[發明專利]DDoS攻擊的防護方法及系統有效
| 申請號: | 201810859577.6 | 申請日: | 2018-08-01 |
| 公開(公告)號: | CN108712450B | 公開(公告)日: | 2020-12-01 |
| 發明(設計)人: | 周亞輝;徐東;張杰 | 申請(專利權)人: | 北京閑徠互娛網絡科技有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L12/24;H04L29/12 |
| 代理公司: | 北京衛智暢科專利代理事務所(普通合伙) 11557 | 代理人: | 唐維鐵 |
| 地址: | 100102 北京市朝*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | ddos 攻擊 防護 方法 系統 | ||
1.一種DDoS攻擊的防護方法,其特征在于,包括以下步驟:
獲取用戶的令牌;
設置多層服務入口池,各層服務入口池中均設置有服務入口;
從第一層服務入口池開始,在服務入口池中為各用戶分配與其令牌相對應的服務入口;
判斷當前層服務入口池中為各用戶分配的服務入口是否可用;
如果當前層服務入口池中有用戶對應的服務入口不可用,則當前服務入口池所屬的層數加1;
判斷加1后的層數是否小于或等于預設的服務入口池的最大層數;
如果加1后的層數小于或等于預設的服務入口池的最大層數,則在當前層服務入口池中為在上一層服務入口池中對應的服務入口不可用的用戶繼續分配與其令牌相對應的服務入口;
直到當前層服務入口池中各用戶對應的服務入口可用時,用戶通過對應的服務入口接入網絡服務;直到遞增后的層數大于預設的服務入口池的最大層數時,舍棄服務入口仍不可用的用戶。
2.如權利要求1所述的防護方法,其特征在于,所述服務入口采用IP地址,所述服務入口池為IP地址池,所述IP地址池中設置多個IP地址,每層所述IP地址池中的IP地址都設置有與其一一對應的編號。
3.如權利要求1所述的防護方法,其特征在于,所述在服務入口池中為各用戶分配與其令牌相對應的服務入口時,采用散列算法將輸入的令牌值變換成散列值,并將與散列值相同的編號對應的服務入口分配給用戶。
4.如權利要求3所述的防護方法,其特征在于,在各層服務入口池中為用戶分配與其令牌相對應的服務入口時,采用的所述散列算法各不相同。
5.如權利要求3所述的防護方法,其特征在于,所述服務入口采用IP地址時,所述采用散列算法將輸入的令牌值變換成散列值的過程為:
將令牌值的最后兩位分別轉換為對應的ASCII碼值;
對令牌值的最后兩位對應的ASCII碼值求和;
得到的和值除以對應層IP地址池中IP地址的數量后取余再加1,得到散列值。
6.如權利要求1所述的防護方法,其特征在于,根據所述服務入口池的最大層數和每層服務入口池中的服務入口數,利用以下公式對單次攻擊受影響的用戶數進行估算:
式中,E表示單次攻擊受影響的用戶數,N表示獲得服務入口的所有用戶數,i表示服務入口池所屬的層數,xi表示第i層服務入口池所擁有的服務入口數,m表示服務入口池的最大層數。
7.一種DDoS攻擊的防護系統,其特征在于,包括
獲取模塊,用于獲取用戶的令牌;
設置模塊,用于設置多層服務入口池,每層服務入口池中均設置有服務入口,各服務入口均設置有與其一一對應的編號;
分配模塊,用于從第一層服務入口池開始,在服務入口池中為各用戶分配與其令牌相對應的服務入口;
第一判斷模塊,用于判斷當前層服務入口池中為各用戶分配的服務入口是否可用;如果當前層服務入口池中用戶對應的服務入口可用,則使該用戶通過對應的服務入口接入網絡服務;如果當前層服務入口池中有用戶對應的服務入口不可用,則當前服務入口池所屬的層數加1;
第二判斷模塊,用于判斷加1后的層數是否小于或等于預設的服務入口池的最大層數;如果加1后的層數小于或等于預設的服務入口池的最大層數,則在當前層服務入口池中為在上一層服務入口池中對應的服務入口不可用的用戶繼續分配與其令牌相對應的服務入口;如果加1后的層數大于預設的服務入口池的最大層數,則舍棄在上一層服務入口池中對應的服務入口不可用的用戶。
8.如權利要求7所述的防護系統,其特征在于,所述服務入口為IP地址;所述服務入口池為IP地址池;所述IP地址池中設置多個IP地址,每層所述IP地址池中的所述IP地址都設置有一一對應的編號。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于北京閑徠互娛網絡科技有限公司,未經北京閑徠互娛網絡科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201810859577.6/1.html,轉載請聲明來源鉆瓜專利網。
