[發明專利]新建連接攻擊的防護方法及相關設備在審
| 申請號: | 201811031383.3 | 申請日: | 2018-09-05 |
| 公開(公告)號: | CN109150890A | 公開(公告)日: | 2019-01-04 |
| 發明(設計)人: | 劉絲絲;邢濤 | 申請(專利權)人: | 杭州迪普科技股份有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L29/08;H04L12/26 |
| 代理公司: | 北京博思佳知識產權代理有限公司 11415 | 代理人: | 林祥 |
| 地址: | 310051 浙江省杭*** | 國省代碼: | 浙江;33 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 目標設備 連接請求報文 連接數 防護 攻擊 報文安全性 高性能狀態 預處理流程 報文限制 報文轉發 防護周期 攻擊報文 設備性能 大流量 空耗 申請 判定 統計 檢查 | ||
1.一種新建連接攻擊的防護方法,其特征在于,所述方法包括:
在一個新的防護周期,通知目標設備的硬件允許預定數量的新建連接請求報文進入所述目標設備;
統計在所述周期當前建立的連接數;
如果在所述周期當前建立的連接數大于或等于預定的閾值,通知所述目標設備的硬件阻止新建連接請求報文進入所述目標設備;
如果在所述周期當前建立的連接數小于預定的閾值,通知目標設備的硬件繼續允許預定數量的新建連接請求報文進入所述目標設備。
2.根據權利要求1所述的方法,其特征在于,在目標設備的硬件阻止新建連接請求報文進入所述目標設備之后,所述方法還包括:
統計在所述周期當前建立的連接數;
如果在所述周期當前建立的連接數大于或等于預定的閾值,繼續保持阻止;如果在所述周期當前建立的連接數小于預定的閾值,通知目標設備的硬件允許預定數量的新建連接請求報文進入所述目標設備。
3.根據權利要求1所述的方法,其特征在于,所述方法還包括:
查詢預定的防護策略,所述預定的防護策略包括對源IP地址的防護和/或對目標IP地址的防護,以便根據所述防護策略對對應的新建連接請求報文進行防護。
4.根據權利要求1-3中任一項所述的方法,其特征在于,所述預定數量的新建連接數請求報文為所有新建連接請求報文。
5.根據權利要求1-3中任一項所述的方法,其特征在于,所述方法還包括:
記錄連接數首次大于或等于預定的閾值的時間點并作為攻擊開始的事件,以及記錄連接數在預定的時間內持續小于預定的閾值的時間點并作為攻擊結束的事件,將所述攻擊開始的事件和所述攻擊結束的事件進行上報。
6.根據權利要求5所述的方法,其特征在于,所述方法還包括:
在攻擊開始后,如果在一個或多個預設的時間段內連接數均持續大于或等于預定的閾值,確定攻擊正在持續,并將攻擊正在持續的事件進行上報。
7.一種新建連接攻擊的防護裝置,其特征在于,所述裝置包括:
防護控制模塊,用于在一個新的防護周期,通知目標設備的硬件允許預定數量的新建連接請求報文進入所述目標設備;
統計模塊,用于統計在所述周期當前建立的連接數;
防護控制模塊還用于,如果在所述周期當前建立的連接數大于或等于預定的閾值,通知所述目標設備的硬件阻止新建連接請求報文進入所述目標設備,如果在所述周期當前建立的連接數小于預定的閾值,通知目標設備的硬件繼續允許預定數量的新建連接請求報文進入所述目標設備。
8.根據權利要求7所述的裝置,其特征在于,
統計模塊還用于,在目標設備的硬件阻止新建連接請求報文進入所述目標設備之后,統計在所述周期當前建立的連接數;
防護控制模塊還用于,如果在所述周期當前建立的連接數大于或等于預定的閾值,繼續保持阻止,如果在所述周期當前建立的連接數小于預定的閾值,通知目標設備的硬件允許預定數量的新建連接請求報文進入所述目標設備。
9.根據權利要求7所述的裝置,其特征在于,所述裝置還包括:
查詢模塊,用于在目標設備的硬件允許預定數量的新建連接請求報文進入所述目標設備并根據所述預定數量統計當前建立的連接數之前,查詢預定的防護策略,所述預定的防護策略包括對源IP地址的防護和/或對目標IP地址的防護,以便根據所述防護策略對對應的新建連接請求報文進行防護。
10.根據權利要求7-9中任一項所述的裝置,其特征在于,所述預定數量的新建連接數請求報文為所有新建連接請求報文。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于杭州迪普科技股份有限公司,未經杭州迪普科技股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201811031383.3/1.html,轉載請聲明來源鉆瓜專利網。
