[发明专利]一种DNS拒绝服务攻击的防御方法及装置

说明书

技术领域

本发明涉及拒绝服务攻击的防御领域，尤其涉及一种DNS拒绝服务攻击的防御方法及装置。

背景技术

DNS(Domain Name System)是一个用于管理主机名字和地址信息映射的分布式数据库系统，它将便于记忆的域名与IP地址对应起来，使人们能够方便地访问互联网，为众多网络应用提供根本性支撑。

DNS服务的稳定可靠是互联网正常运转的保证，而针对DNS服务器的攻击会影响正常的域名解析，从而对整个互联网造成严重的影响。针对DNS服务器的攻击主要有拒绝服务攻击，这类攻击通常具有伪造源IP地址、随机化IP数据包TTL(Time-to-live)、随机化请求域名的特点。其中随机化请求域名对DNS服务器的威胁尤为显著。当DNS服务器接受到域名查询请求，其查询域名或查询类型在该服务器的缓存中不存在时，该服务器将域名请求发送至授权服务器以获得所需的资源记录。而拒绝服务攻击产生的大量随机域名，将使得DNS服务器的递归解析器资源耗尽，从而使正常的域名请求无法得到递归解析。如何为DNS服务器提供有效的拒绝服务攻击的防御，成为全世界DNS系统面临的技术难题。

发明内容

有鉴于现有技术的上述缺陷，本发明所要解决的技术问题是提供一种在DNS服务器受到拒绝服务攻击时能提高常用域名的解析成功率，降低拒绝服务攻击对DNS服务器正常解析的影响，增强DNS服务的可靠性的DNS拒绝服务攻击的防御方法和装置。

为实现上述目的，本发明提供了一种DNS拒绝服务攻击的防御方法，其包括如下步骤：

步骤1，检测DNS服务器是否处于受到拒绝服务攻击的状态，若检测到所述DNS服务器处于受到拒绝服务攻击的状态，则发送启动拒绝服务攻击防御的信号给所述DNS服务器；若检测到所述DNS服务器不是处于受到拒绝服务攻击的状态，则发送关闭所述拒绝服务攻击防御的信号给所述DNS服务器；

步骤2，所述DNS服务器接收到所述启动或者关闭拒绝服务攻击防御的信号后，启动或者关闭所述拒绝服务攻击防御步骤来防御或者停止防御所述拒绝服务攻击。

进一步地，所述步骤1中的所述检测DNS服务器是否处于受到拒绝服务攻击状态是通过DNS服务器接收到的DNS查询请求量、网络带宽的使用情况和DNS服务器CPU处理器使用情况，或者通过DNS服务器接收到的DNS查询请求量和DNS服务器递归解析器的使用情况来进行拒绝服务攻击检测的。

进一步地，所述启动拒绝服务攻击防御步骤是通过激活所述DNS服务器中的缓存固化功能实现的，所述缓存固化功能是通过在所述DNS服务器的缓存中的资源记录的TTL过期时不将所述资源记录从缓存中删除，而继续将所述资源记录保留在缓存中来实现的。

进一步地，所述关闭拒绝服务攻击防御步骤是通过关闭所述DNS服务器中的缓存固化功能实现的，关闭所述缓存固化功能是通过在所述DNS服务器的缓存中的资源记录的TTL过期时将所述资源记录从缓存中删除来实现的。

为实现上述目的，本发明还提供了一种DNS拒绝服务攻击的防御装置，包括相互连接的用于检测DNS服务器是否处于受到拒绝服务攻击的状态的拒绝服务攻击检测模块和用于防御所述拒绝服务攻击的拒绝服务攻击防御模块，其中拒绝服务攻击防御模块还连接于所述DNS服务器的缓存，以对所述DNS服务器的缓存中存储的资源记录进行控制从而实现对拒绝服务攻击的防御。

进一步地，所述拒绝服务攻击检测模块是通过DNS服务器接收到的DNS查询请求量、网络带宽的使用情况和CPU处理器使用情况，或者通过DNS服务器接收到的DNS查询请求量和DNS服务器递归解析器的使用情况来进行拒绝服务攻击检测的。

进一步地，所述拒绝服务攻击防御模块是通过激活缓存固化功能来实现对所述DNS服务器的缓存中所存储的资源记录的控制从而进行拒绝服务攻击防御的，所述缓存固化功能通过在所述DNS服务器的缓存中的资源记录的TTL过期时不将所述资源记录从缓存中删除，而继续使用该资源记录来实现的。

进一步地，所述拒绝服务攻击防御模块是通过关闭所述缓存固化功能来释放对所述DNS服务器的缓存中所存储的资源记录的控制从而停止对拒绝服务攻击防御的，关闭所述缓存固化功能是通过在所述DNS服务器的缓存中的资源记录的TTL过期时将所述资源记录从缓存中删除来实现的。

可选地，所述拒绝服务攻击检测模块内置于所述DNS服务器中。

可选地，所述拒绝服务攻击检测模块设置于所述DNS服务器的外部。