一種基于防火墻系統(tǒng)的DNS劫持防御方法、裝置及系統(tǒng)

基本信息

申請?zhí)?/td> CN201811295831.0 申請日 -
公開(公告)號 CN109361676A 公開(公告)日 2019-02-19
申請公布號 CN109361676A 申請公布日 2019-02-19
分類號 H04L29/06(2006.01)I 分類 電通信技術(shù);
發(fā)明人 張輝 申請(專利權(quán))人 天津睿邦安通技術(shù)有限公司
代理機(jī)構(gòu) 北京弘權(quán)知識產(chǎn)權(quán)代理事務(wù)所(普通合伙) 代理人 天津睿邦安通技術(shù)有限公司
地址 300384 天津市濱海新區(qū)華苑產(chǎn)業(yè)區(qū)海泰西路18號南2-3042
法律狀態(tài) -

摘要

摘要 本申請公開一種基于防火墻系統(tǒng)的DNS劫持防御方法、裝置及系統(tǒng),所述方法包括配置第一可信域名服務(wù)器和第二可信域名服務(wù)器,判斷第一可信域名服務(wù)器和第二可信域名服務(wù)器返回的關(guān)于域名信息的解析結(jié)果是否相同,如果相同,存儲在所述域名緩存列表中,再次比較本地授權(quán)域名服務(wù)器返回的第三解析結(jié)果是否與域名緩存列表中的解析結(jié)果相同,如果不同,說明第三解析結(jié)果被劫持,所述防火墻系統(tǒng)將其攔截。本申請是利用三方,即第一可信域名服務(wù)器,第二可信域名服務(wù)器以及本地授權(quán)域名服務(wù)器,確認(rèn)的方法來實(shí)現(xiàn)防火墻系統(tǒng)對DNS劫持的防御功能,能夠更加合理有效的對DNS劫持攻擊行為進(jìn)行檢測攔截,避免釣魚網(wǎng)站對用戶造成危害。