技术特征:
技术总结
本发明公开了一种用于DNS服务的DDoS攻击防御方法和系统。该方法包括:步骤1,接收包括访问目标域名信息的DNS请求报文;步骤2,从所述DNS请求报文中提取所述访问目标域名的指定级别的父域;步骤3,判断第一预定时长内指向所述指定级别的父域的DNS请求个数是否大于预设的第一阈值,如果是,则丢弃此DNS请求并将所述指定级别的父域添加到黑名单中,如果否,则向DNS服务器转发指向所述指定级别的父域的DNS请求。该方法和系统更有利于DNS系统的攻击判定以及进行更有效的攻击防御。
技术研发人员:符立佳;苗辉
受保护的技术使用者:贵州白山云科技有限公司
技术研发日:2017.04.01
技术公布日:2018.10.16