本发明专利技术提供了一种SYN攻击域名定位方法和装置,其中,该方法包括:获取预设域名;将预设域名分成至少两组,并分别为每组域名配置至少一个预设Cache服务器的IP地址;通过检测各个预设Cache服务器的流量信息,筛选出流量异常的域名分组,直至最终筛选出被SYN攻击的域名。通过本发明专利技术,解决了相关技术中定位被SYN攻击的域名的效率低的问题,提高了被SYN攻击的域名的定位效率。
【技术实现步骤摘要】
本专利技术涉及信息安全领域,具体而言,涉及一种SYN攻击域名定位方法和装置。
技术介绍
SYN攻击是一种广为人知的DoS(拒绝服务攻击)与DDoS(分布式拒绝服务攻击)的方式之一,这是一种利用传输控制协议(TCP协议)缺陷,发送大量伪造的TCP连接请求,从而使得被攻击方资源耗尽(CPU满负荷或内存不足)的攻击方式。在内容分发网络(Content Delivery Network,简称为CDN)行业,存在大量缓存(Cache)服务器,并由域名系统(DNS)来实现资源的智能调度。当攻击者通过SYN来攻击某个或某些域名时,域名映射到的Cache服务器将因中央处理器(CPU)和内存资源被占尽而无法正常服务。这同时给CDN用户和提供商带来巨大经济损失。针对相关技术中定位被SYN攻击的域名的效率低的问题,目前尚未提出有效的解决方案。
技术实现思路
本专利技术提供了一种SYN攻击域名定位方法和装置,以至少解决相关技术中定位被SYN攻击的域名的效率低的问题。根据本专利技术的一个方面,提供了一种SYN攻击域名定位方法,包括:步骤1,获取预设域名,其中,所述预设域名包括:被攻击的Cache服务器归属的DNS配置中的view视图下配置的全部域名,或者从被攻击的Cache服务器归属的DNS配置中的view视图下配置的全部域名中筛选出的部分域名;步骤2,将所述预设域名分成至少两组,并分别为每组域名配置至少一个预设Cache服务器的IP地址;步骤3,通过检测各个预设Cache服务器的流量信息,筛选出流量异常的域名分组;步骤4,将筛选出的流量异常的域名分组中的域名作为所述预设域名,循环执行上述步骤1至步骤3,直至最终筛选出的域名的数量为1,该域名即为被SYN攻击的域名。可选地,所述步骤2包括:将所述预设域名分成至多N组,并分别为每组域名配置至少一个预设Cache服务器的IP地址,其中,N为所述预设Cache服务器的数量,N≥2。可选地,所述步骤2包括:新建配置文件,其中,所述配置文件用于将所述预设域名分成至少两组,并分别为每组域名配置至少一个预设Cache服务器的IP地址;使能所述配置文
件。可选地,使能所述配置文件包括:打开DNS主配置文件中用于使能所述配置文件的开关;重加载DNS服务器的配置文件。可选地,在所述步骤4之后,所述方法还包括:步骤5,将最终筛选出的1个域名的全部流量转移到一个预设Cache服务器上。根据本专利技术的另一个方面,还提供了一种SYN攻击域名定位装置,包括:获取模块,用于获取预设域名,其中,所述预设域名包括:被攻击的Cache服务器归属的DNS配置中的view视图下配置的全部域名,或者从被攻击的Cache服务器归属的DNS配置中的view视图下配置的全部域名中筛选出的部分域名;配置模块,用于将所述预设域名分成至少两组,并分别为每组域名配置至少一个预设Cache服务器的IP地址;筛选模块,用于通过检测各个预设Cache服务器的流量信息,筛选出流量异常的域名分组,以及将筛选出的流量异常的域名分组中的域名作为所述预设域名,返回给所述获取模块继续处理,直至最终筛选出的域名的数量为1,该域名即为被SYN攻击的域名。可选地,所述配置模块用于:将所述预设域名分成至多N组,并分别为每组域名配置至少一个预设Cache服务器的IP地址,其中,N为所述预设Cache服务器的数量,N≥2。可选地,所述配置模块包括:新建单元,用于新建配置文件,其中,所述配置文件用于将所述预设域名分成至少两组,并分别为每组域名配置至少一个预设Cache服务器的IP地址;使能单元,用于使能所述配置文件。可选地,所述使能单元包括:打开子单元,用于打开DNS主配置文件中用于使能所述配置文件的开关;重加载子单元,用于重加载DNS服务器的配置文件。可选地,所述装置还包括:转移模块,用于将最终筛选出的1个域名的全部流量转移到一个预设Cache服务器上。通过本专利技术,采用获取预设域名;将预设域名分成至少两组,并分别为每组域名配置至少一个预设Cache服务器的IP地址;通过检测各个预设Cache服务器的流量信息,筛选出流量异常的域名分组,直至最终筛选出被SYN攻击的域名的方式,解决了相关技术中定位被SYN攻击的域名的效率低的问题,提高了被SYN攻击的域名的定位效率。附图说明此处所说明的附图用来提供对本专利技术的进一步理解,构成本申请的一部分,本专利技术的示意性实施例及其说明用于解释本专利技术,并不构成对本专利技术的不当限定。在附图中:图1是根据本专利技术实施例的SYN攻击域名定位方法的流程图;图2是根据本专利技术实施例的SYN攻击域名定位装置的结构框图;图3是根据本专利技术实施例的SYN攻击域名定位装置的可选结构框图一;图4是根据本专利技术实施例的SYN攻击域名定位装置的可选结构框图二;图5是根据本专利技术实施例的SYN攻击域名定位装置的可选结构框图三;图6是根据本专利技术优选实施例的SYN攻击域名定位方法的流程示意图。具体实施方式下文中将参考附图并结合实施例来详细说明本专利技术。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。在本实施例中提供了一种SYN攻击域名定位方法,图1是根据本专利技术实施例的SYN攻击域名定位方法的流程图,如图1所示,该流程包括如下步骤:步骤S101,获取预设域名,其中,预设域名包括:被攻击的Cache服务器归属的DNS配置中的view视图下配置的全部域名,或者从被攻击的Cache服务器归属的DNS配置中的view视图下配置的全部域名中筛选出的部分域名;步骤S102,将预设域名分成至少两组,并分别为每组域名配置至少一个预设Cache服务器的IP地址;步骤S103,通过检测各个预设Cache服务器的流量信息,筛选出流量异常的域名分组;步骤S104,将筛选出的流量异常的域名分组中的域名作为预设域名,循环执行上述步骤S101至步骤S103,直至最终筛选出的域名的数量为1,该域名即为被SYN攻击的域名。通过上述步骤,将预设域名分为多组并为每组域名配置至少一个预设Cache服务器的IP地址,这样就能够通过检测预设Cache服务器的流量信息,筛选出流量异常的域名分组;经过多次分组和预设Cache服务器的流量检测,最终必然能够筛选出被SYN攻击的域名。相对于相关技术中采用的二分法而言,本专利技术实施例提供的SYN攻击域名定位方法可以采用多于两个预设Cache服务器来进行域名定位,大大提高了SYN攻击域名的定位效率,解决了相关技术中定位被SYN攻击的域名的效率低的问题。较优地,在进行预设域名分组时,首次分组的数量至少为三组。可选地,步骤S102中,可以根据预设Cache服务器的数量来配置预设域名分组的数量,即预设域名最多分为与可用的预设Cache服务器的数量的分组。例如,将预设域名分成至多N组,并分别为每组域名配置至少一个预设Cache服务器的IP地址,其中,N为预设Cache服务器的数量,N≥2。一般而言,预设Cache服务器的数量大于两个。预设Cache服务器的实现,它可以对半连接的SYN进行剔除,或者配置与普通Cache服务器完全一样,但对其服务质量并没有很高的要求。例如,以预设域名数量为8、可用的预设Cache服务器的数量为4为例;首次分组可以将预设域名平均分为4本文档来自技高网...
【技术保护点】
一种SYN攻击域名定位方法,其特征在于包括:步骤1,获取预设域名,其中,所述预设域名包括:被攻击的Cache服务器归属的DNS配置中的view视图下配置的全部域名,或者从被攻击的Cache服务器归属的DNS配置中的view视图下配置的全部域名中筛选出的部分域名;步骤2,将所述预设域名分成至少两组,并分别为每组域名配置至少一个预设Cache服务器的IP地址;步骤3,通过检测各个预设Cache服务器的流量信息,筛选出流量异常的域名分组;步骤4,将筛选出的流量异常的域名分组中的域名作为所述预设域名,循环执行上述步骤1至步骤3,直至最终筛选出的域名的数量为1,该域名即为被SYN攻击的域名。
【技术特征摘要】
1.一种SYN攻击域名定位方法,其特征在于包括:步骤1,获取预设域名,其中,所述预设域名包括:被攻击的Cache服务器归属的DNS配置中的view视图下配置的全部域名,或者从被攻击的Cache服务器归属的DNS配置中的view视图下配置的全部域名中筛选出的部分域名;步骤2,将所述预设域名分成至少两组,并分别为每组域名配置至少一个预设Cache服务器的IP地址;步骤3,通过检测各个预设Cache服务器的流量信息,筛选出流量异常的域名分组;步骤4,将筛选出的流量异常的域名分组中的域名作为所述预设域名,循环执行上述步骤1至步骤3,直至最终筛选出的域名的数量为1,该域名即为被SYN攻击的域名。2.根据权利要求1所述的方法,其特征在于,所述步骤2包括:将所述预设域名分成至多N组,并分别为每组域名配置至少一个预设Cache服务器的IP地址,其中,N为所述预设Cache服务器的数量,N≥2。3.根据权利要求1所述的方法,其特征在于,所述步骤2包括:新建配置文件,其中,所述配置文件用于将所述预设域名分成至少两组,并分别为每组域名配置至少一个预设Cache服务器的IP地址;使能所述配置文件。4.根据权利要求3所述的方法,其特征在于,使能所述配置文件包括:打开DNS主配置文件中用于使能所述配置文件的开关;重加载DNS服务器的配置文件。5.根据权利要求1至4中任一项所述的方法,其特征在于,在所述步骤4之后,所述方法还包括:步骤5,将最终筛选出的1个域名的全部流量转移到一个预设Cache服务器上。6.一种SYN攻击域名定位装置,其特征...
【专利技术属性】
技术研发人员:魏静明,蔡少君,苗辉,
申请(专利权)人:贵州白山云科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。