技術(shù)特征:1.一種域名系統(tǒng)的防御方法����,其特征在于,包括:
獲取指定區(qū)域之內(nèi)的網(wǎng)絡(luò)數(shù)據(jù)包��;
根據(jù)所述網(wǎng)絡(luò)數(shù)據(jù)包���,獲得特征數(shù)據(jù)���;
根據(jù)所述特征數(shù)據(jù),識別所述網(wǎng)絡(luò)數(shù)據(jù)包是否攜帶域名系統(tǒng)攻擊行為���;
若所述網(wǎng)絡(luò)數(shù)據(jù)包攜帶域名系統(tǒng)攻擊行為���,進(jìn)行防御處理。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于�����,所述指定區(qū)域包括下列區(qū)域中的至少一項(xiàng):
指定IP地址所對應(yīng)的區(qū)域���;
指定IP地址段所對應(yīng)的區(qū)域�;
指定域所對應(yīng)的區(qū)域��;以及
指定域名所對應(yīng)的區(qū)域�����。
3.根據(jù)權(quán)利要求1所述的方法�,其特征在于,所述根據(jù)所述特征數(shù)據(jù)�����,識別所述網(wǎng)絡(luò)數(shù)據(jù)包是否攜帶域名系統(tǒng)攻擊行為�����,包括:
根據(jù)所述特征數(shù)據(jù)在攻擊行為數(shù)據(jù)庫中進(jìn)行特征匹配處理�����,所述攻擊行為數(shù)據(jù)庫用于存儲(chǔ)至少一個(gè)域名系統(tǒng)攻擊行為的特征碼;
若匹配到所述至少一個(gè)域名系統(tǒng)攻擊行為的特征碼中的任意一個(gè)域名系統(tǒng)攻擊行為的特征碼�����,識別所述網(wǎng)絡(luò)數(shù)據(jù)攜帶所述域名系統(tǒng)攻擊行為�。
4.根據(jù)權(quán)利要求1~3任一權(quán)利要求所述的方法���,其特征在于�����,所述若所述網(wǎng)絡(luò)數(shù)據(jù)包攜帶域名系統(tǒng)攻擊行為��,進(jìn)行防御處理���,包括:
對所述網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行過濾處理,以清除所述網(wǎng)絡(luò)數(shù)據(jù)包中所攜帶的域名系統(tǒng)攻擊行為��;以及對所述過濾處理之后的網(wǎng)絡(luò)數(shù)據(jù)包�����,進(jìn)行域名解析處理;或者
對所述網(wǎng)絡(luò)數(shù)據(jù)包��,進(jìn)行丟棄處理�。
5.根據(jù)權(quán)利要求4所述的方法,其特征在于��,所述若所述網(wǎng)絡(luò)數(shù)據(jù)包攜帶域名系統(tǒng)攻擊行為�����,進(jìn)行防御處理����,還包括:
根據(jù)所述網(wǎng)絡(luò)數(shù)據(jù)包的IP地址信息,執(zhí)行IP地址限速處理�;和/或
根據(jù)所述網(wǎng)絡(luò)數(shù)據(jù)包的域名信息,執(zhí)行域名限速處理��。
6.一種域名系統(tǒng)的防御裝置��,其特征在于��,包括:
獲取單元�,用于獲取指定區(qū)域之內(nèi)的網(wǎng)絡(luò)數(shù)據(jù)包;
特征單元�����,用于根據(jù)所述網(wǎng)絡(luò)數(shù)據(jù)包,獲得特征數(shù)據(jù)�����;
識別單元�,用于根據(jù)所述特征數(shù)據(jù),識別所述網(wǎng)絡(luò)數(shù)據(jù)包是否攜帶域名系統(tǒng)攻擊行為�;
防御單元,用于若所述網(wǎng)絡(luò)數(shù)據(jù)包攜帶域名系統(tǒng)攻擊行為��,進(jìn)行防御處理�。
7.根據(jù)權(quán)利要求6所述的裝置����,其特征在于,所述指定區(qū)域包括下列區(qū)域中的至少一項(xiàng):
指定IP地址所對應(yīng)的區(qū)域����;
指定IP地址段所對應(yīng)的區(qū)域;
指定域所對應(yīng)的區(qū)域��;以及
指定域名所對應(yīng)的區(qū)域��。
8.根據(jù)權(quán)利要求6所述的裝置,其特征在于���,所述特征單元����,具體用于
根據(jù)所述特征數(shù)據(jù)在攻擊行為數(shù)據(jù)庫中進(jìn)行特征匹配處理���,所述攻擊行為數(shù)據(jù)庫用于存儲(chǔ)至少一個(gè)域名系統(tǒng)攻擊行為的特征碼�����;
若匹配到所述至少一個(gè)域名系統(tǒng)攻擊行為的特征碼中的任意一個(gè)域名系統(tǒng)攻擊行為的特征碼�����,識別所述網(wǎng)絡(luò)數(shù)據(jù)攜帶所述域名系統(tǒng)攻擊行為�。
9.根據(jù)權(quán)利要求6~8任一權(quán)利要求所述的裝置��,其特征在于���,所述防御單元��,具體用于
對所述網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行過濾處理��,以清除所述網(wǎng)絡(luò)數(shù)據(jù)包中所攜帶的域名系統(tǒng)攻擊行為��;以及對所述過濾處理之后的網(wǎng)絡(luò)數(shù)據(jù)包�,進(jìn)行域名解析處理;或者
對所述網(wǎng)絡(luò)數(shù)據(jù)包��,進(jìn)行丟棄處理���。
10.根據(jù)權(quán)利要求9所述的裝置����,其特征在于���,所述防御單元,還用于根據(jù)所述網(wǎng)絡(luò)數(shù)據(jù)包的IP地址信息�,執(zhí)行IP地址限速處理;和/或
根據(jù)所述網(wǎng)絡(luò)數(shù)據(jù)包的域名信息��,執(zhí)行域名限速處理���。