本公開的各方面公開了提供用于執行會話成熟度建模和跟蹤以幫助標識應經受和不應經受DOS緩和機制的網絡流量的系統和方法。更具體地說，基于與通信相關聯的標識信息的成熟度狀態，通信可繞過諸如分組速率和連接速率限制之類的高流量緩和機制。

背景

拒絕服務(DOS)攻擊中使用的當前大量網絡流量會導致主機資源耗盡問題，并進一步耗盡連接帶寬。被設計來阻止DOS攻擊的現有連接速率限制和分組速率限制解決方案包括標識攻擊的存在、將流量路由到設備、并隨后任意丟棄新的連接嘗試或分組的能力。但是，由于所有流量都被平等對待，因此執行標準連接速率限制和分組速率限制的結果會影響當前正在使用遭受攻擊的資源的所有客戶。雖然任意丟棄連接嘗試和分組確實會允許受影響的資源快速恢復，但丟棄的隨機性并未考慮惡意和非惡意流量之間的差異；也就是說，當前的解決方案幾乎沒有確定在執行DOS緩和時應該影響哪些流量。

本文中所公開的各方面正是就這些和其他一般考慮事項而作出的。而且，盡管可能討論了相對具體的問題，但是應當理解，各示例不應被限于解決本背景技術中或本公開中其他地方所標識的具體問題。

概述

本公開的各示例描述了提供建立和跟蹤網絡流量的會話成熟度的能力的系統和方法，并使不成熟的流量經受由DOS保護機制(諸如連接和/或分組速率限制機制)設置的限制。此外，隨著流量變得成熟，此類成熟的流量可能會完全規避DOS保護機制。例如，當已知端點(諸如客戶端設備)建立與受保護資源的有效通信會話時，已知端點可以被臨時地和/或永久地列入白名單，或以其他方式指定為已知良好的通信端點；因此，不用經受DOS保護機制。

提供本發明內容以便以簡化的形式介紹以下在具體實施方式述中進一步描述的概念的選集。本發明內容并不旨在標識所要求保護的主題的關鍵特征或必要特征，亦非旨在用于限制所要求保護的主題的范圍。各示例的附加方面、特征、和/或優點將在以下描述中闡述，并且根據該描述而部分地顯而易見，或者可通過實施本發明而獲知。

附圖簡述

參考以下附圖描述非限制性和非窮盡的示例。

圖1例示了根據本公開的各方面的會話成熟度建模和跟蹤系統的細節；

圖2A-2C例示了根據本公開的各方面的與會話成熟度建模和跟蹤相關的附加細節；

圖3例示了根據本公開的各方面的幼兒表、兒童表、成人表和已知良好的表的示例配置；

圖4例示了根據本公開的各方面的會話成熟度建模和跟蹤系統的附加細節；

圖5A-5B例示了根據本公開的各方面的用于建模和跟蹤會話成熟度的方法；

圖6例示了根據本公開的各方面的用于建立和重置已知良好的源/目的地表的方法；

圖7例示了根據本公開的各方面的用于執行流量速率緩和的方法；

圖8是解說可用來實踐本公開的各方面的計算設備的示例物理組件的框圖；

圖9A是可用來實踐本公開的各方面的計算設備的簡化框圖；

圖9B是可用來實踐本公開的各方面的移動計算設備的另一簡化框圖；以及

圖10是可在其中實踐本公開的各方面的分布式計算系統的簡化框圖。

詳細描述

以上說明、示例和數據提供了對本發明的組成部分的制造和使用的全面描述。因為可以在不背離本發明的精神和范圍的情況下做出本發明的許多方面，所以本發明落在所附權利要求的范圍內。