DNS Blacklist Packet Filter

原理 Query Name Blacklist是抵抗对DNS服务器的DDoS攻击的一种filter，攻击者在发起攻击时通常使用形如www.FIXED-QUERY.com或RANDOM-STRING.FIXED-SUFFIX.com的域名，即这些攻击域名中存在一定共同部分，通过发现这些共同部分，可以将攻击请求在到达DNS服务器真正被处理之前过滤掉，从而达到抵抗DDoS的目的。Query Name B

  nf_conntrack: table full, dropping packet  连接跟踪表已满，开始丢包 的解决办法   中午业务说机器不能登录，我通过USM管理界面登录单板的时候发现机器没有僵死，然后一看日志，g一下子就明白了 tail -2000 /var/log/messages Apr 10 12:48:35 bj-push-pushserver83 kernel: [95129

nf_conntrack: table full, dropping packet 连接跟踪表已满，开始丢包 的解决办法 中午业务说机器不能登录，我通过USM管理界面登录单板的时候发现机器没有僵死，然后一看日志，g一下子就明白了 tail -2000 /var/log/messages Apr 10 12:48:35 bj-push-pushserver83 kernel: [95129.1388

实现公共模式提取算法 思路： 针对后缀固定，前面随机的：按每级域名处理（点分隔），TLD后缀单独处理。计算出每个后缀的频率之后，如有一个远高于第二，则认为它是攻击域名，生成程序屏蔽该后缀。 #include <map> #include <iostream> #include <string> #include <set> #include <vector> #include <fstream>