[发明专利]针对DNS服务的防DDOS攻击方法和系统

权利要求书

1.一种针对DNS服务的防DDOS攻击方法，包括：

步骤1：监听来访IP的DNS请求；

步骤2：确定来访IP所属IP段和当前时间所属时间段，并统计当前定时时间片的总体访问流量和来访IP所属IP段的访问流量；

步骤3：检测当前是否受到DDOS攻击；

步骤4：若检测到DDOS攻击，则根据当前时间段来访IP所属IP段的历史访问流量过滤来访IP请求，若未检测到DDOS攻击，则更新当前时间段历史总体访问流量以及当前时间段来访IP所属IP段的历史访问流量，接着转发来访IP的DNS请求。

2.根据权利要求1所述的针对DNS服务的防DDOS攻击方法，其特征在于，在步骤1和2之间来包括：

根据预先配置的许可IP段和非法IP段来过滤来访的IP请求，若来访IP不属于许可IP段或者属于非法IP段，则拒绝来访IP的DNS请求。

3.根据权利要求1所述的针对DNS服务的防DDOS攻击方法，其特征在于，步骤2进一步包括：

根据预设的IP段划分获得来访IP的所属IP段；根据预设的时间模式获得当前时间所属时间段；

统计当前时间片的总体访问次数和来访IP所属IP段的访问次数；

在当前时间片结束后，计算当前定时时间片的总体访问流量为当前时间片总体访问次数除以时间片的值，计算来访IP所属IP段访问流量为当前时间片来访IP所属IP段访问次数除以时间片的值。

4.根据权利要求1所述的针对DNS服务的防DDOS攻击方法，其特征在于，步骤3进一步包括：

如果当前定时时间片的总体访问流量超过总体预设值或者超过当前时间段历史总体访问流量的预设倍数，或者当前定时时间片的来访IP所属IP段的访问流量超过此IP段预设值或者超过当前时间段此IP段历史访问流量的预设倍数，则判断为受到DDOS攻击，否则判断为没有受到DDOS攻击。

5.根据权利要求1所述的针对DNS服务的防DDOS攻击方法，其特征在于，步骤4进一步包括：

若检测到受到DDOS攻击，则判定时间片间隔与当前时间段来访IP所属IP段的历史访问流量的乘积是否超过当前时间片来访IP所属IP段的成功请求次数，若超过则累加当前时间片来访IP所属IP段的成功请求次数，接着转发来访IP的DNS请求，否则拒绝来访IP的DNS请求，其中时间片间隔为当前时间和当前时间片的起始时间的差值，若小于1秒则设置为1秒；

若没有检测到DDOS攻击，则更新当前时间段历史总体访问流量以及当前时间段来访IP所属IP段的历史访问流量，接着转发来访IP的DNS请求。

6.一种针对DNS服务的防DDOS攻击的系统，包括监听装置、流量统计装置、攻击检测装置、处理装置，其中：

所述监听装置监听来访IP的DNS请求；

所述流量统计装置连接所述监听装置，确定来访IP所属IP段和当前时间所属时间段，并统计当前定时时间片的总体访问流量和来访IP所属IP段的访问流量；

所述攻击检测装置连接所述流量统计装置，检测当前是否受到DDOS攻击；

所述处理装置连接所述攻击检测装置，若检测到DDOS攻击，则根据当前时间段来访IP所属IP段的历史访问流量过滤来访IP请求，若未检测到DDOS攻击，则更新当前时间段历史总体访问流量以及当前时间段来访IP所属IP段的历史访问流量，接着转发来访IP的DNS请求。

7.根据权利要求6所述的针对DNS服务的防DDOS攻击的系统，其特征在于，所述系统还包括：

过滤装置，连接在所述监听装置和所述流量统计装置之间，根据预先配置的许可IP段和非法IP段来过滤来访的IP请求，若来访IP不属于许可IP段或者属于非法IP段，则拒绝来访IP的DNS请求。