【技术实现步骤摘要】
一种基于动态DNAT的DNS攻击防御方法、系统、介质及设备
[0001]本专利技术涉及网络安全
,具体地说是一种基于动态
DNAT
的
DNS
攻击防御方法
、
系统
、
介质及设备
。
技术介绍
[0002]DNS
是互联网访问的关键基础设施之一,
DNS
是互联网访问的导航目录
。DNS
是进行域名
(
例如
www.jd.com)
和与之相对应的
IP
地址 (IP address 2408:8730:500:10:8000::3、218.60.105.3)
解析的服务器
。DNS
中保存了一张域名
(domain name)
和与之相对应的
IP
地址的映射表,
DNS
响应客户端请求,返回相应域名和
IP
地址对应信息,客户端根据域名解析记录
IP
访问相应
WEB
服务
。
[0003]DNS
服务器主要有权威
DNS
和转发
DNS
两种,权威
DNS
有权修改其控制的域名与
IP
地址关系(也叫资源记录),转发
DNS
没有本地域名管理能力, 需要缓存从上游
DNS
获取的域名与
IP
...
【技术保护点】
【技术特征摘要】
1.
一种基于动态
DNAT
的
DNS
攻击防御方法,其特征在于,包括如下步骤:
S1
)
DNAT
模块对转发数据进行监测,异常数据触发
DNAT
模块或自动触发
DNAT
模块或其他被动方式触发
DNAT
模块进行动态
DNAT
规则更新;其中,其他被动触发方式包括网络安全监测模块触发;
S2
)
Socket
客户端监测动态
DNAT
规则的变化,当动态
DNAT
规则发生变化时,
Socket
客户端将应用服务的内网
IP
地址与公网
IP
地址之间的最新
DNAT
映射关系通过
Socket
通道传递给
Socket
服务端;
S3
)
Socket
服务端获取到的应用服务的内网
IP
地址与公网
IP
地址之间的最新
DNAT
映射关系后,对
DNS
域名配置参数进行自动修改,将对应的域名记录值修改为最新的公网
IP
地址,其中,最新的公网
IP
地址为应用服务的内网
IP
地址与公网
IP
地址之间的最新
DNAT
映射关系中应用服务的公网
IP
地址;
S4
)公网用户通过标准
DNS
流程向权威
DNS
发送域名解析请求并由权威
DNS
进行域名解析
。2.
根据权利要求1所述的方法,其特征在于,步骤
S1
)中,异常数据触发包括应用服务器遭受的
DDoS
攻击触发或者扫描探测超过相应的门限值触发,自动触发包括周期性触发和手动触发
。3.
根据权利要求1所述的方法,其特征在于,应用服务的公网
IP
地址为
IPv6
地址
。4.
根据权利要求1所述的方法,其特征在于,
DNAT
模块在更新动态
DNAT
规则时...
【专利技术属性】
技术研发人员:蒋驰,张德奎,
申请(专利权)人:明阳产业技术研究院沈阳有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。