[發明專利]一種防御拒絕服務攻擊的方法及系統在審
| 申請號: | 201310745023.0 | 申請日: | 2013-12-30 |
| 公開(公告)號: | CN103685315A | 公開(公告)日: | 2014-03-26 |
| 發明(設計)人: | 韓曦 | 申請(專利權)人: | 曙光云計算技術有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L12/803 |
| 代理公司: | 北京新知遠方知識產權代理事務所(普通合伙) 11397 | 代理人: | 徐彩華 |
| 地址: | 100193 北京市海淀*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 防御 拒絕服務 攻擊 方法 系統 | ||
1.一種防御拒絕服務攻擊的方法,其特征在于,包括以下步驟:
在接入網絡階段以及進行TCP連接握手階段,分別根據預設攔截策略攔截惡意接入IP;
利用設置在路由器與WEB服務器之間的負載均衡服務器的代理機制屏蔽惡意接入IP;
監控所述WEB服務器的負載,當所述WEB服務器的負載超過閾值時,向云主機申請虛擬資源,加入到所述負載均衡服務器中分擔流量。
2.如權利要求1所述的防御拒絕服務攻擊的方法,其特征在于,所述攔截策略為利用黑名單方式對網絡接口進行攔截,或者通過判斷數據包數量超過閾值進行攔截。
3.如權利要求1所述的防御拒絕服務攻擊的方法,其特征在于,設置在路由器與WEB服務器之間的負載均衡服務器根據實際訪問需求可以為一個或多個。
4.如權利要求1所述的防御拒絕服務攻擊的方法,其特征在于,所述監控所述WEB服務器的負載是通過監控CPU利用率和/或內存利用率實現。
5.一種防御拒絕服務攻擊的系統,其特征在于,包括:
攔截模塊,用于在接入網絡階段以及TCP連接握手階段,分別根據預設攔截策略攔截惡意接入IP;
代理模塊,用于利用代理機制屏蔽惡意接入IP;
負載監控模塊,用于監控WEB服務器的負載;
資源分配模塊,用于當所述WEB服務器的負載超過閾值時,向云主機申請虛擬資源,加入申請到的虛擬資源以分擔流量。
6.如權利要求5所述的防御拒絕服務攻擊的系統,其特征在于,所述攔截模塊利用黑名單方式對網絡接口進行攔截,或者判斷數據包數量超過閾值進行攔截。
7.如權利要求5所述的防御拒絕服務攻擊的系統,其特征在于,所述負載監控模塊用于監控WEB服務器的CPU利用率和/或內存利用率。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于曙光云計算技術有限公司,未經曙光云計算技術有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201310745023.0/1.html,轉載請聲明來源鉆瓜專利網。
