基于多層級限速的DNS安全防護技術應用

［劉志軍　汲傳鑫　彭巍　肖慧］

?

基于多層級限速的DNS安全防護技術應用

［劉志軍汲傳鑫彭巍肖慧］

摘要針對DNS系統常見的攻擊類型進行了分析，結合各類攻擊手段對DNS系統安全防護幾種典型技術進行了總結，同時結合運營商網絡的情況，提出了一種基于多層級限速的DNS系統安全防護技術和解決方案，能有效解決傳統DNS系統存在的安全防護能力不足的問題，有效地抵御現網針對DNS系統的DDoS流量攻擊，對于今后DNS系統的安全防護功能的提升以及DNS系統的建設具有較好的指導和參考意義。

關鍵詞：DNS系統 DDoS攻擊 多層級限速

劉志軍

中國電信股份有限公司廣東分公司，碩士，研究方向為IP網絡。

汲傳鑫

上海牙木通訊技術有限公司，學士，研究方向為DNS設備與系統研發。

彭巍

中國電信股份有限公司廣東研究院，碩士，研究方向為IP網絡。

肖慧

中國電信股份有限公司廣東分公司，碩士，研究方向為IP網絡。

1　引言

DNS（Domain Name System）域名系統，作為互聯網的基礎服務設施，為域名和精確IP地址建立映射關系，實現用戶訪問互聯網上的網站、應用與業務。近年來，隨著網絡應用和業務的不斷發展，網絡攻擊事件日益頻繁，DNS系統也遭到一系列的攻擊，造成了嚴重的經濟、社會效益損失。

從2009年至今，國內外也已發生多起針對DNS系統的較大安全事件，例如：

（1）2009年5月19日，域名免費托管組織DNSPod遭受DDoS攻擊，加上暴風影音軟件自身的問題，導致了國內六省長時間斷網事件。

（2）2010年1月12日，百度DNS被劫持，造成其網站數小時內無法被訪問，造成較大經濟損失。……