[发明专利]一种域名级的自适应抗DDOS攻击的方法和装置

说明书

本发明实施例提供了一种域名级的自适应抗DDOS攻击的方法和装置，该方法包括：接收指定域名的访问请求，并确定指定周期内所述指定域名的请求访问频次；根据所述指定域名的请求访问频次和所述指定域名的请求访问门限值，确定所述指定域名的攻击判定结果；根据所述攻击判定结果，确定所述指定域名的解析周期，所述解析周期是指解析所述指定域名所需等待的时间；根据所述解析周期，对所述指定域名的访问请求进行解析响应，实现对被攻击域名的解析进行缓解，同时保障非攻击域名的正常解析。

技术领域

本发明涉及通信技术领域，尤其涉及一种应用CDN(Content Delivery Network，内容分发网络)系统中域名级的自适应抗DDOS(Distributed Denial of Service，分布式拒绝服务)攻击的方法和装置。

背景技术

CDN的全称是Content Delivery Network，即内容分发网络。参见图1，内容分发网络能够将源服务器中的内容分发至分布式部署的服务节点(边缘节点)中，并支持多样化流量调度技术，可按照指定策略将用户请求自动指向到全局最优的边缘节点，由该节点就近为用户提供数据服务。CDN技术的核心是通过在网络各处放置节点服务器，能够实时地根据网络流量和各节点的连接、负载状况以及到用户的距离和响应时间等综合信息将用户的请求重新导向离用户最近的服务节点上。其目的是使用户可就近取得所需内容，解决Internet网络拥挤的状况，提高用户访问网站的响应速度。

一方面，CDN分散了用户的访问请求，将用户访问分散到了各个服务节点，但另一方面，由于各个服务节点均将调度请求发送到CDN调度中心进行处置，CDN的调度任务非常繁重，一旦调度能力失效将会造成严重影响，可能导致整个CDN系统瘫痪。

对CDN的业务处理流程说明如下。CDN中解析调度的处理业务流程有下面两种。

方式1：DNS CNAME(别名)，如图2所示。

(1)终端访问URL为http://icp.com/Web/main.html，向Local DNS发起icp.com的域名解析

(2)Local DNS经过递归，向源站授权DNS服务器解析域名icp.com；

(3)网站授权DNS以CNAME方式返回重新构建的业务域名(icp.com.cmcdn.com)；

(4)Local DNS向全局调度中心发起请求解析icp.com.cmcdn.com；

(5)调度控制中心根据Local DNS的地址及调度策略，选择最优的边缘节点返回给Local DNS；

(6)Local DNS向终端返回对应的DNS Response，其中携带内容网络边缘节点的IP地址。

方式2：DNS Forward，如图3所示。

(1)Local DNS中将icp.com配置到Forward First名单中；

(2)终端访问URL为http://icp.com/Web/main.html，向Local DNS发起icp.com的域名解析；

(3)LocalDNS匹配Forward名单，发现匹配一致，向全局调度中心发起DNS请求，解析icp.com；

(4)调度控制子系统根据Local DNS的地址匹配调度策略，选择一个最优的边缘节点返回给Local DNS；

(5)LocalDNS向终端返回对应的DNS Response，其中携带内容网络边缘节点的IP地址。