[发明专利]域名防护系统及方法

说明书

技术领域

本发明涉及一种域名防护系统及方法。

背景技术

随着计算机网络的迅速发展，各种网站、FTP、邮件服务器等层出不穷。为了方便地使 用它们和记录它们的地址，人们采用了域名系统(Domain Name System，DNS)，DNS是一种 用于TCP/IP应用程序的分布式数据库，它提供主机名字和IP地址之间的转换信息，采用具备 一定意义的一段文字或数字来替代服务器原有的IP地址，在访问服务器的时候，通过DNS服 务器对域名进行解析，得到服务器的真实IP，然后进行数据交换动作。域名服务使本来数字 化、复杂化的网络结构更容易记忆和了解，对计算机网络的发展起到巨大的作用。

但与此同时，域名服务也容易被有些人所利用，因为利用域名服务可以简单直接的获得 服务的真实地址。所以这些人可以轻松的根据我们所公布的域名地址对该服务器进行攻击， 尤其对WEB网站和文件服务器，它们需要公开域名系统，容易成为利用域名进行攻击的对象 ，攻击者可以利用系统漏洞进行入侵或者对服务器进行数据轰炸，造成服务器网络堵塞，使 服务器性能低下，甚至造成机密的泄漏或网络瘫痪无法使用。

传统的处理方法主要采用强化防火墙拦截，对服务器架构进行优化等方式进行预防。这 样可以一定程度上防止攻击者对服务器的入侵动作，可是当攻击者模拟正常用户进行通信的 方式，在短时间内对该域名发送出极大数量的访问和查询请求时，将会完全占用服务器及网 络带宽资源，使其他用户无法正常使用服务，对于这种数据攻击，传统的处理方法的效果仍 然不是很明显。

发明内容

鉴于以上内容，有必要提供一种有效的域名防护方法。

还有必要提供一种有效的域名防护系统。

一种域名防护方法，该方法包括：(a)提供至少一个第一域名系统服务器，每一个第一 域名系统服务器连接所属的至少一台客户端主机，提供第二域名系统服务器以监测客户端主 机与所属第一域名系统服务器之间的通信；(b)第一域名系统服务器接收所属客户端主机发 送的域名查询数据报，该域名查询数据报包括所要查询的域名及该客户端主机的IP地址； (c)第二域名系统服务器判断所述客户端主机的IP地址是否在黑名单中，该黑名单存储于第 二域名系统服务器，记载不合法客户端主机的IP地址；(d)当所述客户端主机的IP地址不在 所述黑名单中时，进入步骤(e)，当所述客户端主机的IP地址在所述黑名单中时，进入步骤 (f)；(e)所述第二域名系统服务器判断所述客户端主机与所述第一域名系统服务器之间的通 信是否异常，当异常时，将该客户端主机的IP地址加入该黑名单中并进入步骤(f)，否则， 进入步骤(h)；(f)第二域名系统服务器发送一个虚假IP地址给所述第一域名系统服务器； (g)所述第一域名系统服务器将所接收的虚假IP地址回复给该客户端主机，结束流程；(h)当 所述客户端主机与所述第一域名系统服务器之间的通信正常时时，第二域名系统服务器对所 述域名进行解析，并将解析后的域名所对应的IP地址返回给所述的第一域名系统服务器；及 (i)所述第一域名系统服务器将所接收的IP地址回复给该客户端主机，结束流程。

一种域名防护系统，运行于一个第二域名系统服务器中，该第二域名系统服务器通讯连 接至少一个第一域名系统服务器，每一个第一域名系统服务器连接所属网域的至少一台客户 端主机，该域名防护系统包括监测模块及捕获模块，其中：该监测模块用于监测客户端主机 与所属第一域名系统服务器之间的域名查询数据报，当监测到域名查询数据报时，判断发送 域名查询数据报的客户端主机的IP地址是否在黑名单中，该黑名单存储于第二域名系统服务 器中，记载不合法客户端主机的IP地址，所述域名查询数据报包括所要查询的域名及该客户 端主机的IP地址；该监测模块还用于当所述客户端主机的IP地址不在所述黑名单中时，判断 该客户端主机与该第一域名系统服务器之间的通信是否异常，当异常时，将该客户端主机的 IP地址加入该黑名单中；该捕获模块用于当该客户端主机的IP地址在黑名单中时，发送一个 虚假IP地址给该第一域名系统服务器，该第一域名系统服务器将所述虚假IP地址回复给该客 户端主机；及所述第二域名系统服务器用于当所述客户端主机与所述第一域名系统服务器之 间的通信正常时，对该域名查询数据报中的域名进行解析，并将解析后的域名所对应的IP地 址通过该第一域名系统服务器回复给该客户端主机。