公开(公告)号：CN107113228A

公开(公告)日：2017-08-29

申请号：CN201580062600.3

申请日：2015-11-18

Applicant: 日本电信电话株式会社

Inventor： 首藤裕一 ,  滨田贵广 ,  上野正巳 ,  五十岚弓将 ,  北爪秀雄 ,  胡博 ,  村田祐一

IPC: H04L12/66 ,  H04L12/70 ,  H04L12/717 ,  H04L12/741

Abstract: 当控制器(10)检测到攻击时，从各边界路由器20进行由该边界路由器(20)接收到的发给攻击的目标的DNS响应的采样。并且，控制器(10)将采样后的DNS响应的发送源IP地址追加到边界路由器20的黑名单中。并且，当控制器(10)从发给目标的DNS响应和黑名单中记载的IP地址接收到发给目标的UDP后续片段中的任意一方时，指示边界路由器(20)丢弃该分组。此外，控制器(10)对各边界路由器(20)进行将针对来自目标的DNS请求的DNS响应排除在丢弃的对象之外的设定。