报文的异常状态的感知能力。在一种可能的方式中,上述携带有域名的请求报文为终端发送给代理设备的。在一种可能的方式中,若状态参数指示域名为无效域名,则状态参数与指示参数的值均为零,相应的,方法还可以包括:代理设备接收终端发送的携带有第一域名的第一请求报文;代理设备将第一域名与域名列表中的域名进行匹配;代理设备判断匹配成功的域名对应的指示参数的值是否为零;若是,则确定第一域名为无效域名,并丢弃第一请求报文。通过上述方式,实现了代理设备根据域名的指示参数的值,即可判定请求报文的状态是否正常,同时,降低了对DNS服务器可能造成的过载的风险。在一种可能的方式中,若状态参数指示域名为非无效域名,相应的,方法还可以包括:代理设备接收终端发送的携带有第二域名的第二请求报文;代理设备将第二域名与域名列表中的域名进行匹配;代理设备判断匹配成功的域名对应的指示参数的值是否超过第一阈值;若是,则判定第二请求报文为疑似攻击报文,并生成告警信息。通过上述方式,实现了提升代理设备对请求报文的状态是否正常的判断的准确性,从而避免误判的情况发生。在一种可能的方式中,若预定条件触发,则按照预设发送策略,向DNS服务器发送至少一条探测报文。通过上述方式,实现了代理设备可按照预定的时间及规则,向DNS服务器发送探测报文。在一种可能的方式中,方法还可以包括:预定条件可以包括:若到达预设周期触发时刻,则向DNS服务器发送至少一条探测报文;或者,若DNS服务器的负载低于第二阈值,则向DNS服务器发送至少一条探测报文。通过上述方式,实现了代理设备可周期性的主动探测各域名的当前状态,从而提供一种预先防护的方法。在一种可能的方式中,预设发送策略包括:在预定条件触发N次时,完成对域名列表中所有域名对应的指示参数的值的更新。通过上述方式,实现了代理设备可在指定时间内,对域名列表中的所有域名的状态进行探测,从而提高防御效果。在一种可能的方式中,代理设备获取域名列表的步骤,可以包括:代理设备从DNS服务器端获取域名列表;和/或,代理设备基于接收到的用户指令,建立域名列表,其中,用户指令中携带域名;其中,从DNS服务器端获取的域名列表对应的列表级别信息为最高级别,最高级别的列表级别信息用于指示代理设备优先对DNS服务器端获取的域名列表中包含的域名的指示参数的值进行更新。通过上述方式,实现了代理设备能够及时感知到DNS服务器端的域名列表以及手动配置的域名列表中的各域名的健康状态。第二方面,本申请实施例提供一种代理设备,该代理设备可以包括:第一获取模块、设置模块、发送模块、接收模块以及第二获取模块。其中,第一获取模块可以用于获取域名列表;设置模块可以用于为每个域名设置对应的级别信息,其中,级别信息用于指示每个域名的使用频率;发送模块可以用于向域名系统DNS服务器发送至少一条探测报文,探测报文中携带有域名,其中,域名包含于域名列表中;接收模块可以用于接收DNS服务器返回的响应报文,响应报文中携带有域名的状态参数,状态参数用于指示域名是否为无效域名;第二获取模块可以用于获取对应于域名的指示参数的值,指示参数的值与状态参数以及域名的级别信息呈正相关。在一种可能的方式中,第二获取模块还可用于获取对应于响应报文的响应时长,响应时长用于指示代理服务器发送探测报文至接收到响应报文之间的时长;以及,基于响应时长、级别信息以及状态参数,获取指示参数的值,其中,指示参数的值与级别信息、响应时长以及状态参数呈线性关系。在一种可能的方式中,第二获取模块还可用于基于下述公式计算指示参数的值:Y=(AX+D)×S其中,Y为指示参数的值,S为状态参数,X为级别信息,D为响应时长,以及,A为调整参数。在一种可能的方式中,代理设备还可以包括防御模块,用于根据指示参数对携带有域名的请求报文进行防御。在一种可能的方式中,指示参数的值用于指示对应于携带有域名的请求报文的防御等级,相应的,防御模块还可用于指示参数的值越大,则对携带有域名本文档来自技高网...
【技术保护点】
1.一种防护方法,其特征在于,包括:代理设备获取域名列表;所述代理设备为每个所述域名设置对应的级别信息,其中,所述级别信息用于指示每个所述域名的使用频率;所述代理设备向域名系统DNS服务器发送至少一条探测报文,所述探测报文中携带有域名,其中,所述域名包含于所述域名列表中;所述代理设备接收所述DNS服务器返回的响应报文,所述响应报文中携带有所述域名的状态参数,所述状态参数用于指示所述域名是否为无效域名;所述代理设备获取对应于所述域名的指示参数的值,所述指示参数的值与所述状态参数以及所述域名的级别信息呈正相关。
【技术特征摘要】
1.一种防护方法,其特征在于,包括:代理设备获取域名列表;所述代理设备为每个所述域名设置对应的级别信息,其中,所述级别信息用于指示每个所述域名的使用频率;所述代理设备向域名系统DNS服务器发送至少一条探测报文,所述探测报文中携带有域名,其中,所述域名包含于所述域名列表中;所述代理设备接收所述DNS服务器返回的响应报文,所述响应报文中携带有所述域名的状态参数,所述状态参数用于指示所述域名是否为无效域名;所述代理设备获取对应于所述域名的指示参数的值,所述指示参数的值与所述状态参数以及所述域名的级别信息呈正相关。2.根据权利要求1所述的方法,其特征在于,所述获取对应于所述域名的指示参数的值的步骤,具体包括:所述代理设备获取对应于所述响应报文的响应时长,所述响应时长用于指示所述代理服务器发送所述探测报文至接收到所述响应报文之间的时长;相应地,所述代理设备获取对应于所述域名的指示参数的值的步骤,包括:所述代理设备基于所述响应时长、所述级别信息以及所述状态参数,获取所述指示参数的值,其中,所述指示参数的值与所述级别信息、所述响应时长以及所述状态参数呈线性关系。3.根据权利要求2所述的方法,其特征在于,所述代理设备基于下述公式计算所述指示参数的值:Y=(AX+D)×S其中,Y为所述指示参数的值,S为所述状态参数,X为所述级别信息,D为所述响应时长,以及,A为调整参数。4.根据权利要求1所述的方法,其特征在于,还包括:所述代理设备根据所述指示参数的值对所述携带有所述域名的请求报文进行防御。5.根据权利要求4所述的方法,其特征在于:所述指示参数的值用于指示对应于携带有所述域名的请求报文的防御等级,所述根据所述指示参数的值对所述携带有所述域名的请求报文进行防御包括:所述指示参数的值越大,则对所述携带有所述域名的请求报文进行防御等级更高的防御。6.根据权利要求4或5所述的方法,其特征在于:所述携带有所述域名的请求报文为终端发送给所述代理设备的。7.根据权利要求1至6任一项所述的方法,其特征在于,其中,若所述状态参数指示所述域名为无效域名,则所述状态参数与指示参数的值均为零,相应的,所述方法...
【专利技术属性】
技术研发人员:李良,刁兴亮,常诚,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。