CN102413201B - 一种dns查询请求的处理方法及设备 - Google Patents
一种dns查询请求的处理方法及设备 Download PDFInfo
- Publication number
- CN102413201B CN102413201B CN201110355303.1A CN201110355303A CN102413201B CN 102413201 B CN102413201 B CN 102413201B CN 201110355303 A CN201110355303 A CN 201110355303A CN 102413201 B CN102413201 B CN 102413201B
- Authority
- CN
- China
- Prior art keywords
- query request
- dns query
- sample
- dns
- threshold
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明实施例涉及通信网络技术领域,特别涉及一种DNS查询请求的处理方法及设备,用于解决现有技术中在DNS服务器受到攻击时,容易导致其不能提供正常服务,从而造成大范围网络瘫痪的问题。本发明实施例的DNS查询请求的处理方法包括:在第一设定时长内收到的DNS查询请求的数量大于第一阈值后,判断样本存储区中是否包含当前收到的DNS查询请求;在样本存储区中不包含该DNS查询请求时,丢弃该DNS查询请求。本发明实施例在确定DNS服务器受到攻击后,切换至根据样本存储区中的样本记录确定当前收到的DNS查询请求的应答数据的工作模式,提高了DNS查询请求的处理效率,进而降低了DNS服务器无法提供正常服务的概率。
Description
技术领域
本发明涉及通信网络技术领域,特别涉及一种DNS查询请求的处理方法及设备。
背景技术
在网络通信中,通常将IP(Internet Protocol,因特网协议)地址作为主机的网络层标识,由于IP地址是由一串数字组成,不便于记忆,于是为了便于记忆产生了与IP地址对应的主机域名。在通信过程中,由于需要使用主机的IP地址对该主机进行访问,因此需要能够将主机域名转换成相应的IP地址。
从静态角度来看,DNS(Domain Name System,计算机域名)是一个用于管理主机域名和IP地址信息映射的分布式数据库系统,DNS是由解析器和域名服务器组成的,其中域名服务器中保存有该网络中所有主机的相关信息(该相关信息包括主机域名、别名、与主机域名对应的IP地址、email路由等),并具有将主机域名转换为对应的IP地址的功能。
从动态角度来看,DNS是对主机相关信息的查询及应答,一般采用C/S(Client/Server,客户端/服务器)模型。其工作过程如下:客户端向DNS服务器发送查询请求(即客户端输入待访问的主机域名)以访问网际网络上某台主机,DNS服务器收到该查询请求后,解析该查询请求,并将对应的IP地址返回至客户端。
域名是互联网访问的入口,DNS作为主机域名的一种公开服务,历来是被攻击的对象,最常见的攻击方式是DDoS(Distributed Denial of Service,分布式拒绝服务)攻击。DDoS攻击是指攻击者通过操纵其他网络和计算机,同时向一个DNS服务器发送大量的攻击请求,以达到该DNS服务器拒绝服务的目的。DNS服务器在遭受到攻击时,需要在短时间内处理大量的、甚至是超过了DNS服务器所能承受的处理能力的DNS查询请求,容易造成DNS服务器无法响应正常的主机域名解析,使DNS服务器无法提供正常的服务。特别对于运营商的DNS系统来说,一旦DNS服务器遭受到攻击,很容易造成大范围的网络瘫痪。
综上所述,在遭受到攻击时,由于DNS服务器需要在短时间内处理大量的DNS查询请求,容易导致DNS服务器不能提供正常的服务,从而造成大范围的网络瘫痪。
发明内容
本发明实施例提供了一种DNS查询请求的处理方法及设备,用于解决现有技术中在DNS服务器遭受到攻击时,容易导致DNS服务器不能提供正常的服务,从而造成大范围的网络瘫痪的问题。
本发明实施例提供了一种DNS查询请求的处理方法,该方法包括:
在第一设定时长内收到的DNS查询请求的数量大于第一阈值后,判断样本存储区中是否包含当前收到的DNS查询请求;
在所述样本存储区中不包含该DNS查询请求时,丢弃该DNS查询请求。
判断样本存储区内是否包含当前收到的DNS查询请求之后,本发明实施例还包括:
在所述样本存储区中包含该DNS查询请求时,确定与该DNS查询请求对应的样本记录中的样本应答作为该DNS查询请求的应答数据,并返回该DNS查询请求的应答数据。
本发明实施例在第一设定时长内收到的DNS查询请求的数量大于第一阈值后,确定DNS服务器受到攻击,并停止当前根据缓存区中的缓存记录确定当前DNS查询请求的应答数据的正常工作模式,触发进入根据样本存储区中的样本记录确定当前DNS查询请求的应答数据的样本应答工作模式,在该样本存储区中不包含该DNS查询请求时,丢弃该DNS查询请求,从而提高了DNS查询请求的处理效率,有效降低了DNS服务器发生不能提供正常的服务的概率。
在第一设定时长内收到的DNS查询请求的数量大于第一阈值后,本发明实施例还包括:
判断第二设定时长内收到的DNS查询请求的数量是否小于第二阈值;
在所述第二设定时长内收到的DNS查询请求的数量小于所述第二阈值后,根据缓存区中的缓存记录确定当前收到的DNS查询请求对应的应答数据。
本发明实施例还包括:在第一设定时长内收到的DNS查询请求的数量大于第一阈值之前,或在第二设定时长内收到的DNS查询请求的数量小于所述第二阈值之后,根据确定的当前收到的DNS查询请求的应答数据更新所述样本存储区中的样本记录。
本发明实施例在正常工作模式下,根据确定的当前收到的DNS查询请求的应答数据更新样本存储区中的样本记录,从而不断完善样本存储区内的样本记录;样本存储区在正常工作模式下进行写操作,在样本应答工作模式下进行读操作,从而将读写操作分开在样本应答工作模式下,只对样本记录进行读记录,无需对该样本记录进行加锁处理,使得DNS服务器系统可以最大程度的利用CPU资源,从而提高了DNS查询请求的处理速度。
较佳地,为了防止在两个工作模式之间频繁切换,本发明实施例的第二设定时长大于第一设定时长;第一阈值大于第二阈值。
本发明实施例提供了一种DNS服务器,该DNS服务器包括:
第一触发单元,用于在第一设定时长内收到的DNS查询请求的数量大于第一阈值后,触发样本应答处理单元;
所述样本应答处理单元,用于判断样本存储区中是否包含当前收到的DNS查询请求,并在所述样本存储区中不包含该DNS查询请求时,丢弃该查询请求。
所述样本应答处理单元还用于:
在所述样本存储区中包含该DNS查询请求时,确定与该DNS查询请求对应的样本记录中的样本应答作为该DNS查询请求的应答数据,并返回该DNS查询请求的应答数据。
本发明实施例的DNS服务器还包括:
第二触发单元,用于判断第二设定时长内收到的DNS查询请求的数量是否小于第二阈值,并在所述第二设定时长内收到的DNS查询请求的数量小于所述第二阈值后,触发缓存处理单元;
所述缓存处理单元,用于根据缓存区中的缓存记录确定当前收到的DNS查询请求对应的应答数据。
本发明实施例的DNS服务器还包括:
样本更新单元,用于在第一设定时长内收到的DNS查询请求的数量大于第一阈值之前,或在第二设定时长内收到的DNS查询请求的数量小于所述第二阈值之后,根据确定的当前收到的DNS查询请求的应答数据更新所述样本存储区中的样本记录。
本发明实施例提供了一种DNS查询请求的处理方法,该方法包括:
在第一设定时长内DNS服务器收到的DNS查询请求的数量大于第一阈值后,触发所述DNS服务器停止根据自身的缓存区中的缓存记录确定当前收到的DNS查询请求对应的应答数据;
判断样本存储区中是否包含当前收到的DNS查询请求;
在所述样本存储区中不包含该DNS查询请求时,丢弃该DNS查询请求。
在判断样本存储区中是否包含当前收到的DNS查询请求之后,本发明实施例还包括:
在所述样本存储区中包含该DNS查询请求时,确定与该DNS查询请求对应的样本记录中的样本应答作为该DNS查询请求的应答数据,并返回该DNS查询请求的应答数据。
在第一设定时长内收到的DNS查询请求的数量大于第一阈值后,本发明实施例还包括:
判断第二设定时长内所述DNS服务器收到的DNS查询请求的数量是否小于第二阈值;
在所述第二设定时长内所述DNS服务器收到的DNS查询请求的数量小于所述第二阈值后,停止判断所述样本存储区中是否包含当前收到的DNS查询请求,并触发所述DNS服务器根据自身的缓存区中的缓存记录确定当前收到的DNS查询请求对应的应答数据。
本发明实施例还包括:在第一设定时长内收到的DNS查询请求的数量大于第一阈值之前,或在第二设定时长内收到的DNS查询请求的数量小于所述第二阈值之后,根据确定的当前收到的DNS查询请求的应答数据更新所述样本存储区中的样本记录。
本发明实施例提供了一种DNS查询请求的处理设备,该设备包括:
触发单元,用于在第一设定时长内DNS服务器收到的DNS查询请求的数量大于第一阈值后,触发所述DNS服务器停止根据自身的缓存区中的缓存记录确定当前收到的DNS查询请求对应的应答数据;
处理单元,用于判断样本存储区中是否包含当前收到的DNS查询请求;在所述样本存储区中不包含该DNS查询请求时,丢弃该DNS查询请求。
本发明实施例提供了两种工作模式,在确定DNS服务器受到攻击后,切换至根据样本存储区中的样本记录确定当前收到的DNS查询请求对应的应答数据的样本应答工作模式,提高了DNS查询请求的处理效率,进而降低了DNS服务器无法提供正常服务的概率。
附图说明
图1A为本发明实施例第一种DNS查询请求的处理方法流程图;
图1B为本发明实施例第二种DNS查询请求的处理方法流程图;
图2A为本发明实施例的第一种DNS服务器的结构示意图;
图2B为本发明实施例的第二种DNS服务器的结构示意图;
图3为本发明实施例的第二种DNS服务器的工作流程图;
图4为本发明实施例第三种DNS查询请求的处理方法流程图;
图5为本发明实施例的DNS查询请求的处理设备的结构示意图。
具体实施方式
本发明实施例通过在确定DNS服务器受到攻击后,切换至根据样本存储区中的样本记录确定当前收到的DNS查询请求对应的应答数据的样本应答工作模式,从而提高了DNS查询请求的处理效率,进而降低了DNS服务器无法提供正常服务的概率。
下面结合说明书附图对本发明实施例作进一步详细描述。
如图1A所示,本发明实施例的一种DNS查询请求的处理方法,该方法包括以下步骤:
S101、在第一设定时长内收到的DNS查询请求的数量大于第一阈值后,判断样本存储区中是否包含当前收到的DNS查询请求;
其中,样本存储区内包括至少一条样本记录;每条样本记录包括样本请求及该样本请求对应的样本应答,其中样本请求为主机域名,该样本请求的样本应答为该主机域名对应的主机IP地址;
其中,第一设定时长及第一阈值为经验值,可根据需要进行设定,一般将第一阈值设置为小于DNS服务器所能承受的最大处理流量;
S102、在该样本存储区中不包含该DNS查询请求时,丢弃该DNS查询请求。
如图1B所示,在S101之前,本发明实施例还包括:
S100、判断第一设定时长内收到的DNS查询请求的数量是否大于第一阈值;
具体的,若第一设定时长内DNS服务器收到的DNS查询请求的数量不大于第一阈值,确定该DNS服务器未受到攻击,则仍按正常工作模式对当前收到的DNS查询请求进行处理;
若第一设定时长内DNS服务器收到的DNS查询请求的数量大于第一阈值,确定该DNS服务器受到攻击,则停止当前的正常工作模式,同时进入样本应答工作模式,即执行S101~S103对当前收到的DNS查询请求进行处理。
如图1B所示,S101中判断样本存储区中是否包含当前收到的DNS查询请求之后,还包括:
S103、在该样本存储区中包含该DNS查询请求时,确定与该DNS查询请求对应的样本记录中的样本应答作为该DNS查询请求的应答数据,并返回该DNS查询请求的应答数据。
本发明实施例包括两种工作模式,即正常工作模式和样本应答工作模式;其中正常工作模式是根据缓存区内存储的缓存记录确定当前收到的DNS查询请求的应答数据的,其具体工作过程如下:
判断缓存区内是否包含当前收到的DNS查询请求;
若缓存区内包含当前收到的DNS查询请求,确定缓存区内与该DNS查询请求对应的缓存记录,将该缓存记录中的缓存应答作为该DNS查询请求的应答数据,并返回该DNS查询请求的应答数据;
若缓存区内不包含当前收到的DNS查询请求,则通过与外部设备的交互以获取该DNS查询请求的应答数据,并返回该DNS查询请求的应答数据,同时将该DNS查询请求的应答数据作为新的缓存记录存储于该缓存区。
需要说明的是,缓存区内的缓存记录是有有效期的,DNS服务器定期删除和更新缓存区内超过有效期的缓存记录;在正常工作模式下,缓存区内可能会同时进行读缓存记录和写缓存记录,若在写缓存记录的同时又要读取该缓存记录,则读取的缓存记录为不完整的缓存记录,所以,为了保证读取的缓存记录的完整性和有效性,在写缓存记录时,需要对该缓存记录进行加锁处理,使在写的同时不能读取该缓存记录,但加锁处理会使DNS服务器系统的并发处理失效,从而降低DNS服务器对DNS查询请求的处理效率。
本发明实施例在第一设定时长内收到的DNS查询请求的数量大于第一阈值后,确定DNS服务器受到攻击,并停止当前根据缓存区中的缓存记录确定当前DNS查询请求的应答数据的正常工作模式,触发进入根据样本存储区中的样本记录确定当前DNS查询请求的应答数据的样本应答工作模式,在该样本存储区中不包含该DNS查询请求时,丢弃该DNS查询请求,从而提高了DNS查询请求的处理效率,有效降低了DNS服务器发生不能提供正常的服务的概率。
S101中在第一设定时长内收到的DNS查询请求的数量大于第一阈值后,本发明实施例还包括:
判断第二设定时长内收到的DNS查询请求的数量是否小于第二阈值;
具体的,若第二设定时长内收到的DNS查询请求的数量不小于第二阈值,确定DNS服务器当前仍处于被攻击状态,则重复执行S101~S103;
若第二设定时长内收到的DNS查询请求的数量小于第二阈值,确定DNS服务器当前未受到攻击,则停止当前的样本应答工作模式,即停止判断样本存储区中是否包含当前收到的DNS查询请求的步骤,同时进入正常工作模式,即根据缓存区中的缓存记录确定当前收到的DNS查询请求对应的应答数据;
其中第二设定时长及第二阈值为经验值,可根据需要设定;
为了防止在两个工作模式之间频繁切换,本发明实施例的第二设定时长大于第一设定时长;第一阈值大于第二阈值。
本发明实施例可采用人工管理方式对样本存储区进行更新,即管理员可根据实际需求通过人工录入的方式添加、删除或更改该样本存储区内的样本记录;
除了采用人工管理的方式外,本发明实施例还采用自动更新样本存储区内的样本记录,即在第一设定时长内收到的DNS查询请求的数量大于第一阈值之前,或在第二设定时长内收到的DNS查询请求的数量小于第二阈值之后,根据确定的当前收到的DNS查询请求的应答数据更新样本存储区中的样本记录;
具体实现过程如下:
判断样本存储区中是否包含确定的当前收到的DNS查询请求的应答数据;
在样本存储区中包含确定的当前收到的DNS查询请求的应答数据时,则返回;
在样本存储区中不包含确定的当前收到的DNS查询请求的应答数据时,将该当前收到的DNS查询请求的应答数据作为新的样本记录保存于样本存储区。
本发明实施例在正常工作模式下,根据确定的当前收到的DNS查询请求的应答数据更新样本存储区中的样本记录,从而不断完善样本存储区内的样本记录;样本存储区在正常工作模式下进行写操作,在样本应答工作模式下进行读操作,从而将读写操作分开。在样本应答工作模式下,只对样本记录进行读记录,无需对该样本记录进行加锁处理,使得DNS服务器系统可以最大程度的利用CPU资源,从而提高了DNS查询请求的处理速度。
由于本发明实施例中不断对样本存储区进行更新,经测试,该样本存储区维护了99.9%的样本记录,当DNS服务器被攻击而进入样本应答工作模式时,只有0.1%的DNS查询请求无法应答,从而提高了DNS查询请求的处理效率。
基于同一发明构思,本发明实施例中还提供了一种DNS服务器,由于该DNS服务器解决问题的原理与图1A所示的DNS查询请求的处理方法相似,因此该DNS服务器的实施可以参见图1A所示的方法的实施,重复之处不再赘述。
如图2A所示,本发明实施例提供了一种DNS服务器,该DNS服务器包括:
第一触发单元20,用于在第一设定时长内收到的DNS查询请求的数量大于第一阈值后,触发样本应答处理单元21;
样本应答处理单元21,用于判断样本存储区211中是否包含当前收到的DNS查询请求,并在样本存储区211中不包含该DNS查询请求时,丢弃该查询请求。
样本应答处理单元21还用于:
在样本存储区211中包含该DNS查询请求时,确定与该DNS查询请求对应的样本记录中的样本应答作为该DNS查询请求的应答数据,并返回该DNS查询请求的应答数据。
如图2B所示,本发明实施例的DNS服务器还包括:
第二触发单元22,用于判断第二设定时长内收到的DNS查询请求的数量是否小于第二阈值,并在第二设定时长内收到的DNS查询请求的数量小于第二阈值后,触发缓存处理单元23;
缓存处理单元23,用于根据缓存区231中的缓存记录确定当前收到的DNS查询请求对应的应答数据。
具体的,若缓存区231内包含当前收到的DNS查询请求,确定缓存区231内与该DNS查询请求对应的缓存记录,将该缓存记录中的缓存应答作为该DNS查询请求的应答数据,并返回该DNS查询请求的应答数据;
若缓存区231内不包含当前收到的DNS查询请求,则通过递归单元25与外部设备进行交互以获取该DNS查询请求的应答数据,并返回该DNS查询请求的应答数据。
如图2B所示,本发明实施例的DNS服务器还包括:
样本更新单元24,用于在第一设定时长内收到的DNS查询请求的数量大于第一阈值之前,或在第二设定时长内收到的DNS查询请求的数量小于第二阈值之后,根据确定的当前收到的DNS查询请求的应答数据更新样本存储区211中的样本记录。
需要说明的是,本发明实施例的样本存储区211还可以由管理员根据实际需求通过人工管理单元26添加、删除或更改该样本存储区211内的样本记录。
下面以图2B所示的DNS服务器为例,对该DNS服务器的工作过程进行详细描述,如图3所示,包括以下步骤:
S301、实时接收每个客户端发送的DNS查询请求;
S302、判断第一设定时长内收到的DNS查询请求的数量是否大于第一阈值;
若是,则执行S303;
若否,则执行S304;
S303、判断第二设定时长内收到的DNS查询请求的数量是否小于第二阈值;
若是,则执行S304;
若否,则执行S305。
S304、判断缓存区中是否包含当前收到的DNS查询请求;
若是,则执行S306;
若否,则执行S307;
S306、从缓存区中确定该DNS查询请求对应的应答数据,并执行S310;
S307、从外部设备确定该DNS查询请求对应的应答数据,并将确定的该DNS查询请求对应的应答数据存储于缓存区,同时根据该应答数据更新样本存储区中的样本记录,并执行S310;
S305、判断样本存储区中是否包含当前收到的DNS查询请求;
若是,则执行S308;
若否,则执行S309;
S308、从样本存储区中确定该DNS查询请求对应的应答数据,并执行S310;
S309、丢弃该DNS查询请求,并返回S301;
S310、将确定的该DNS查询请求对应的应答数据返回客户端,并返回S301。
图1A与图2A、图1B及图2B所示的实施例中的样本应答工作模式应用于现有的DNS服务器中,由于样本应答工作模式与正常工作模式耦合于一台DNS服务器中,部署结构简单,且维护成本低;在实际使用过程中,两种工作模式的切换速度快;但由于两种工作模式高度耦合于一台DNS服务器中,则DNS服务器原有的功能模块会影响样本应答工作模式,一旦原有的功能模块导致DNS服务器的系统崩溃,则样本应答工作模式也无法正常工作。
下面介绍另一种DNS查询请求的处理方法,即将样本应答工作模式应用于与现有的DNS服务器相互独立的设备或服务器中,使得样本应答工作模式与正常工作模式分别应用于不同的设备或服务器中,从而降低了两种工作模式的耦合度,现有的DNS服务的功能模块不会影响样本应答工作模式的运行,即使DNS服务器的系统崩溃,样本应答工作模式依然可以正常工作;但该方法与如图1A及图1B所示的方法相比,两种工作模式的切换速度较慢,且部署结构复杂,承载不同工作模式的设备或服务器需要额外的数据同步。下面对样本应答工作模式应用于与DNS服务器相互独立的设备或服务器中的方法进行详细描述。
如图4所示,本发明实施例还提供了一种DNS查询请求的处理方法,该方法包括以下步骤:
S401、在第一设定时长内DNS服务器收到的DNS查询请求的数量大于第一阈值后,触发DNS服务器停止根据自身的缓存区中的缓存记录确定当前收到的DNS查询请求对应的应答数据;
S402、判断样本存储区中是否包含当前收到的DNS查询请求;
S403、在样本存储区中不包含该DNS查询请求时,丢弃该DNS查询请求。
在判断样本存储区中是否包含当前收到的DNS查询请求之后,本发明实施例还包括:
S404、在样本存储区中包含该DNS查询请求时,确定与该DNS查询请求对应的样本记录中的样本应答作为该DNS查询请求的应答数据,并返回该DNS查询请求的应答数据。
在第一设定时长内收到的DNS查询请求的数量大于第一阈值后,本发明实施例还包括:
判断第二设定时长内DNS服务器收到的DNS查询请求的数量是否小于第二阈值;
在第二设定时长内DNS服务器收到的DNS查询请求的数量小于第二阈值后,停止判断样本存储区中是否包含当前收到的DNS查询请求,并触发DNS服务器根据自身的缓存区中的缓存记录确定当前收到的DNS查询请求对应的应答数据。
图4所示的实施例中是由应用样本应答工作模式的设备判断触发条件,在满足触发条件时,本发明实施例的设备触发DNS服务器停止当前的正常工作模式,同时启动自身的样本应答工作模式;或在满足触发条件时,本发明实施例的设备触发DNS服务器启动正常工作模式,同时停止自身的样本应答工作模式,从而减轻了DNS服务器的工作负担;但需要说明的是,本发明实施例也可以由DNS服务器判断触发条件,在满足触发条件时,DNS服务器触发应用样本应答工作模式的设备启动样本应答工作模式,同时停止自身当前的正常工作模式;或在满足触发条件时,DNS服务器触发应用样本应答工作模式的设备停止当前的样本应答工作模式,同时启动自身的正常工作模式。
本发明实施例还包括:在第一设定时长内收到的DNS查询请求的数量大于第一阈值之前,或在第二设定时长内收到的DNS查询请求的数量小于第二阈值之后,根据确定的当前收到的DNS查询请求的应答数据更新样本存储区中的样本记录。
基于同一发明构思,本发明实施例中还提供了一种DNS查询请求的处理设备,由于该DNS查询请求的处理设备解决问题的原理与图4所示的DNS查询请求的处理方法相似,因此该DNS查询请求的处理设备的实施可以参见图4所示的方法的实施,重复之处不再赘述。
如图5所示,本发明实施例提供了一种DNS查询请求的处理设备,该设备包括:
触发单元50,用于在第一设定时长内DNS服务器收到的DNS查询请求的数量大于第一阈值后,触发DNS服务器停止根据自身的缓存区中的缓存记录确定当前收到的DNS查询请求对应的应答数据;
处理单元51,用于判断样本存储区中是否包含当前收到的DNS查询请求;在样本存储区中不包含该DNS查询请求时,丢弃该DNS查询请求。
本发明实施例提供了两种工作模式,在确定DNS服务器受到攻击后,切换至根据样本存储区中的样本记录确定当前收到的DNS查询请求对应的应答数据的样本应答工作模式,提高了DNS查询请求的处理效率,进而降低了DNS服务器无法提供正常服务的概率。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (11)
1.一种DNS查询请求的处理方法,其特征在于,所述方法包括:
在第一设定时长内收到的DNS查询请求的数量大于第一阈值后,进入样本应答工作模式,判断样本存储区中是否包含当前收到的DNS查询请求;在所述样本存储区中不包含该DNS查询请求时,丢弃该DNS查询请求;
进入所述样本应答工作模式后,判断第二设定时长内收到的DNS查询请求的数量是否小于第二阈值,在所述第二设定时长内收到的DNS查询请求的数量小于所述第二阈值后,停止所述样本应答工作模式,进入正常工作模式,根据缓存区中的缓存记录确定当前收到的DNS查询请求对应的应答数据。
2.如权利要求1所述的方法,其特征在于,判断样本存储区内是否包含当前收到的DNS查询请求之后,还包括:
在所述样本存储区中包含该DNS查询请求时,确定与该DNS查询请求对应的样本记录中的样本应答作为该DNS查询请求的应答数据,并返回该DNS查询请求的应答数据。
3.如权利要求1所述的方法,其特征在于,还包括:
在第一设定时长内收到的DNS查询请求的数量大于第一阈值之前,或在第二设定时长内收到的DNS查询请求的数量小于所述第二阈值之后,根据确定的当前收到的DNS查询请求的应答数据更新所述样本存储区中的样本记录。
4.如权利要求1所述的方法,其特征在于,所述第二设定时长大于所述第一设定时长;所述第一阈值大于所述第二阈值。
5.一种DNS服务器,其特征在于,所述DNS服务器包括:
第一触发单元,用于在第一设定时长内收到的DNS查询请求的数量大于第一阈值后,进入样本应答工作模式,触发样本应答处理单元;所述样本应答处理单元,用于判断样本存储区中是否包含当前收到的DNS查询请求,并在所述样本存储区中不包含该DNS查询请求时,丢弃该查询请求;
第二触发单元,用于进入所述样本应答工作模式后,判断第二设定时长内收到的DNS查询请求的数量是否小于第二阈值,并在所述第二设定时长内收到的DNS查询请求的数量小于所述第二阈值后,停止样本应答工作模式,进入正常工作模式,触发缓存处理单元;所述缓存处理单元,用于根据缓存区中的缓存记录确定当前收到的DNS查询请求对应的应答数据。
6.如权利要求5所述的DNS服务器,其特征在于,所述样本应答处理单元还用于:
在所述样本存储区中包含该DNS查询请求时,确定与该DNS查询请求对应的样本记录中的样本应答作为该DNS查询请求的应答数据,并返回该DNS查询请求的应答数据。
7.如权利要求5所述的DNS服务器,其特征在于,所述DNS服务器还包括:
样本更新单元,用于在第一设定时长内收到的DNS查询请求的数量大于第一阈值之前,或在第二设定时长内收到的DNS查询请求的数量小于所述第二阈值之后,根据确定的当前收到的DNS查询请求的应答数据更新所述样本存储区中的样本记录。
8.一种DNS查询请求的处理方法,其特征在于,所述方法包括:
在第一设定时长内DNS服务器收到的DNS查询请求的数量大于第一阈值后,触发所述DNS服务器停止根据自身的缓存区中的缓存记录确定当前收到的DNS查询请求对应的应答数据的正常工作模式,并进入样本应答工作模式;判断样本存储区中是否包含当前收到的DNS查询请求;在所述样本存储区中不包含该DNS查询请求时,丢弃该DNS查询请求;
进入所述样本应答工作模式后,判断第二设定时长内所述DNS服务器收到的DNS查询请求的数量是否小于第二阈值;在所述第二设定时长内所述DNS服务器收到的DNS查询请求的数量小于所述第二阈值后,停止所述样本应答工作模式,触发所述DNS服务器进入所述正常工作模式。
9.如权利要求8所述的方法,其特征在于,在判断样本存储区中是否包含当前收到的DNS查询请求之后,还包括:
在所述样本存储区中包含该DNS查询请求时,确定与该DNS查询请求对应的样本记录中的样本应答作为该DNS查询请求的应答数据,并返回该DNS查询请求的应答数据。
10.如权利要求8所述的方法,其特征在于,所述方法还包括:
在第一设定时长内收到的DNS查询请求的数量大于第一阈值之前,或在第二设定时长内收到的DNS查询请求的数量小于所述第二阈值之后,根据确定的当前收到的DNS查询请求的应答数据更新所述样本存储区中的样本记录。
11.一种DNS查询请求的处理设备,其特征在于,所述设备包括:
触发单元,用于在第一设定时长内DNS服务器收到的DNS查询请求的数量大于第一阈值后,触发所述DNS服务器停止根据自身的缓存区中的缓存记录确定当前收到的DNS查询请求对应的应答数据的正常工作模式,并进入样本应答工作模式;处理单元,用于进入所述样本应答工作模式后,判断样本存储区中是否包含当前收到的DNS查询请求;在所述样本存储区中不包含该DNS查询请求时,丢弃该DNS查询请求;
所述触发单元还用于:进入所述样本应答工作模式后,判断第二设定时长内所述DNS服务器收到的DNS查询请求的数量是否小于第二阈值;在所述第二设定时长内所述DNS服务器收到的DNS查询请求的数量小于所述第二阈值后,停止所述样本应答工作模式,触发所述DNS服务器进入所述正常工作模式。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110355303.1A CN102413201B (zh) | 2011-11-10 | 2011-11-10 | 一种dns查询请求的处理方法及设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110355303.1A CN102413201B (zh) | 2011-11-10 | 2011-11-10 | 一种dns查询请求的处理方法及设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102413201A CN102413201A (zh) | 2012-04-11 |
| CN102413201B true CN102413201B (zh) | 2015-03-04 |
Family
ID=45915043
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110355303.1A Active CN102413201B (zh) | 2011-11-10 | 2011-11-10 | 一种dns查询请求的处理方法及设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102413201B (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103152357B (zh) * | 2013-03-22 | 2015-09-30 | 北京网御星云信息技术有限公司 | 一种针对dns服务的防御方法、装置和系统 |
| CN104202344B (zh) * | 2014-09-28 | 2018-02-27 | 互联网域名系统北京市工程研究中心有限公司 | 一种针对DNS服务防DDoS攻击的方法及装置 |
| CN105636049B (zh) * | 2014-11-05 | 2019-05-10 | 中国移动通信集团公司 | 控制用户信令的方法、装置及移动性管理实体 |
| CN111092966B (zh) * | 2019-12-30 | 2022-04-26 | 中国联合网络通信集团有限公司 | 域名系统、域名访问方法和装置 |
| CN117675248A (zh) * | 2022-08-31 | 2024-03-08 | 华为云计算技术有限公司 | 一种分布式拒绝服务攻击ddos的防误杀方法及装置 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101572701A (zh) * | 2009-02-10 | 2009-11-04 | 中科正阳信息安全技术有限公司 | 针对DNS服务的抗DDoS攻击安全网关系统 |
| CN101895589A (zh) * | 2010-07-26 | 2010-11-24 | 杭州华三通信技术有限公司 | 广域网路由器和广域网路由器中路由表项建立的方法 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1330131C (zh) * | 2005-06-10 | 2007-08-01 | 广东省电信有限公司研究院 | 一种交互式的网络蠕虫检测系统和方法 |
| US20110107422A1 (en) * | 2009-10-30 | 2011-05-05 | Patrick Choy Ming Wong | Email worm detection methods and devices |
-
2011
- 2011-11-10 CN CN201110355303.1A patent/CN102413201B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101572701A (zh) * | 2009-02-10 | 2009-11-04 | 中科正阳信息安全技术有限公司 | 针对DNS服务的抗DDoS攻击安全网关系统 |
| CN101895589A (zh) * | 2010-07-26 | 2010-11-24 | 杭州华三通信技术有限公司 | 广域网路由器和广域网路由器中路由表项建立的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102413201A (zh) | 2012-04-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR102577139B1 (ko) | 스마트 계약 기반 데이터 처리 방법, 기기 및 저장 매체 | |
| CN102413201B (zh) | 一种dns查询请求的处理方法及设备 | |
| CN103051740B (zh) | 域名解析方法、dns服务器及域名解析系统 | |
| CN101094129A (zh) | 一种域名访问方法及客户端 | |
| CN102624750B (zh) | 抵御dns递归攻击的方法和系统 | |
| CN104219316A (zh) | 一种分布式系统中的调用请求处理方法及装置 | |
| CN109067930A (zh) | 域名接入方法、域名解析方法、服务器、终端及存储介质 | |
| CN102402620A (zh) | 一种恶意网页防御方法和系统 | |
| US20120204266A1 (en) | Method for providing an anti-malware service | |
| CN103108320A (zh) | 一种监控移动设备的应用程序的方法和系统 | |
| CN102790809B (zh) | 域名系统解析方法、装置及客户端 | |
| CN101662483A (zh) | 云计算网络的缓存系统及其方法 | |
| CN103632084A (zh) | 恶意特征数据库的建立方法、恶意对象检测方法及其装置 | |
| CN102307206A (zh) | 基于云存储的快速访问虚拟机镜像的缓存系统及其方法 | |
| CN112532598B (zh) | 一种用于实时入侵检测系统的过滤方法 | |
| CN103370917A (zh) | 消息处理方法及服务器 | |
| CN111431753A (zh) | 一种资产信息更新方法、装置、设备及存储介质 | |
| CN104348924A (zh) | 一种域名解析方法、系统及装置 | |
| CN107026871A (zh) | 一种基于云计算的Web漏洞扫描方法 | |
| CN106776706A (zh) | 基于缓存的用户权限管理方法及装置 | |
| CN106502875A (zh) | 一种基于云计算的日志生成方法及系统 | |
| KR101200906B1 (ko) | 네트워크 기반 고성능 유해사이트 차단 시스템 및 방법 | |
| CN105871919A (zh) | 一种网络应用防火墙系统及其实现方法 | |
| CN105141699B (zh) | 应用程序的控制方法及装置 | |
| CN101378312B (zh) | 基于宽带网络的安全支付控制系统和方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CP03 | Change of name, title or address | ||
| CP03 | Change of name, title or address |
Address after: 200233 Room 401, building 1, No. 180, Yizhou Road, Xuhui District, Shanghai Patentee after: Yamu Technology Co.,Ltd. Address before: Room 600, building 1, Huigu Chuangye, 33 Leshan Road, Xuhui District, Shanghai 200030 Patentee before: SHANGHAI YAMU COMMUNICATION TECHNOLOGY Co.,Ltd. |