本发明专利技术公开了域名解析服务器的抵御DNS请求报文泛洪攻击的方法和系统,可以有效抵御DNS请求报文泛洪攻击,保护域名解析服务器,确保域名的解析能够正常进行。其技术方案为:方法包括:将多台域名解析服务器组成服务器集群,服务器集群共享一个IP地址;由监控服务器定时监控各域名解析服务器的服务参数和集群服务的可用性,并将服务参数和集群服务的可用性汇报给控制服务器;由控制服务器根据收集到的域名解析服务器的服务参数和集群服务的可用性,决策是否存在攻击行为;如果决策出存在攻击行为,则进行域名解析服务器的调整,并通知刷新服务器;由刷新服务器通过刷新公网域名服务器缓存的域名解析服务器信息,使得域名解析服务器的调整能够生效。
【技术实现步骤摘要】
本专利技术涉及计算机网络,尤其涉及一种通过及时调整,刷新域名解析服务器信息 来牵引DNS (域名服务器,Domain Name Server)请求报文泛洪攻击的方法,从而达到抵御 DNS请求报文泛洪攻击的目的。
技术介绍
Internet上的每台主机都有一个或多个全网唯一的IP地址,这些主机就是使用 这些IP地址来进行信息的传输的,类似我们日常生活中的电话号码。随着网络应用越来越 多,网络中的主机数量也越来越多,IP地址这种枯燥的数字形式很难于记忆,人们根本无法 记住众多的IP地址,所以就出现了域名系统(DNS),域名系统是一种用于TCP/IP应用程序 的分布式数据库,它提供域名和IP地址之间的互相转换,通过域名系统,我们就可以使用 方便记忆的名称来找到网络中主机的IP地址,进而和网络中的主机进行通讯。域名系统是有层次的,类似于imix/linux系统中的目录树,最顶层是根域,接下 来是顶级域,再下来是二级域,依此类推。每个层次的域可以管理自己的子域,也可以将子 域授权给其他域名服务器,这些被授权为负责进行相关域名权威解析的服务器就是域名解 析服务器。域名和IP地址的对应关系以及可以缓存的时间(TTL)就是通过域名解析服务 器来设置生效的。公网域名服务器一般是由网络接入商提供的,主要用于帮助用户进行域名和IP 地址的相互解析转换。公网域名服务器可以进行各层次域的递归解析,并对解析的结果进 行缓存,在缓存时间内,如果有对相同域名的请求,则可以直接返回缓存的解析结果。域名解析的过程如图1所示,是一个请求和应答的过程,客户端发送域名解析的 请求到DNS服务器,DNS服务器将响应的报文发送给请求的客户端。请求和应答的报文传 递可以基于UDP协议,也可以基于TCP协议。在不使用DNS扩展的情况下,使用UDP协议可 以运载的数据不能超过512Byte,否则返回的数据将会被截断,客户端自动使用TCP协议重 新发起请求;虽然TCP协议可以传输大的数据,但是由于TCP协议的往返次数较多,所以响 应时间会比较长,容易出现DNS解析超时。所以目前大家基本上都使用UDP协议进行报文 的传输。攻击者在进行攻击的时候,往往在瞬间发送大量的域名解析请求,使得DNS服务 器的带宽被耗尽,或者耗光服务器的系统资源,导致正常的客户请求不能被服务。如果攻击 的目标是域名解析服务器,会导致问题被放大。
技术实现思路
本专利技术的目的在于解决上述问题,提供了一种域名解析服务器的抵御DNS请求报 文泛洪攻击的方法,可以有效抵御DNS请求报文泛洪攻击,保护域名解析服务器,确保域名 的解析能够正常进行。4本专利技术的另一目的在于提供了一种域名解析服务器的抵御DNS请求报文泛洪攻 击的系统,通过自动调度抵御DNS请求报文泛洪攻击。本专利技术的技术方案为本专利技术揭示了一种域名解析服务器的抵御DNS请求报文泛 洪攻击的方法,包括将多台域名解析服务器组成服务器集群,该服务器集群共享一个IP地址;由监控服务器定时监控各域名解析服务器的服务参数和集群服务的可用性,并将 服务参数和集群服务的可用性汇报给控制服务器;由控制服务器根据收集到的域名解析服务器的服务参数和集群服务的可用性,决 策是否存在攻击行为;如果决策出存在攻击行为,则进行域名解析服务器的调整,并通知刷新服务器;由刷新服务器通过刷新公网域名服务器缓存的域名解析服务器信息,使得域名解 析服务器的调整能够生效。根据本专利技术的域名解析服务器的抵御DNS请求报文泛洪攻击的方法的一实施例, 域名解析服务器的服务参数包括服务器的系统资源占用率、服务响应时间、服务请求数、服 务响应失败率,域名解析服务器的集群服务的可用性是指设定比例的解析请求响应时间小 于设定值。根据本专利技术的域名解析服务器的抵御DNS请求报文泛洪攻击的方法的一实施例, 在决策是否存在攻击行为的过程中,通过服务器的系统资源占用率、服务请求数、集群服务 的可用性计算服务裕度,当服务裕度低于某一设定值时,得到存在攻击行为的决策结果。根据本专利技术的域名解析服务器的抵御DNS请求报文泛洪攻击的方法的一实施例, 域名解析服务器的调整包括使用备用的服务器集群替换被攻击的服务器集群,被攻击的服务器集群在替换后 如果恢复到某一阈值以下,则将其作为备用的服务器集群。根据本专利技术的域名解析服务器的抵御DNS请求报文泛洪攻击的方法的一实施例, 服务器集群自动检测集群内部的域名解析服务器的异常,并自动将出现异常的域名解析服 务器切换至正常的域名解析服务器。根据本专利技术的域名解析服务器的抵御DNS请求报文泛洪攻击的方法的一实施例, 刷新服务器提前收集公网域名服务器的IP地址,当刷新服务器收到来自控制服务器的刷 新通知后,通过提前收集到的公网域名服务器的IP地址将服务器集群的变更更新到各公 网域名服务器。本专利技术还揭示了一种域名解析服务器的抵御DNS请求报文泛洪攻击的系统,包 括由多个域名解析服务器组成的服务器集群;监控服务器,与服务器集群中的各个域名解析服务器建立数据连接,监控服务器 包括服务参数监控模块,监控各域名解析服务器的服务参数;集群服务可用性监控模块,监控服务器集群的可用性;汇报模块,耦接服务参数监控模块和集群服务可用性监控模块,将监控到的服务 参数和集群服务的可用性汇报给控制服务器;控制服务器,与监控服务器建立数据连接,控制服务器包括数据接收模块,接收监控服务器汇报的服务参数和集群服务的可用性;决策模块,根据收集到的域名解析服务器的服务参数和集群服务的可用性,决策 是否存在攻击行为;调整模块,操纵服务器集群中的各域名解析服务器的调整,使用备用的服务器集 群替换被攻击的服务器集群;信息交互模块,在域名解析服务器发生调整时通知刷新服务器;刷新服务器,与控制服务器建立数据连接,刷新服务器包括刷新模块,通过刷新公网域名服务器缓存的域名解析服务器信息,使得域名解析 服务器的调整能够生效。根据本专利技术的域名解析服务器的抵御DNS请求报文泛洪攻击的系统的一实施例, 服务参数监控模块监控的域名解析服务器的服务参数包括服务器的系统资源占用率、服务 响应时间、服务请求数、服务响应失败率;集群服务可用性监控模块监控的域名解析服务器 的集群服务的可用性是指设定比例的解析请求响应时间小于设定值。根据本专利技术的域名解析服务器的抵御DNS请求报文泛洪攻击的系统的一实施例, 在控制服务器的决策模块中,通过服务器的系统资源占用率、服务请求数、集群服务的可用 性计算服务裕度,当服务裕度低于某一设定值时,得到存在攻击行为的决策结果。根据本专利技术的域名解析服务器的抵御DNS请求报文泛洪攻击的系统的一实施例, 刷新服务器还包括公网域名服务器IP地址收集模块,耦接刷新模块,提前收集公网域名服务器的IP 地址并提供给刷新模块,当刷新模块收到来自控制服务器的刷新通知后,通过提前收集到 的公网域名服务器的IP地址将服务器集群的变更更新到各公网域名服务器中。本专利技术对比现有技术有如下的有益效果本专利技术通过让多台域名解析服务器组成 一个服务器集群,由一监控服务器监控各域名解析服务器的服务参数和集群服务的可用性 并上报给控制服务器,由控制服务器根据这些信息决策是否存在攻击行为,如果存在攻击 行为则进行域名服务器的调整,同时通知刷新服务器,刷新服本文档来自技高网...
【技术保护点】
一种域名解析服务器的抵御DNS请求报文泛洪攻击的方法,包括:将多台域名解析服务器组成服务器集群,该服务器集群共享一个IP地址;由监控服务器定时监控各域名解析服务器的服务参数和集群服务的可用性,并将服务参数和集群服务的可用性汇报给控制服务器;由控制服务器根据收集到的域名解析服务器的服务参数和集群服务的可用性,决策是否存在攻击行为;如果决策出存在攻击行为,则进行域名解析服务器的调整,并通知刷新服务器;由刷新服务器通过刷新公网域名服务器缓存的域名解析服务器信息,使得域名解析服务器的调整能够生效。
【技术特征摘要】
一种域名解析服务器的抵御DNS请求报文泛洪攻击的方法,包括将多台域名解析服务器组成服务器集群,该服务器集群共享一个IP地址;由监控服务器定时监控各域名解析服务器的服务参数和集群服务的可用性,并将服务参数和集群服务的可用性汇报给控制服务器;由控制服务器根据收集到的域名解析服务器的服务参数和集群服务的可用性,决策是否存在攻击行为;如果决策出存在攻击行为,则进行域名解析服务器的调整,并通知刷新服务器;由刷新服务器通过刷新公网域名服务器缓存的域名解析服务器信息,使得域名解析服务器的调整能够生效。2.根据权利要求1所述的域名解析服务器的抵御DNS请求报文泛洪攻击的方法,其特 征在于,域名解析服务器的服务参数包括服务器的系统资源占用率、服务响应时间、服务请 求数、服务响应失败率,域名解析服务器的集群服务的可用性是指设定比例的解析请求响 应时间小于设定值。3.根据权利要求2所述的域名解析服务器的抵御DNS请求报文泛洪攻击的方法,其特 征在于,在决策是否存在攻击行为的过程中,通过服务器的系统资源占用率、服务请求数、 集群服务的可用性计算服务裕度,当服务裕度低于某一设定值时,得到存在攻击行为的决笛社里 束5口米。4.根据权利要求1所述的域名解析服务器的抵御DNS请求报文泛洪攻击的方法,其特 征在于,域名解析服务器的调整包括使用备用的服务器集群替换被攻击的服务器集群,被攻击的服务器集群在替换后如果 恢复到某一阈值以下,则将其作为备用的服务器集群。5.根据权利要求1所述的域名解析服务器的抵御DNS请求报文泛洪攻击的方法,其特 征在于,服务器集群自动检测集群内部的域名解析服务器的异常,并自动将出现异常的域 名解析服务器切换至正常的域名解析服务器。6.根据权利要求1所述的域名解析服务器的抵御DNS请求报文泛洪攻击的方法,其特 征在于,刷新服务器提前收集公网域名服务器的IP地址,当刷新服务器收到来自控制服务 器的刷新通知后,通过提前收集到的公网域名服务器的IP地址将服务器集群的变更更新 到各公网域名服务器。7.—种域名解析服务器的抵御DNS...
【专利技术属性】
技术研发人员:洪珂,吴振永,牛荣利,
申请(专利权)人:网宿科技股份有限公司,
类型:发明
国别省市:31[中国|上海]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。