一種DNS遞歸服務器抗DoS、DDoS攻擊的方法及裝置與流程

文檔序號：12161981閱讀：來源：國知局

技術特征：

1.一種DNS遞歸服務器抗DoS、DDoS攻擊的方法，其特征在于，包括：

獲取所述DNS遞歸服務器的CPU資源占用率；

若所述DNS遞歸服務器的CPU資源占用率等于或大于預設的CPU資源占用率閾值時，則根據(jù)相同IP地址或相同IP網(wǎng)段的域名解析請求量，確定是否將響應所述IP地址或相同IP網(wǎng)段的域名解析請求的DNS遞歸服務器的CPU資源設定為預設值。

2.根據(jù)權利要求1所述的方法，其特征在于，所述根據(jù)相同IP地址或相同IP網(wǎng)段的域名解析請求量，確定是否將響應所述IP地址或相同IP網(wǎng)段的域名解析請求的DNS遞歸服務器的CPU資源設定為預設值，包括：

若所述相同IP地址或相同IP網(wǎng)段的域名解析請求量等于或大于預設的域名解析請求量閾值，則將響應所述IP地址或相同IP網(wǎng)段的域名解析請求的DNS遞歸服務器的CPU資源設定為預設值。

3.根據(jù)權利要求2所述的方法，其特征在于，還包括：

若所述相同IP地址或相同IP網(wǎng)段的域名解析請求量等于或大于預設的域名解析請求量閾值的持續(xù)時間超過預設時長，則對所述域名解析請求不進行響應。

4.根據(jù)權利要求1所述的方法，其特征在于，所述根據(jù)相同IP地址或相同IP網(wǎng)段的域名解析請求量，確定是否將響應所述IP地址或相同IP網(wǎng)段的域名解析請求的DNS遞歸服務器的CPU資源設定為預設值，包括：

計算所述相同IP地址或相同IP網(wǎng)段的域名解析請求量占所有域名解析請求的比例；

若所述比例等于或大于預設的域名解析請求量比例閾值，則將響應所述IP地址或相同IP網(wǎng)段的域名解析請求的DNS遞歸服務器的CPU資源設定為預設值。

5.根據(jù)權利要求4所述的方法，其特征在于，還包括：

若所述比例等于或大于預設的域名解析請求量比例閾值的持續(xù)時間超過預設時長，則對所述域名解析請求不進行響應。

6.根據(jù)權利要求1-5任一項所述的方法，其特征在于，所述根據(jù)相同IP 地址或相同IP網(wǎng)段的域名解析請求量，確定是否將響應所述IP地址或相同IP網(wǎng)段的域名解析請求的DNS遞歸服務器的CPU資源設定為預設值之前，還包括：

判斷所述相同IP地址或相同IP網(wǎng)段是否屬于白名單；所述白名單中的IP地址或IP網(wǎng)段發(fā)起的域名解析請求為非惡意域名攻擊的域名解析請求；

若不屬于，則根據(jù)相同IP地址或相同IP網(wǎng)段的域名解析請求量，確定是否將響應所述IP地址或相同IP網(wǎng)段的域名解析請求的DNS遞歸服務器的CPU資源設定為預設值。

7.一種DNS遞歸服務器抗DoS、DDoS攻擊的裝置，其特征在于，包括：

獲取模塊，用于獲取所述DNS遞歸服務器的CPU資源占用率；

處理模塊，用于若所述DNS遞歸服務器的CPU資源占用率等于或大于預設的CPU資源占用率閾值時，則根據(jù)相同IP地址或相同IP網(wǎng)段的域名解析請求量，確定是否將響應所述IP地址或相同IP網(wǎng)段的域名解析請求的DNS遞歸服務器的CPU資源設定為預設值。

8.根據(jù)權利要求7所述的裝置，其特征在于，所述處理模塊，具體用于：

9.根據(jù)權利要求7所述的裝置，其特征在于，所述處理模塊，具體用于：

計算所述相同IP地址或相同IP網(wǎng)段的域名解析請求量占所有域名解析請求的比例；

10.根據(jù)權利要求7-9任一項所述的裝置，其特征在于，所述處理模塊，具體用于：

判斷所述相同IP地址或相同IP網(wǎng)段是否屬于白名單；所述白名單中的 IP地址或IP網(wǎng)段發(fā)起的域名解析請求為非惡意域名攻擊的域名解析請求；

完整全部詳細技術資料下載

當前第2頁1 2 3

相關技術

網(wǎng)友詢問留言已有0條留言

精彩留言，會給你點贊！

亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看