[发明专利]一种域名级的自适应抗DDOS攻击的方法和装置

权利要求书

1.一种域名级的自适应抗DDOS攻击的方法，其特征在于，包括：

接收指定域名的访问请求，并确定指定周期内所述指定域名的请求访问频次；

根据所述指定域名的请求访问频次和所述指定域名的请求访问门限值，确定所述指定域名的攻击判定结果；

根据所述攻击判定结果，确定所述指定域名的解析周期，所述解析周期是指解析所述指定域名所需等待的时间，包括：若所述指定域名的请求访问频次大于或等于所述指定域名的请求访问门限值，所述攻击判定结果为疑似攻击，确定所述指定域名的第一解析周期，第一解析周期为大于零的值；若所述指定域名的请求访问频次小于所述指定域名的请求访问门限值，所述攻击判定结果为正常访问，确定所述指定域名的第二解析周期，第二解析周期为零；若指定域名的解析周期为大于零的值，则需要间隔该解析周期，然后对该指定域名的访问请求进行解析，再反馈解析响应到LocalDNS；若指定域名的解析周期为零，则正常解析该指定域名反馈解析响应到LocalDNS；

根据所述解析周期，对所述指定域名的访问请求进行解析响应，从而基于该解析周期对指定域名的解析进行缓解。

2.根据权利要求1所述的方法，其特征在于，所述确定所述指定域名的第一解析周期，包括：

根据所述指定域名的请求访问频次、所述指定域名的正常访问频次的统计值以及所述指定域名的正常访问频次的峰值倍数，计算出所述指定域名的攻击强度；

根据所述指定域名的攻击强度、所述指定域名的正常访问频次的统计值以及所述指定域名的正常访问频次的峰值倍数，计算出所述指定域名的攻击缓解因子；

根据所述攻击缓解因子确定所述指定域名的第一解析周期。

3.根据权利要求2所述的方法，其特征在于，所述根据所述指定域名的请求访问频次、所述指定域名的正常访问频次的统计值以及所述指定域名的正常访问频次的峰值倍数，计算出所述指定域名的攻击强度，包括：

根据以下公式计算所述指定域名的攻击强度；

公式I＝Fre/NormalFre×N

其中，I表示攻击强度；

Fre表示所述指定域名的请求访问频次；

NormalFre表示所述指定域名的正常访问频次的统计值；

N表示所述指定域名的正常访问频次的峰值倍数。

4.根据权利要求2所述的方法，其特征在于，所述根据所述指定域名的攻击强度、所述指定域名的正常访问频次的统计值以及所述指定域名的正常访问频次的峰值倍数计算出所述指定域名的攻击缓解因子，包括：

根据公式REL＝NormalFre×N×Ratio×Z^I×Adj计算出所述指定域名的攻击缓解因子，其中，REL表示攻击缓解因子；

NormalFre表示所述指定域名的正常访问频次的统计值；

N表示所述指定域名的正常访问频次的峰值倍数；

Ratio表示固定系数；

Z表示指数函数的底数；

I表示所述指定域名的攻击强度；

Adj表示用于指数权重调节的调节参数。

5.根据权利要求2所述的方法，其特征在于，所述根据所述攻击缓解因子确定所述指定域名的第一解析周期，包括：

根据以下公式计算所述指定域名的第一解析周期；

公式Interval＝Q×REL

其中，Interval表示解析周期；

Q表示预定的间隔时间值；

REL表示攻击缓解因子。

6.根据权利要求2所述的方法，其特征在于，所述方法还包括：

对正常业务请求状态的各个域名的访问请求，按照域名访问频次统计周期进行统计，得到包含所有缓存域名的访问阈值配置列表，所述访问阈值配置列表中记录有域名的正常访问频次的统计值以及域名的正常访问频次的峰值倍数。