国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      自動(dòng)防御DNS解析請(qǐng)求DDoS攻擊的方法及裝置的制造方法

      文檔序號(hào):9551459閱讀:718來源:國(guó)知局
      自動(dòng)防御DNS解析請(qǐng)求DDoS攻擊的方法及裝置的制造方法
      【技術(shù)領(lǐng)域】
      [0001]本發(fā)明涉及域名查詢技術(shù),尤其涉及一種自動(dòng)防御DNS解析請(qǐng)求DDoS攻擊的方法及裝置。
      【背景技術(shù)】
      [0002]互聯(lián)網(wǎng)領(lǐng)域中,不同的客戶端會(huì)向服務(wù)器發(fā)起域名查詢請(qǐng)求以獲得域名查詢信息,相應(yīng)地,服務(wù)器對(duì)于不同客戶端會(huì)進(jìn)行域名查詢請(qǐng)求的查詢時(shí)間及查詢次數(shù)的控制。
      [0003]現(xiàn)有技術(shù)中,服務(wù)器在對(duì)域名查詢請(qǐng)求進(jìn)行查詢時(shí)間及查詢次數(shù)的控制時(shí),通常會(huì)針對(duì)一定的范圍(例如一個(gè)區(qū),其中,一個(gè)區(qū)包含一類域名),分配一個(gè)固定的時(shí)間窗口以及固定的查詢次數(shù),在該時(shí)間窗口內(nèi),屬于該范圍內(nèi)的客戶端向服務(wù)器發(fā)起的域名查詢請(qǐng)求的次數(shù)不能超出服務(wù)器所允許的固定次數(shù)。
      [0004]但是,使用現(xiàn)有技術(shù)進(jìn)行查詢請(qǐng)求控制時(shí),是針對(duì)一定范圍分配固定的域名查詢時(shí)間和次數(shù),如果有惡意攻擊者處于該范圍內(nèi),就可以利用服務(wù)器分配的固定時(shí)間及次數(shù)對(duì)服務(wù)器進(jìn)行域名(Domain Name System,簡(jiǎn)稱DNS)解析請(qǐng)求分布式拒絕服務(wù)(Distributed Denial of Service,簡(jiǎn)稱 DDoS)攻擊。

      【發(fā)明內(nèi)容】

      [0005]本發(fā)明提供一種自動(dòng)防御DNS解析請(qǐng)求DDoS攻擊的方法及裝置,用于解決現(xiàn)有技術(shù)中分配固定的域名查詢時(shí)間和次數(shù)而導(dǎo)致服務(wù)器被DDoS攻擊的問題。
      [0006]本發(fā)明第一方面提供一種自動(dòng)防御DNS解析請(qǐng)求DDoS攻擊的方法,包括:
      [0007]統(tǒng)計(jì)歷史發(fā)送過查詢請(qǐng)求的客戶端數(shù)量;
      [0008]根據(jù)所述歷史發(fā)送過查詢請(qǐng)求的客戶端數(shù)量、每個(gè)客戶端在預(yù)設(shè)時(shí)間段內(nèi)的允許查詢次數(shù)以及單次查詢時(shí)間,獲取所述預(yù)設(shè)時(shí)間段的時(shí)長(zhǎng);
      [0009]獲取當(dāng)前實(shí)際發(fā)送查詢請(qǐng)求的客戶端所使用的查詢時(shí)間段;
      [0010]根據(jù)所述查詢時(shí)間段的時(shí)長(zhǎng)調(diào)整所述預(yù)設(shè)時(shí)間段的時(shí)長(zhǎng),獲取調(diào)整后的預(yù)設(shè)時(shí)間段。
      [0011]結(jié)合第一方面,在第一方面的第一種可能的實(shí)施方式中,所述根據(jù)所述歷史發(fā)送過查詢請(qǐng)求的客戶端數(shù)量、每個(gè)客戶端在預(yù)設(shè)時(shí)間段內(nèi)的允許查詢次數(shù)以及單次查詢時(shí)間,獲取所述預(yù)設(shè)時(shí)間段的時(shí)長(zhǎng),包括:
      [0012]根據(jù)公式T = t’ *Nu+t’ *(wl+w2+…+wn),獲取所述預(yù)設(shè)時(shí)間段的時(shí)長(zhǎng)T ;
      [0013]其中,t’為單次查詢時(shí)間,Nu為預(yù)設(shè)時(shí)間段內(nèi)的允許查詢次數(shù)為1的所述歷史發(fā)送過查詢請(qǐng)求的客戶端的數(shù)量,wl、w2、…、wn為預(yù)設(shè)時(shí)間段內(nèi)的允許查詢次數(shù)非1的客戶端所分別允許的查詢次數(shù),其中,所述預(yù)設(shè)時(shí)間段內(nèi)的允許查詢次數(shù)為1的客戶端數(shù)量與所述預(yù)設(shè)時(shí)間段內(nèi)的允許查詢次數(shù)非1的客戶端數(shù)量之和為所述歷史發(fā)送過查詢請(qǐng)求的客戶端數(shù)量。
      [0014]結(jié)合第一方面的第一種可能的實(shí)施方式,在第一方面的第二種可能的實(shí)施方式中,所述獲取當(dāng)前實(shí)際發(fā)送查詢請(qǐng)求的客戶端所使用的查詢時(shí)間段,包括:
      [0015]采用公式T’ = t’ *Nc+t’ *(ν1+ν2+...+νηι),獲取所述當(dāng)前實(shí)際發(fā)送查詢請(qǐng)求的客戶端所使用的查詢時(shí)間段的時(shí)長(zhǎng)Τ’ ;
      [0016]其中,t’為單次查詢時(shí)間,Nc為查詢時(shí)間段內(nèi)的允許查詢次數(shù)為1的所述當(dāng)前實(shí)際發(fā)送查詢請(qǐng)求的客戶端的數(shù)量,vl、v2、…、vm為查詢時(shí)間段內(nèi)的允許查詢次數(shù)非1的客戶端所分別允許的查詢次數(shù),其中,查詢時(shí)間段內(nèi)的允許查詢次數(shù)為1的客戶端數(shù)量與查詢時(shí)間段內(nèi)的允許查詢次數(shù)非1的客戶端數(shù)量之和為所述當(dāng)前實(shí)際發(fā)送查詢請(qǐng)求的客戶端的數(shù)量。
      [0017]結(jié)合第一方面的第二種可能的實(shí)施方式,在第一方面的第三種可能的實(shí)施方式中,所述根據(jù)所述查詢時(shí)間段的時(shí)長(zhǎng)調(diào)整所述預(yù)設(shè)時(shí)間段的時(shí)長(zhǎng),獲取調(diào)整后的預(yù)設(shè)時(shí)間段,包括:
      [0018]若所述查詢時(shí)間段的時(shí)長(zhǎng)T’大于所述預(yù)設(shè)時(shí)間段的時(shí)長(zhǎng)T,則將所述查詢時(shí)間段的時(shí)長(zhǎng)T’作為所述調(diào)整后的預(yù)設(shè)時(shí)間段的時(shí)長(zhǎng)T。
      [0019]結(jié)合第一方面的第二種可能的實(shí)施方式,在第一方面的第四種可能的實(shí)施方式中,所述根據(jù)所述查詢時(shí)間段的時(shí)長(zhǎng)調(diào)整所述預(yù)設(shè)時(shí)間段的時(shí)長(zhǎng),獲取調(diào)整后的預(yù)設(shè)時(shí)間段,包括:
      [0020]若所述查詢時(shí)間段的時(shí)長(zhǎng)T’小于所述預(yù)設(shè)時(shí)間段的時(shí)長(zhǎng)T,則計(jì)算預(yù)設(shè)數(shù)量個(gè)所述查詢時(shí)間段的時(shí)長(zhǎng)T’的平均值;
      [0021]根據(jù)所述預(yù)設(shè)數(shù)量個(gè)所述查詢時(shí)間段的時(shí)長(zhǎng)T’的平均值、以及所述預(yù)設(shè)數(shù)量個(gè)所述查詢時(shí)間段的時(shí)長(zhǎng)T’中每個(gè)T’對(duì)應(yīng)的預(yù)設(shè)權(quán)重,獲取調(diào)整后的預(yù)設(shè)時(shí)間段。
      [0022]結(jié)合第一方面的第一種或第二種可能的實(shí)施方式,在第一方面的第五種可能的實(shí)施方式中,所述方法還包括:
      [0023]根據(jù)服務(wù)器的每秒查詢能力以及服務(wù)器時(shí)間冗余值獲取所述單次查詢時(shí)間。
      [0024]本發(fā)明第二方面提供一種自動(dòng)防御DNS解析請(qǐng)求DDoS攻擊的裝置,包括:
      [0025]統(tǒng)計(jì)模塊,用于統(tǒng)計(jì)歷史發(fā)送過查詢請(qǐng)求的客戶端數(shù)量;
      [0026]第一獲取模塊,用于根據(jù)所述歷史發(fā)送過查詢請(qǐng)求的客戶端數(shù)量、每個(gè)客戶端在預(yù)設(shè)時(shí)間段內(nèi)的允許查詢次數(shù)以及單次查詢時(shí)間,獲取所述預(yù)設(shè)時(shí)間段的時(shí)長(zhǎng);
      [0027]第二獲取模塊,用于獲取當(dāng)前實(shí)際發(fā)送查詢請(qǐng)求的客戶端所使用的查詢時(shí)間段;
      [0028]第三獲取模塊,用于根據(jù)所述查詢時(shí)間段的時(shí)長(zhǎng)調(diào)整所述預(yù)設(shè)時(shí)間段的時(shí)長(zhǎng),獲取調(diào)整后的預(yù)設(shè)時(shí)間段。
      [0029]結(jié)合第二方面,在第二方面的第一種可能的實(shí)施方式中,所述第一獲取模塊,具體用于根據(jù)公式T = t’ *Nu+t’ *(wl+w2+…+wn),獲取所述預(yù)設(shè)時(shí)間段的時(shí)長(zhǎng)Τ ;
      [0030]其中,t’為單次查詢時(shí)間,Nu為預(yù)設(shè)時(shí)間段內(nèi)的允許查詢次數(shù)為1的所述歷史發(fā)送過查詢請(qǐng)求的客戶端的數(shù)量,wl、w2、…、wn為預(yù)設(shè)時(shí)間段內(nèi)的允許查詢次數(shù)非1的客戶端所分別允許的查詢次數(shù),其中,所述預(yù)設(shè)時(shí)間段內(nèi)的允許查詢次數(shù)為1的客戶端數(shù)量與所述預(yù)設(shè)時(shí)間段內(nèi)的允許查詢次數(shù)非1的客戶端數(shù)量之和為所述歷史發(fā)送過查詢請(qǐng)求的客戶端數(shù)量。
      [0031]結(jié)合第二方面的第一種可能的實(shí)施方式,在第二方面的第二種可能的實(shí)施方式中,所述第二獲取模塊,具體用于采用公式T’ = t’ *Nc+t’ *(vl+v2+…+vm),獲取當(dāng)前實(shí)際發(fā)送查詢請(qǐng)求的客戶端所使用的查詢時(shí)間段的時(shí)長(zhǎng)T’ ;
      [0032]其中,t’為單次查詢時(shí)間,Nc為查詢時(shí)間段內(nèi)的允許查詢次數(shù)為1的所述當(dāng)前實(shí)際發(fā)送查詢請(qǐng)求的客戶端的數(shù)量,vl、v2、…、vm為查詢時(shí)間段內(nèi)的允許查詢次數(shù)非1的客戶端所分別允許的查詢次數(shù),其中,查詢時(shí)間段內(nèi)的允許查詢次數(shù)為1的客戶端數(shù)量與查詢時(shí)間段內(nèi)的允許查詢次數(shù)非1的客戶端數(shù)量之和為所述當(dāng)前實(shí)際發(fā)送查詢請(qǐng)求的客戶端的數(shù)量。
      [0033]結(jié)合第二方面的第二種可能的實(shí)施方式,在第二方面的第三種可能的實(shí)施方式中,所述第三獲取模塊,具體用于若所述查詢時(shí)間段的時(shí)長(zhǎng)T’大于所述預(yù)設(shè)時(shí)間段的時(shí)長(zhǎng)T,則將所述查詢時(shí)間段的時(shí)長(zhǎng)T’作為所述調(diào)整后的預(yù)設(shè)時(shí)間段的時(shí)長(zhǎng)T。
      [0034]本發(fā)明所提供的自動(dòng)防御DNS解析請(qǐng)求DDoS攻擊的方法中,服務(wù)器根據(jù)歷史發(fā)送過查詢請(qǐng)求的客戶端數(shù)量、每個(gè)客戶端在預(yù)設(shè)時(shí)間段內(nèi)的允許查詢次數(shù)以及單次查詢時(shí)間來設(shè)定一個(gè)預(yù)設(shè)時(shí)間段,在該預(yù)設(shè)時(shí)間段內(nèi)每個(gè)客戶端的查詢次數(shù)不能超過服務(wù)器所允許的查詢次數(shù)。同時(shí),服務(wù)器獲取實(shí)際發(fā)送查詢請(qǐng)求的客戶端所使用的查詢時(shí)間段,并根據(jù)該查詢時(shí)間段的時(shí)長(zhǎng)來調(diào)整預(yù)設(shè)時(shí)間段的時(shí)長(zhǎng),使得在查詢請(qǐng)求較多時(shí),每個(gè)客戶端所等待的時(shí)間變長(zhǎng),從而實(shí)現(xiàn)根據(jù)實(shí)時(shí)環(huán)境動(dòng)態(tài)改變查詢速度。由于服務(wù)器根據(jù)實(shí)時(shí)環(huán)境對(duì)查詢進(jìn)行了限速,即不再為某個(gè)區(qū)分配固定的查詢時(shí)間和次數(shù),使得攻擊者不能再利用服務(wù)器所分配的查詢時(shí)間和次數(shù)對(duì)服務(wù)器進(jìn)行攻擊。
      【附圖說明】
      [0035]為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作一簡(jiǎn)單地介紹,顯而易見地,下面描述中的附圖是本發(fā)明的一些實(shí)施例,對(duì)于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動(dòng)的前提下,還可以根據(jù)這些附圖獲得其他的附圖。
      [0036]圖1為本發(fā)明提供的自動(dòng)防御DNS解析請(qǐng)求DDoS攻擊的方法實(shí)施例一的流程示意圖;
      [0037]圖2為本發(fā)明提供的自動(dòng)防御DNS解析請(qǐng)求DDoS攻擊的方法實(shí)施例二的流程示意圖;
      [0038]圖3為本發(fā)明提供的自動(dòng)防御DNS解析請(qǐng)求DDoS攻擊的裝置實(shí)施例一的結(jié)構(gòu)示意圖;
      [0039]圖4為本發(fā)明提供的自動(dòng)防御DNS解析請(qǐng)求DDoS攻擊的裝置實(shí)施例二的結(jié)構(gòu)示意圖;
      [0040]圖5為本發(fā)明提供的自動(dòng)防御DNS解析請(qǐng)求DDoS攻擊的裝置實(shí)施例三的結(jié)構(gòu)示意圖。
      【具體實(shí)施方式】
      [0041]下面將結(jié)合本發(fā)明實(shí)施例中的附圖,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述,顯然,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例?;诒景l(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人
      當(dāng)前第1頁1 2 3 
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
      1