一种应对DNS服务器反射放大攻击的解决方法
基本信息
| 申请号 | CN201510818674.7 | 申请日 | - |
| 公开(公告)号 | CN105491179B | 公开(公告)日 | 2018-05-29 |
| 申请公布号 | CN105491179B | 申请公布日 | 2018-05-29 |
| 分类号 | H04L29/12;H04L29/06 | 分类 | 电通信技术; |
| 发明人 | 万润夏;宋林健;刘东;余冬;王爱民;李凤民;李震;潘居臣;龚道彪 | 申请(专利权)人 | 北京天地互连信息技术有限公司 |
| 代理机构 | 北京众合诚成知识产权代理有限公司 | 代理人 | 北京天地互连信息技术有限公司;中国石油天然气股份有限公司华北油田分公司 |
| 地址 | 100028 北京市朝阳区曙光西里甲6号时间国际A座2508 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明属于DNS安全防范技术领域,尤其涉及一种应对DNS服务器反射放大攻击的解决方法,在EDNS0的伪资源记录中加入cookie的字段;用户在发送请求时会生成随机cookie,递归服务器收到请求后检查是否有cookie,如否,则返回truncate要求用户使用TCP进行重传;如是则检查是否附带Server Cookie,如果否,则将其与Client Cookie返回,如是,则检查用户的与自己是否一致,如果是,则返回给用户,如否,则返回truncate要求用户使用TCP重传;用户核对Client Cookie是否与随机cookie相同,如是,则接收此数据,如否,则丢弃。 |
