[發明專利]一種DDOS攻擊防御方法及裝置在審
| 申請號: | 202010880440.6 | 申請日: | 2020-08-27 |
| 公開(公告)號: | CN114205096A | 公開(公告)日: | 2022-03-18 |
| 發明(設計)人: | 居靜;宋婧 | 申請(專利權)人: | 北京秦淮數據有限公司 |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40 |
| 代理公司: | 北京三聚陽光知識產權代理有限公司 11250 | 代理人: | 胡曉靜 |
| 地址: | 100089 北京市海淀*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 ddos 攻擊 防御 方法 裝置 | ||
1.一種DDOS攻擊防御方法,其特征在于,包括:
獲取網絡狀態數據;其中,所述網絡狀態數據包括至少一個目標源IP、至少一個目的IP、各目標源IP與各目的IP之間的流量、各目標源IP對應的總流量以及各目的IP對應的總流量;
判斷所述各目標源IP對應的總流量是否處于預設的安全區間;
當確定任一目標源IP對應的總流量不處于預設的安全區間時,確定所述目標源為DDOS攻擊源,并根據所述目標源IP建立黑洞路由,以對所述目標源IP進行封鎖。
2.根據權利要求1所述的DDOS攻擊防御方法,其特征在于,還包括:
根據所述各目標源IP與各目的IP之間的流量,確定各目標源IP對應的最大目的IP;其中,所述最大目的IP是與所述目標源IP之間的流量最大的目的IP;
根據所述最大目的IP對應的總流量,確定所述安全區間。
3.根據權利要求2所述的DDOS攻擊防御方法,其特征在于,所述根據所述最大目的IP對應的總流量,確定所述安全區間,包括:
通過計算最大目的IP對應的總流量與預設的上限比例的乘積,確定所述安全區間的最大值;
通過計算最大目的IP對應的總流量與預設的下限比例的乘積,確定所述安全區間的最小值;
根據所述安全區間的最大值和所述安全區間的最小值確定所述安全區間。
4.根據權利要求1所述的DDOS攻擊防御方法,其特征在于,所述確定所述目標源為DDOS攻擊源包括:
統計各目標源IP對應的總流量在預設時間段內不處于預設的安全區間的次數,當所述次數達到預設閾值時,確定所述目標源為DDOS攻擊源。
5.根據權利要求1所述的DDOS攻擊防御方法,其特征在于,在確定所述目標源為DDOS攻擊源之后,所述方法還包括:
根據所述目標源IP及目標源IP與各目的IP之間的流量生成報警信息。
6.根據權利要求5所述的DDOS攻擊防御方法,其特征在于,所述方法還包括:
發出所述報警信息,用于提示操作人員所述目標源為DDOS攻擊源。
7.一種DDOS攻擊防御裝置,其特征在于,包括:獲取模塊、判斷模塊和防御模塊;
所述獲取模塊,用于獲取網絡狀態數據;其中,所述網絡狀態數據包括至少一個目標源IP、至少一個目的IP、各目標源IP與各目的IP之間的流量、各目標源IP對應的總流量以及各目的IP對應的總流量;
所述判斷模塊,用于判斷所述各目標源IP對應的總流量是否處于預設的安全區間;
所述防御模塊用于,當確定任一目標源IP對應的總流量不處于預設的安全區間時,確定所述目標源為DDOS攻擊源,并根據所述目標源IP建立黑洞路由,以對所述目標源IP進行封鎖。
8.根據權利要求7所述的DDOS攻擊防御裝置,其特征在于,所述判斷模塊還用于:
根據所述各目標源IP與各目的IP之間的流量,確定各目標源IP對應的最大目的IP;其中,所述最大目的IP是與所述目標源IP之間的流量最大的目的IP;根據所述最大目的IP對應的總流量,確定所述安全區間。
9.一種電子設備,其特征在于,包括:至少一個處理器和存儲器;
所述存儲器存儲計算機執行指令;
所述至少一個處理器執行所述存儲器存儲的計算機執行指令,使得所述至少一個處理器執行如權利要求1-6任一項所述的方法。
10.一種包含計算機可執行指令的存儲介質,其特征在于,所述計算機可執行指令在由計算機處理器執行時用于執行如權利要求1-6任一項所述的方法。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于北京秦淮數據有限公司,未經北京秦淮數據有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010880440.6/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:無線耳機、控制無線耳機的方法及存儲介質
- 下一篇:一種腐皮夾取機構
