-
公开(公告)号:CN118473746A
公开(公告)日:2024-08-09
申请号:CN202410583887.5
申请日:2024-05-11
申请人: 互联网域名系统北京市工程研究中心有限公司
IPC分类号: H04L9/40
摘要: 本申请公开了一种基于TTL参考值的DNS缓存窥探防护方法、服务器和客户端。该方法首先在递归服务器与客户端的DNS协议中定义一个伪资源记录类型;递归服务器当获取到DNS请求时是否携带伪资源记录;当携带伪资源记录时,触发递归查询,并将结果进行保存,同时根据伪资源记录中数据字段的具体填充数值设置TTL值;递归服务器基于保存的结果进行应答,客户端根据具体填充数值恢复TTL值。本方法在客户端和递归服务器之间建立了一种无痕查询机制,使得敏感查询不会被缓存窥探攻击所捕获。
-
公开(公告)号:CN117955722A
公开(公告)日:2024-04-30
申请号:CN202410165061.7
申请日:2024-02-05
申请人: 互联网域名系统北京市工程研究中心有限公司
IPC分类号: H04L9/40
摘要: 本申请公开了一种基于DNS请求脉冲检测的隧道攻击防护方法及装置。该方法包括首先设置会话列表,为会话列表中每个会话分配对应标识符,为每个会话初始化统计数据,同时记录DNS服务器的每秒所有通信量的滑动平均值;实时监测进入的DNS请求,记录每个会话的通信量与服务器整体每秒通信量的滑动平均值。在服务器整体积累到预设数量样本后,对比服务器整体每秒通信量的递归总量,确定出参考倍数阈值进而根据预设倍数阈值和参考倍数阈值来判定脉冲,根据判定的脉冲数量确定是否发生隧道攻击行为。本申请通过隧道攻击流量的行为表现上,对恶意流量进行了有效判定。
-
公开(公告)号:CN117640581A
公开(公告)日:2024-03-01
申请号:CN202311603836.6
申请日:2023-11-28
申请人: 互联网域名系统北京市工程研究中心有限公司
IPC分类号: H04L61/4511 , H04L9/40
摘要: 本申请公开了一种基于DNS记录类型的DNS防护方法和系统,旨在解决现有技术中,大量的域名或域名不同的记录类型请求涌入DNS服务器时,增加了DNS服务器的解析压力以及网络负载的问题。该方法由系统管理员预先配置针对各种不同记录类型的防护策略和规则;在接收到DNS请求时解析DNS请求报文,并识别出其中的记录类型字段;按照其记录类型执行相应的防护处理;并持续对DNS请求活动行统计和分析,作为管理员调整防护策略和规则的依据。该方法通过限制DNS请求类型先排除了一部分可能的威胁,再针对支持解析的请求记录类型进行识别和阻止恶意请求,进一步提高DNS系统的安全性和可靠性。
-
公开(公告)号:CN117478426A
公开(公告)日:2024-01-30
申请号:CN202311681718.7
申请日:2023-12-08
申请人: 互联网域名系统北京市工程研究中心有限公司
IPC分类号: H04L9/40 , H04L61/4511
摘要: 本申请公开了一种基于日志分析针对权威DNS的DDoS防护方法及系统。首先获取权威DNS的原始DNS解析日志,对原始DNS解析日志进行数据分析处理,并在设定的时间窗口内按照响应码分别统计的来源IP地址和访问量,并基于统计的访问量确定出平稳访问量,根据当前访问量与平稳访问量的关系对当前权威DNS是否受到攻击进行判定,并根据判定结果确定出白/黑名单;当判定发生攻击时,获取DNS服务处理后的DNS请求,将黑名单来源IP根据响应码进行限速。当未发生攻击时开启RateLimit。本方法提升了对边缘服务资源调度与分配的灵活性。本方法能够通过针对源IP分散、查询子域名随机、源IP真实的访问数据提高了权威DNS的防护效率及效果。
-
公开(公告)号:CN112543237B
公开(公告)日:2023-07-11
申请号:CN202011363848.2
申请日:2020-11-27
申请人: 互联网域名系统北京市工程研究中心有限公司
IPC分类号: H04L61/4511 , G06F9/52 , G06F16/22
摘要: 本申请涉及一种无锁DNS缓存方法和DNS服务器;所述方法包括:创建多个hash桶,每个hash桶都是一个单链表;获取原始DNS报文,并将DNS报文解析成结构体;从解析的结构体中获取请求域名和请求类型,并根据请求域名和请求类型确定该DNS报文对应的hash桶;根据解析结果生成新的链表节点,并将该链表节点插入确定出的hash桶的单链表中。本申请的方案使用无锁hash链表方式来替代锁,既保证了数据的一致性、稳定性又能提高读写的性能,解决了高性能需求下DNS缓存存在读写瓶颈的问题;无锁设计提高了DNS缓存读写的性能,同时兼顾了线程安全。
-
公开(公告)号:CN116389596A
公开(公告)日:2023-07-04
申请号:CN202310176714.7
申请日:2023-02-28
申请人: 互联网域名系统北京市工程研究中心有限公司
IPC分类号: H04L67/63 , H04L61/4511
摘要: 本申请涉及一种多维感知域名服务方法、装置、设备和存储介质,应用于多维域名服务系统的运营服务器,多维域名服务系统包括运营服务器、域名服务器以及客户端,主要技术方案包括:向域名服务器发送查询记录请求,查询记录请求包括应用标识信息;接收域名服务器基于应用标识信息返回的应用网络需求信息,应用网络需求信息为提前预置于域名服务器内与安装于客户端的各应用的应用标识信息相对应的信息;根据应用网络需求信息为安装于客户端的对应应用提供网络需求服务。本申请能够满足安装于客户端的不同业务应用对网络能力的需求以及运营商网络对各应用差异化需求感知的需要,以达到快速、灵活的为安装于客户端的各应用提供网络服务的效果。
-
公开(公告)号:CN116389407A
公开(公告)日:2023-07-04
申请号:CN202310169119.0
申请日:2023-02-27
申请人: 互联网域名系统北京市工程研究中心有限公司
IPC分类号: H04L61/4511 , G06F16/242
摘要: 本申请涉及一种域名迭代查询方法、装置、计算机设备和存储介质。所述方法包括:确定用于进行域名迭代查询的初始待查询域名,当前迭代查询次数,以及权威服务器;基于当前迭代查询次数对初始待查询域名进行部分提取,得到迭代查询域名;基于迭代查询域名向权威服务器进行域名迭代查询,得到权威服务器返回的域名查询结果。采用本方法能够提高域名迭代查询过程中的安全性。
-
公开(公告)号:CN116032551A
公开(公告)日:2023-04-28
申请号:CN202211594949.X
申请日:2022-12-13
申请人: 互联网域名系统北京市工程研究中心有限公司
IPC分类号: H04L9/40
摘要: 本申请公开了一种基于时间域的DNS隐蔽信道的检测方法及网关设备,解决了现有技术难以识别基于时间域的DNS隐蔽信道的问题。应用本申请检测时,解析收到的DNS请求报文以及相应的应答报文,明确目标DNS客户端主机在预先建立的IP主机索引树中对应的IP主机节点,以设定的时间周期分别统计所述目标DNS客户端主机对应的报文中表征DNS请求流量的多种记录类型,作为所述目标DNS客户端主机的协议流量评价特征参数,将其与预先学习得到的DNS请求流量峰值基线进行比对,对偏离DNS请求流量峰值基线较大的请求主机标记为异常主机,从而能够可靠地检测哪些主机感染了木马在对外利用隐蔽通道进行C&C通信。
-
公开(公告)号:CN112003822B
公开(公告)日:2022-11-01
申请号:CN202010680081.X
申请日:2020-07-15
申请人: 互联网域名系统北京市工程研究中心有限公司
摘要: 本申请涉及一种路由起源授权的质量检测方法和装置,所述方法包括:获取BGP消息在执行路由起源验证时的验证结果;根据BGP消息的验证结果为相关ROA构建有效BGP消息集和无效BGP消息集;根据有效BGP消息集、无效BGP消息集和互联网码号资源相关信息,判断相应的ROA是否为威胁ROA。本申请的方案根据执行路由起源验证时的验证结果,利用互联网码号资源相关信息确定有效但是存在安全威胁的ROA,进而能够帮助INR持有者在签发ROA过程中尽量提高ROA的质量,从而避免低质量的ROA对域间路由系统造成的伤害。
-
公开(公告)号:CN111182059B
公开(公告)日:2022-10-28
申请号:CN201911396205.5
申请日:2019-12-30
申请人: 互联网域名系统北京市工程研究中心有限公司
IPC分类号: H04L61/4511 , H04L67/5682
摘要: 本发明公开了一种域名缓存更新的查询解析方法,包括主动更新与校验更新两种方式:对域名缓存的每个原始记录设定其对应的C类型,其中,A记录类型对应AC类型,AAAA记录类型对应AAAAC类型,NS记录类型对应NSC类型;查询域名的C类型,如果原始记录有缓存则触发对应的原始记录或C类型的迭代查询,根据查询的返回结果确定是否对原始记录进行更新或清除;如果原始记录无缓存则不进行C类型查询;NSC类型同步清除本整区缓存,而不清除子区缓存;C类型查询限速机制,可以灵活调整,超过限速的C类型查询忽略。本发明提供的查询解析方法,提高了域名缓存资源记录修改的效率,减少了因缓存记录出错而产生无法提供服务的可能性。
-
-
-
-
-
-
-
-
-
搜索结果
148 条记录 (耗时 0.066 秒)
