【技术实现步骤摘要】
本申请涉及互联网安全防护,具体涉及一种分布式旁路dns安全防护方法及装置。
技术介绍
1、近年来,针对各个行业公网dns权威解析服务器(负责解析特定域名的服务器)的ddos攻击逐渐增多。dns权威解析服务器一旦遭受到较大规模的ddos攻击,且没有好的防护手段,会造成较为严重的dns解析故障,导致业务中断,造成巨大的影响。
2、ddos攻击(distributed denial ofservice)即分布式拒绝服务攻击,是一种通过利用多台计算机或设备对目标系统发起大量请求,从而使其无法正常提供服务的网络攻击行为。ddos攻击具备危害性大,防范困难的特点。
3、危险性大:一切在互联网上提供的可见服务,无论是用户业务系统(http/https服务)、数据库服务、dns服务还是mail服务等,均容易遭到ddos攻击,只要攻击流量大于服务能力,就会造成服务直接宕机,即所谓的拒绝服务。
4、防护困难:ddos攻击极难防护的原因主要有以下几点:
5、1.攻击源分散:ddos攻击的发起者会使用大量肉鸡(感...
【技术保护点】
1.一种分布式旁路DNS安全防护方法,其特征在于,所述方法应用于安全防护服务,所述安全防护服务通过DNS协议的NS授权接入到权威域名解析系统,所述方法包括:
2.根据权利要求1所述分布式旁路DNS安全防护方法,其特征在于,所述安全防护服务设有多个,多个所述安全防护服务之间通过OSPF或BGP进行组网。
3.根据权利要求1所述分布式旁路DNS安全防护方法,其特征在于,所述步骤4中,所述将短时间内产生的相同DNS查询请求聚合后转发给zdns.cn域名解析服务器时根据权威DNS响应RTT进行路由优选。
4.根据权利要求3所述分布式旁路DN...
【技术特征摘要】
1.一种分布式旁路dns安全防护方法,其特征在于,所述方法应用于安全防护服务,所述安全防护服务通过dns协议的ns授权接入到权威域名解析系统,所述方法包括:
2.根据权利要求1所述分布式旁路dns安全防护方法,其特征在于,所述安全防护服务设有多个,多个所述安全防护服务之间通过ospf或bgp进行组网。
3.根据权利要求1所述分布式旁路dns安全防护方法,其特征在于,所述步骤4中,所述将短时间内产生的相同dns查询请求聚合后转发给zdns.cn域名解析服务器时根据权威dns响应rtt进行路由优选。
4.根据权利要求3所述分布式旁路dns安全防护方法,其特征在于,若zdns.cn域名解析服...
【专利技术属性】
技术研发人员:张可,张绍峰,邢志杰,毛伟,
申请(专利权)人:互联网域名系统北京市工程研究中心有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。