【技术实现步骤摘要】
一种DDoS攻击防护方法、防护系统及计算机存储介质
[0001]本专利技术涉及数据处理
,特别涉及一种DDoS攻击防护方法、防护系统及计算机存储介质。
技术介绍
[0002]目前,域名系统(Domain Name System,DNS)节点(或称服务器)受到的DDoS攻击主要包括DNS request flood攻击、DNS Reply Flood攻击、DNS反射攻击。这些攻击方式可以发起虚假DNS请求,影响DNS节点的运行,或着影响DNS节点响应正常用户的请求。
[0003]DNS节点可以通过串接DDoS清洗设备对DDoS攻击流量清洗,实现对DNS节点受到的DDoS攻击进行。DDoS清洗设备可以对访问源网际互连协议(Internet Protocol,IP)地址进行授信的方式保证请求源的可靠性。由于DNS请求中不携带请求源IP信息,如何使DDoS清洗设备获得访问源可信情况是亟需解决的问题。
技术实现思路
[0004]本申请示例性的实施方式中提供一种DDoS攻击防护方法、防护系统及计算机存储介质...
【技术保护点】
【技术特征摘要】
1.一种DDoS攻击防护方法,其特征在于,应用于防护多个域名系统DNS节点,所述方法包括:获取自治域AS的第一路由信息,所述第一路由信息包括属于所述AS的网际互连协议IP地址段,以及各IP地址段对应的接入路由;确定每个所述接入路由与DNS节点的第一对应关系;根据第一路由信息,以及所述第一对应关系,确定每个所述DNS节点对应的所述AS中的IP地址段;向目标DNS节点对应的DDoS清洗设备,发送与所述目标DNS节点对应的所述AS的IP地址段,所述目标DNS节点为所述多个DNS节点中的任意一个DNS节点。2.如权利要求1所述的方法,其特征在于,所述方法还包括:检测所述AS的路由信息是否发生更新;若所述AS的路由信息发生更新,根据更新后的所述AS的第二路由信息,确定所述第二路由信息中的每个接入路由与DNS节点的第二对应关系,其中,所述第二路由信息包括更新后的属于所述AS的IP地址段以及各IP地址段对应的接入路由;根据第二路由信息,以及所述第二对应关系,重新确定并发送每个所述DNS节点对应的所述AS的IP地址段。3.如权利要求1所述的方法,其特征在于,所述检测所述AS的路由信息是否发生更新,包括:检测所述AS是否存在网络拥塞;和/或,检测所述AS是否存在链路异常。4.如权利要求3所述的方法,其特征在于,所述链路异常包括如下一种或多种:所述AS中至少一个IP地址段对应的接入路由调整为新增接入路由、所述AS中至少一个IP地址段对应的接入路由调整为其它接入路由。5.如权利要求1
‑
4任一所述的方法,其特征在于,所述方法还包括:所述多个DNS节点中,第一DNS节点对应的DDoS清洗设备若确定所述第一DNS节点对应的IP地址段包括发起访问的目标IP地址,则不对所述目标IP地址执行防护操作。6.如权利要求1
‑
4任一所述的方法,其特征在于,所述方法还包括:所述多个DNS节点中,第二DNS节点对应的DDoS清洗设备若确定所述第二DNS节点对应的IP地址段不包括发起访问的目标IP地址,则基于预设规则,对所述目标IP地址执行防护操作。7.一种防护系统,其特征在于,用于多个域名系统DNS节点的DDoS攻击防护;所述系统包括:网络控制器和至少一个DDoS清洗设备,所述DDoS清洗设备对应一个或多个DNS节点;所述网络控制器用于:获取自治域AS的第一路由信息,所述第一路由信息包括属于所述AS的网际互连协议IP地址段,以及各IP地址段对应的接入路由;确定每个所述接入路由与DNS节点的第一对应关系;根据第一路由信息,以及所述第一对应关系,确定每个所述DNS节点对应的所述AS中的IP地址段;发送所述DNS节点对应的所述AS中的IP地址段,以便各...
【专利技术属性】
技术研发人员:顾庆崴,王影新,方宇,王建民,
申请(专利权)人:天翼安全科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。