识别伪装LDNS请求的DDOS攻击的防护方法及装置
基本信息
| 申请号 | CN201410406691.5 | 申请日 | - |
| 公开(公告)号 | CN104125242B | 公开(公告)日 | 2015-05-13 |
| 申请公布号 | CN104125242B | 申请公布日 | 2015-05-13 |
| 分类号 | H04L29/06(2006.01)I | 分类 | 电通信技术; |
| 发明人 | 彭扬 | 申请(专利权)人 | 北京阅联信息技术有限公司 |
| 代理机构 | 北京市盛峰律师事务所 | 代理人 | 席小东 |
| 地址 | 214104 江苏省无锡市锡山区安镇街道丹山路78号锡东创融大厦A座301-59 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明提供一种识别伪装LDNS请求的DDOS攻击的防护方法及装置,方法包括:向授权DNS服务器的前端或者向内部布置防护模块;防护模块存储最新的LDNS白名单列表以及TTL正常参考值;当发生异常时,解析所接收到的LDNS请求包,获得所述LDNS请求包所携带的当前TTL值,并与TTL正常参考值比较,从而判断该LDNS请求包是否为正常包。不需要依赖于网络运营商是否采取相关的路由控制策略,即可对权威DNS服务器进行有效防护,使其不被DDOS攻击,具有防护效果好、CPU消耗低的优点。 |
