CN103957195B - Dns系统以及dns攻击的防御方法和防御装置 - Google Patents
Dns系统以及dns攻击的防御方法和防御装置 Download PDFInfo
- Publication number
- CN103957195B CN103957195B CN201410136693.7A CN201410136693A CN103957195B CN 103957195 B CN103957195 B CN 103957195B CN 201410136693 A CN201410136693 A CN 201410136693A CN 103957195 B CN103957195 B CN 103957195B
- Authority
- CN
- China
- Prior art keywords
- address
- request
- dns
- concordance list
- record information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 52
- 238000009434 installation Methods 0.000 title claims abstract description 35
- 238000003860 storage Methods 0.000 claims description 66
- 230000006870 function Effects 0.000 claims description 35
- 230000002159 abnormal effect Effects 0.000 claims description 11
- 230000005540 biological transmission Effects 0.000 claims description 7
- 230000007123 defense Effects 0.000 claims description 7
- 238000013507 mapping Methods 0.000 claims description 5
- 235000013399 edible fruits Nutrition 0.000 claims 1
- 238000010586 diagram Methods 0.000 description 8
- 238000004458 analytical method Methods 0.000 description 5
- 230000008901 benefit Effects 0.000 description 4
- 230000008569 process Effects 0.000 description 4
- 238000009826 distribution Methods 0.000 description 3
- 230000000694 effects Effects 0.000 description 3
- 238000012545 processing Methods 0.000 description 3
- 230000004044 response Effects 0.000 description 3
- 230000003321 amplification Effects 0.000 description 2
- 238000013475 authorization Methods 0.000 description 2
- 238000004590 computer program Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000001914 filtration Methods 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000003199 nucleic acid amplification method Methods 0.000 description 2
- 238000005457 optimization Methods 0.000 description 2
- 238000011084 recovery Methods 0.000 description 2
- 241001269238 Data Species 0.000 description 1
- 230000015572 biosynthetic process Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 230000003111 delayed effect Effects 0.000 description 1
- 238000000151 deposition Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000001035 drying Methods 0.000 description 1
- 206010022000 influenza Diseases 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 230000000737 periodic effect Effects 0.000 description 1
- 238000004064 recycling Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 238000013024 troubleshooting Methods 0.000 description 1
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
Description
Claims (15)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410136693.7A CN103957195B (zh) | 2014-04-04 | 2014-04-04 | Dns系统以及dns攻击的防御方法和防御装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410136693.7A CN103957195B (zh) | 2014-04-04 | 2014-04-04 | Dns系统以及dns攻击的防御方法和防御装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103957195A CN103957195A (zh) | 2014-07-30 |
CN103957195B true CN103957195B (zh) | 2017-11-03 |
Family
ID=51334421
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410136693.7A Active CN103957195B (zh) | 2014-04-04 | 2014-04-04 | Dns系统以及dns攻击的防御方法和防御装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103957195B (zh) |
Families Citing this family (39)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104184730B (zh) * | 2014-08-20 | 2017-09-01 | 小米科技有限责任公司 | 访问处理方法和装置、电子设备 |
CN104506538B (zh) * | 2014-12-26 | 2018-01-19 | 北京奇虎科技有限公司 | 机器学习型域名系统安全防御方法和装置 |
CN104468244B (zh) * | 2014-12-31 | 2018-04-20 | 北京奇虎科技有限公司 | 域名解析系统灾备建构方法及装置 |
CN105138282A (zh) * | 2015-08-06 | 2015-12-09 | 上海七牛信息技术有限公司 | 一种存储空间回收的方法及存储系统 |
CN106550056B (zh) * | 2015-09-18 | 2019-09-10 | 中国移动通信集团江苏有限公司 | 一种域名解析方法及装置 |
CN105429817A (zh) * | 2015-10-30 | 2016-03-23 | 中兴软创科技股份有限公司 | 基于dpi和dfi的非法业务识别装置与方法 |
CN105610851B (zh) * | 2016-01-14 | 2018-11-09 | 北京乐动卓越科技有限公司 | 防御分布式拒绝服务攻击的方法及系统 |
CN107085576A (zh) * | 2016-02-15 | 2017-08-22 | 阿里巴巴集团控股有限公司 | 一种流式数据统计算法及装置 |
CN105959284A (zh) * | 2016-04-29 | 2016-09-21 | 上海斐讯数据通信技术有限公司 | 一种报文过滤系统及方法 |
CN107360122B (zh) * | 2016-05-10 | 2020-11-03 | 北京京东尚科信息技术有限公司 | 防止恶意请求的方法和装置 |
CN105847281B (zh) * | 2016-05-12 | 2019-02-19 | 中国联合网络通信集团有限公司 | 一种dns防御攻击的方法及系统 |
CN106101059B (zh) * | 2016-05-23 | 2019-05-17 | 微梦创科网络科技(中国)有限公司 | 一种网页请求处理方法及装置 |
CN107528815A (zh) * | 2016-06-22 | 2017-12-29 | 腾讯科技(深圳)有限公司 | 一种防御网站攻击的方法及服务器 |
CN107666473B (zh) * | 2016-07-29 | 2020-07-17 | 深圳市信锐网科技术有限公司 | 一种攻击检测的方法及控制器 |
CN106776702B (zh) * | 2016-11-11 | 2021-03-05 | 北京奇虎科技有限公司 | 一种处理主从式数据库系统中的索引的方法和装置 |
CN106506527B (zh) * | 2016-12-05 | 2019-06-21 | 国云科技股份有限公司 | 一种防御udp无连接洪水攻击的方法 |
CN108206814B (zh) * | 2016-12-20 | 2021-03-16 | 腾讯科技(深圳)有限公司 | 一种防御dns攻击的方法、装置及系统 |
US10404738B2 (en) * | 2017-02-27 | 2019-09-03 | Microsoft Technology Licensing, Llc | IPFIX-based detection of amplification attacks on databases |
CN107070885B (zh) * | 2017-03-06 | 2020-11-24 | 北京安博通科技股份有限公司 | 信息处理方法、装置及系统 |
CN108737351B (zh) * | 2017-04-25 | 2021-03-16 | 中国移动通信有限公司研究院 | 一种分布式拒绝服务攻击防御控制方法和调度设备 |
CN107493282B (zh) * | 2017-08-16 | 2020-01-21 | 北京新网数码信息技术有限公司 | 一种分布式攻击的处理方法及装置 |
CN107508820A (zh) * | 2017-09-05 | 2017-12-22 | 成都知道创宇信息技术有限公司 | 一种dns服务器识别并防御放大攻击的方法 |
CN107508840B (zh) * | 2017-09-29 | 2020-01-07 | 烽火通信科技股份有限公司 | 一种基于DNS Proxy的监控DNS域名遭受攻击的方法 |
CN107707569A (zh) * | 2017-11-10 | 2018-02-16 | 北京知道创宇信息技术有限公司 | Dns请求处理方法及dns系统 |
CN110324295B (zh) * | 2018-03-30 | 2022-04-12 | 阿里云计算有限公司 | 一种域名系统泛洪攻击的防御方法和装置 |
CN108600206A (zh) * | 2018-04-12 | 2018-09-28 | 国家计算机网络与信息安全管理中心 | 一种基于网络处理器实现抗dns攻击的系统及方法 |
CN108833450B (zh) * | 2018-08-22 | 2020-07-10 | 网宿科技股份有限公司 | 一种实现服务器防攻击方法及装置 |
CN109150890A (zh) * | 2018-09-05 | 2019-01-04 | 杭州迪普科技股份有限公司 | 新建连接攻击的防护方法及相关设备 |
CN110944027B (zh) * | 2018-09-21 | 2023-04-07 | 阿里巴巴集团控股有限公司 | 访问处理方法、装置、设备以及系统 |
CN111131126B (zh) * | 2018-10-30 | 2022-02-08 | 中国电信股份有限公司 | 攻击检测方法和装置 |
CN109561082A (zh) * | 2018-11-16 | 2019-04-02 | 国网思极网安科技(北京)有限公司 | 一种区分dns用户的方法和系统 |
CN109659023B (zh) * | 2018-12-10 | 2023-05-16 | 安徽科大国创软件科技有限公司 | 一种基于血透数据传输的血透信息系统及方法 |
CN109672691A (zh) * | 2019-01-30 | 2019-04-23 | 深圳互联先锋科技有限公司 | 一种实时监控dns队列请求数的方法及系统 |
CN112866173B (zh) * | 2019-11-12 | 2023-03-21 | 中国电信股份有限公司 | 防范物联网终端异常连接的方法、系统和终端 |
CN111786971A (zh) * | 2020-06-19 | 2020-10-16 | 杭州安恒信息技术股份有限公司 | 主机爆破攻击的防御方法、装置和计算机设备 |
CN112910839B (zh) * | 2021-01-12 | 2023-04-25 | 杭州迪普科技股份有限公司 | 一种dns攻击的防御方法和装置 |
CN112968915B (zh) * | 2021-05-18 | 2021-08-06 | 卓尔智联(武汉)研究院有限公司 | Dns域名服务器攻击的处理方法、处理系统、处理装置 |
CN113676479A (zh) * | 2021-08-20 | 2021-11-19 | 云盾智慧安全科技有限公司 | 数据防御方法、防御设备、终端设备及可读存储介质 |
CN114338168A (zh) * | 2021-12-29 | 2022-04-12 | 赛尔网络有限公司 | Ip地址动态阻断方法、装置、设备及介质 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101572701A (zh) * | 2009-02-10 | 2009-11-04 | 中科正阳信息安全技术有限公司 | 针对DNS服务的抗DDoS攻击安全网关系统 |
CN101789940A (zh) * | 2010-01-28 | 2010-07-28 | 联想网御科技(北京)有限公司 | 一种防范dns请求报文洪泛攻击的方法及装置 |
CN102404334A (zh) * | 2011-12-07 | 2012-04-04 | 山石网科通信技术(北京)有限公司 | 拒绝服务攻击防护方法及装置 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103685213A (zh) * | 2012-09-26 | 2014-03-26 | 西门子公司 | 一种减少针对dns的攻击的装置、系统和方法 |
-
2014
- 2014-04-04 CN CN201410136693.7A patent/CN103957195B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101572701A (zh) * | 2009-02-10 | 2009-11-04 | 中科正阳信息安全技术有限公司 | 针对DNS服务的抗DDoS攻击安全网关系统 |
CN101789940A (zh) * | 2010-01-28 | 2010-07-28 | 联想网御科技(北京)有限公司 | 一种防范dns请求报文洪泛攻击的方法及装置 |
CN102404334A (zh) * | 2011-12-07 | 2012-04-04 | 山石网科通信技术(北京)有限公司 | 拒绝服务攻击防护方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
CN103957195A (zh) | 2014-07-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103957195B (zh) | Dns系统以及dns攻击的防御方法和防御装置 | |
US10237283B2 (en) | Malware domain detection using passive DNS | |
CN103152357B (zh) | 一种针对dns服务的防御方法、装置和系统 | |
WO2018113594A1 (zh) | 防御dns攻击的方法、装置及存储介质 | |
US10594728B2 (en) | Detection of domain name system hijacking | |
US8943586B2 (en) | Methods of detecting DNS flooding attack according to characteristics of type of attack traffic | |
KR100800370B1 (ko) | 어택 서명 생성 방법, 서명 생성 애플리케이션 적용 방법, 컴퓨터 판독 가능 기록 매체 및 어택 서명 생성 장치 | |
CN117321966A (zh) | 用于网络保护的高效威胁上下文感知数据包过滤的方法和系统 | |
CN107124434B (zh) | 一种dns恶意攻击流量的发现方法及系统 | |
CN104468860B (zh) | 域名解析服务器危险性的识别方法和装置 | |
US9264440B1 (en) | Parallel detection of updates to a domain name system record system using a common filter | |
US20060230039A1 (en) | Online identity tracking | |
US20120303808A1 (en) | Using dns communications to filter domain names | |
CN103634315A (zh) | 域名服务器的前端控制方法及系统 | |
AU2018301781A1 (en) | Cyberanalysis workflow acceleration | |
EP3332533B1 (en) | Parallel detection of updates to a domain name system record system using a common filter | |
CN107689965A (zh) | 网络设备的防护方法、装置及系统 | |
CN106209907A (zh) | 一种检测恶意攻击的方法及装置 | |
CN112688899A (zh) | 云内安全威胁检测方法、装置、计算设备及存储介质 | |
US20220201036A1 (en) | Brand squatting domain detection systems and methods | |
CN113726775B (zh) | 一种攻击检测方法、装置、设备及存储介质 | |
JP2004086241A (ja) | コンピュータウィルス感染元検知システム | |
JP2005175714A (ja) | ネットワークにおけるアクセスの悪意度の評価装置、方法及びシステム | |
KR102449417B1 (ko) | 위치정보 기반의 방화벽 시스템 | |
CN114024736B (zh) | 威胁源关联性识别处理方法、装置及电子设备、存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
ASS | Succession or assignment of patent right |
Owner name: BEIJING QIHU TECHNOLOGY CO., LTD. Free format text: FORMER OWNER: SHANGHAI JULIU SOFTWARE TECHNOLOGY CO., LTD. Effective date: 20150217 Owner name: QIZHI SOFTWARE (BEIJING) CO., LTD. SHANGHAI JULIU Effective date: 20150217 |
|
C41 | Transfer of patent application or patent right or utility model | ||
C53 | Correction of patent for invention or patent application | ||
CB03 | Change of inventor or designer information |
Inventor after: Zhou Hongdai Inventor after: Pu Can Inventor after: Tan Xiaosheng Inventor before: Pu Can |
|
COR | Change of bibliographic data |
Free format text: CORRECT: INVENTOR; FROM: PU CHAN TO: ZHOU HONGYI PU CHAN TAN XIAOSHENG Free format text: CORRECT: ADDRESS; FROM: 201109 MINHANG, SHANGHAI TO: 100088 XICHENG, BEIJING |
|
TA01 | Transfer of patent application right |
Effective date of registration: 20150217 Address after: 100088 Beijing city Xicheng District xinjiekouwai Street 28, block D room 112 (Desheng Park) Applicant after: Beijing Qihu Technology Co., Ltd. Applicant after: Qizhi Software (Beijing) Co., Ltd. Applicant after: SHANGHAI JULIU SOFTWARE TECHNOLOGY CO., LTD. Address before: 201109 Shanghai city Minhang District Fanghe Road No. 1088 building third room 2057 Applicant before: SHANGHAI JULIU SOFTWARE TECHNOLOGY CO., LTD. |
|
GR01 | Patent grant | ||
GR01 | Patent grant |