一种防御DDOS攻击的方法和系统
基本信息
| 申请号 | CN202111158646.9 | 申请日 | - |
| 公开(公告)号 | CN114124442A | 公开(公告)日 | 2022-03-01 |
| 申请公布号 | CN114124442A | 申请公布日 | 2022-03-01 |
| 分类号 | H04L9/40(2022.01)I;H04L61/4511(2022.01)I | 分类 | 电通信技术; |
| 发明人 | 薛豪俊;钟美燕;刘向辉;秦旭日 | 申请(专利权)人 | 天翼数字生活科技有限公司 |
| 代理机构 | 上海专利商标事务所有限公司 | 代理人 | 胡利鸣;蔡悦 |
| 地址 | 200072上海市静安区万荣路1256、1258号1423室 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明涉及一种防御DDOS攻击的方法和系统。在本发明中,在遭到DDOS攻击时,用户主机侧在发送的正常DNS解析请求中包含校验值;位于外网的DNS服务侧,对于大量的同源DNS解析请求进行过滤,同时识别来自真正用户的DNS解析请求,只将校验值正确的响应消息返回至用户主机。由此,本发明在不改变原有DNS解析流程的前提下,根据DDOS攻击的行为特征,当发生DDOS攻击时,能够及时启动过滤机制,保证用户主机的网络不会因为海量的响应消息造成网络问题,同时还保证了用户主机的正常请求不会被域名服务器过滤,能够被正常响应。 |
