1.一种DNS递归服务器抗DoS、DDoS攻击的方法,其特征在于,包括:
获取所述DNS递归服务器的CPU资源占用率;
若所述DNS递归服务器的CPU资源占用率等于或大于预设的CPU资源占用率阈值时,则根据相同IP地址或相同IP网段的域名解析请求量,确定是否将响应所述IP地址或相同IP网段的域名解析请求的DNS递归服务器的CPU资源设定为预设值。
2.根据权利要求1所述的方法,其特征在于,所述根据相同IP地址或相同IP网段的域名解析请求量,确定是否将响应所述IP地址或相同IP网段的域名解析请求的DNS递归服务器的CPU资源设定为预设值,包括:
若所述相同IP地址或相同IP网段的域名解析请求量等于或大于预设的域名解析请求量阈值,则将响应所述IP地址或相同IP网段的域名解析请求的DNS递归服务器的CPU资源设定为预设值。
3.根据权利要求2所述的方法,其特征在于,还包括:
若所述相同IP地址或相同IP网段的域名解析请求量等于或大于预设的域名解析请求量阈值的持续时间超过预设时长,则对所述域名解析请求不进行响应。
4.根据权利要求1所述的方法,其特征在于,所述根据相同IP地址或相同IP网段的域名解析请求量,确定是否将响应所述IP地址或相同IP网段的域名解析请求的DNS递归服务器的CPU资源设定为预设值,包括:
计算所述相同IP地址或相同IP网段的域名解析请求量占所有域名解析请求的比例;
若所述比例等于或大于预设的域名解析请求量比例阈值,则将响应所述IP地址或相同IP网段的域名解析请求的DNS递归服务器的CPU资源设定为预设值。
5.根据权利要求4所述的方法,其特征在于,还包括:
若所述比例等于或大于预设的域名解析请求量比例阈值的持续时间超过预设时长,则对所述域名解析请求不进行响应。
6.根据权利要求1-5任一项所述的方法,其特征在于,所述根据相同IP 地址或相同IP网段的域名解析请求量,确定是否将响应所述IP地址或相同IP网段的域名解析请求的DNS递归服务器的CPU资源设定为预设值之前,还包括:
判断所述相同IP地址或相同IP网段是否属于白名单;所述白名单中的IP地址或IP网段发起的域名解析请求为非恶意域名攻击的域名解析请求;
若不属于,则根据相同IP地址或相同IP网段的域名解析请求量,确定是否将响应所述IP地址或相同IP网段的域名解析请求的DNS递归服务器的CPU资源设定为预设值。
7.一种DNS递归服务器抗DoS、DDoS攻击的装置,其特征在于,包括:
获取模块,用于获取所述DNS递归服务器的CPU资源占用率;
处理模块,用于若所述DNS递归服务器的CPU资源占用率等于或大于预设的CPU资源占用率阈值时,则根据相同IP地址或相同IP网段的域名解析请求量,确定是否将响应所述IP地址或相同IP网段的域名解析请求的DNS递归服务器的CPU资源设定为预设值。
8.根据权利要求7所述的装置,其特征在于,所述处理模块,具体用于:
若所述相同IP地址或相同IP网段的域名解析请求量等于或大于预设的域名解析请求量阈值,则将响应所述IP地址或相同IP网段的域名解析请求的DNS递归服务器的CPU资源设定为预设值。
9.根据权利要求7所述的装置,其特征在于,所述处理模块,具体用于:
计算所述相同IP地址或相同IP网段的域名解析请求量占所有域名解析请求的比例;
若所述比例等于或大于预设的域名解析请求量比例阈值,则将响应所述IP地址或相同IP网段的域名解析请求的DNS递归服务器的CPU资源设定为预设值。
10.根据权利要求7-9任一项所述的装置,其特征在于,所述处理模块,具体用于:
判断所述相同IP地址或相同IP网段是否属于白名单;所述白名单中的 IP地址或IP网段发起的域名解析请求为非恶意域名攻击的域名解析请求;
若不属于,则根据相同IP地址或相同IP网段的域名解析请求量,确定是否将响应所述IP地址或相同IP网段的域名解析请求的DNS递归服务器的CPU资源设定为预设值。