識別偽裝LDNS請求的DDOS攻擊的防護方法及裝置

基本信息

申請?zhí)?/td> CN201410406691.5 申請日 -
公開(公告)號 CN104125242B 公開(公告)日 2015-05-13
申請公布號 CN104125242B 申請公布日 2015-05-13
分類號 H04L29/06(2006.01)I 分類 電通信技術;
發(fā)明人 彭揚 申請(專利權)人 北京閱聯(lián)信息技術有限公司
代理機構 北京市盛峰律師事務所 代理人 席小東
地址 214104 江蘇省無錫市錫山區(qū)安鎮(zhèn)街道丹山路78號錫東創(chuàng)融大廈A座301-59
法律狀態(tài) -

摘要

摘要 本發(fā)明提供一種識別偽裝LDNS請求的DDOS攻擊的防護方法及裝置,方法包括:向授權DNS服務器的前端或者向內部布置防護模塊;防護模塊存儲最新的LDNS白名單列表以及TTL正常參考值;當發(fā)生異常時,解析所接收到的LDNS請求包,獲得所述LDNS請求包所攜帶的當前TTL值,并與TTL正常參考值比較,從而判斷該LDNS請求包是否為正常包。不需要依賴于網(wǎng)絡運營商是否采取相關的路由控制策略,即可對權威DNS服務器進行有效防護,使其不被DDOS攻擊,具有防護效果好、CPU消耗低的優(yōu)點。