一种抵抗DNS攻击的方法及装置
基本信息
| 申请号 | CN201510945813.2 | 申请日 | - |
| 公开(公告)号 | CN106888192A | 公开(公告)日 | 2017-06-23 |
| 申请公布号 | CN106888192A | 申请公布日 | 2017-06-23 |
| 分类号 | H04L29/06;H04L29/12 | 分类 | 电通信技术; |
| 发明人 | 巫俊峰;韩峰 | 申请(专利权)人 | 亚信安全科技股份有限公司 |
| 代理机构 | 北京同达信恒知识产权代理有限公司 | 代理人 | 中国移动通信集团江苏有限公司;亚信科技(成都)有限公司 |
| 地址 | 210029 江苏省南京市虎踞路59号 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明涉及网络安全技术领域,尤其涉及一种抵抗域名解析系统DNS攻击的方法及装置,用以解决现有技术中存在的容易影响大部分用户正常上网的技术问题,包括:在接收终端发送的DNS查询请求后,根据域名的优先级和服务器组的对应关系,确定DNS查询请求需要查询的域名的优先级对应的服务器组,然后将DNS查询请求转发至确定的服务器组进行递归查询。从而可以实现将DNS查询分散到多个服务器组,由于DNS攻击只是针对少量域名进行攻击,即只有少量服务器遭受攻击,因而可以保证大多数服务器组上的用户的DNS请求可以正常地响应,从而可以保证大部分用户正常上网。 |
