[發明專利]一種防御CC攻擊的方法有效
| 申請號: | 201710481132.4 | 申請日: | 2017-06-22 |
| 公開(公告)號: | CN107040554B | 公開(公告)日: | 2020-07-17 |
| 發明(設計)人: | 付強 | 申請(專利權)人: | 四川長虹電器股份有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L12/26 |
| 代理公司: | 成都虹橋專利事務所(普通合伙) 51124 | 代理人: | 吳中偉 |
| 地址: | 621000 四*** | 國省代碼: | 四川;51 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 防御 cc 攻擊 方法 | ||
1.一種防御CC攻擊的方法,其特征在于,包括以下步驟:
a.在服務器業務上線之前,通過性能測試獲得服務器最大處理能力;
b.確定對服務器監控的各項指標,并對每一個指標設置兩個閾值:清洗閾值和丟棄閾值;
c.基于服務器最大處理能力,通過對各項指標的清洗閾值進行加權運算或邏輯運算獲得服務器整體清洗閾值,通過對各項指標的丟棄閾值進行加權運算或邏輯運算獲得服務器整體丟棄閾值;
d.在服務器運行時,對所確定的監控指標進行實時監控,并根據監控數據計算服務器整體負荷狀況,并根據整體負荷狀況進行相應處理:
若整體負荷狀況正常,則服務器正常處理客戶端的請求;
若整體負荷狀況達到服務器整體清洗閾值,則服務器進入清洗流量階段,在此階段限制單個IP的連接數和請求頻率;
若整體負荷狀況達到服務器整體丟棄閾值,則服務器進入丟棄請求階段,在此階段對客戶端的請求不予處理,直接丟棄。
2.如權利要求1所述的一種防御CC攻擊的方法,其特征在于,步驟a中,所述服務器的最大處理能力包括:最大連接數。
3.如權利要求1所述的一種防御CC攻擊的方法,其特征在于,步驟b中,確定對服務器監控的各項指標包括:服務連接數,CPU使用率,內存使用率,業務服務器響應狀態碼正確率。
4.如權利要求1所述的一種防御CC攻擊的方法,其特征在于,步驟c中,通過對各項指標的清洗閾值進行加權運算時的權值是結合服務器最大處理能力,并對各項監控指標的權重進行不斷測試獲得的最優權重值。
5.如權利要求1所述的一種防御CC攻擊的方法,其特征在于,步驟c中,所述邏輯運算為:選擇某一個指標的清洗閾值作為服務器整體清洗閾值,選擇某一個指標的丟棄閾值作為服務器整體丟棄閾值。
6.如權利要求1所述的一種防御CC攻擊的方法,其特征在于,步驟d中,當監控到某一項指標達到其清洗閾值時,根據各指標的監控數據計算服務器整體負荷狀況是否達到清洗閾值,當監控到某一項指標達到其丟棄閾值時,根據各指標的監控數據計算服務器整體負荷狀況是否達到丟棄閾值。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于四川長虹電器股份有限公司,未經四川長虹電器股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201710481132.4/1.html,轉載請聲明來源鉆瓜專利網。
