申请/专利权人：天翼数字生活科技有限公司

申请日：2021-09-30

公开（公告）日：2024-03-26

公开（公告）号：CN114124442B

主分类号：H04L9/40

分类号：H04L9/40;H04L61/4511

优先权：

专利状态码：有效-授权

法律状态：2024.03.26#授权;2022.03.18#实质审查的生效;2022.03.01#公开

摘要：本发明涉及一种防御DDOS攻击的方法和系统。在本发明中，在遭到DDOS攻击时，用户主机侧在发送的正常DNS解析请求中包含校验值；位于外网的DNS服务侧，对于大量的同源DNS解析请求进行过滤，同时识别来自真正用户的DNS解析请求，只将校验值正确的响应消息返回至用户主机。由此，本发明在不改变原有DNS解析流程的前提下，根据DDOS攻击的行为特征，当发生DDOS攻击时，能够及时启动过滤机制，保证用户主机的网络不会因为海量的响应消息造成网络问题，同时还保证了用户主机的正常请求不会被域名服务器过滤，能够被正常响应。

主权项：1.一种用于防御DDOS攻击的方法，包括：外网DNS服务系统监视来自同一IP的同源的DNS解析请求的请求频率以判断所述请求频率是否超过设定的过滤阈值；在检测到所述请求频率超过所述设定的过滤阈值之际，通过DNS解析响应来向与所述IP相对应的用户主机告知所述外网DNS服务系统进入服务器侧非正常状态，其中在进入所述服务器侧非正常状态后，所述外网DNS服务系统仅对包含正确校验值的DNS解析请求进行响应；所述外网DNS服务系统对从所述用户主机接收到的DNS解析请求进行校验；如果所述DNS解析请求包含正确的校验值，则外网DNS服务系统对所述DNS解析请求进行响应；如果所述DNS解析请求未包含正确的校验值或未包含校验值，则外网DNS服务系统丢弃所述DNS解析请求；以及在检测到所述请求频率低于所述设定的过滤阈值之际，所述外网DNS服务系统通过DNS解析响应来向所述用户主机告知退出服务器侧非正常状态；其中，通过DNS解析响应来向与所述IP相对应的用户主机告知所述外网DNS服务系统进入服务器侧非正常状态，进一步包括：所述外网DNS服务系统在进入所述服务器侧非正常状态后，对从所述用户主机接收到的最新的一条DNS解析请求进行响应以向所述用户主机发送与该最新的一条DNS解析请求相对应的一条DNS解析响应，该条DNS解析响应包括指示所述外网DNS服务系统进入所述服务器侧非正常状态的标记。

全文数据：

权利要求：

百度查询： 天翼数字生活科技有限公司 一种防御DDOS攻击的方法和系统

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD