[發(fā)明專(zhuān)利]一種拒絕服務(wù)攻擊的防御方法及系統(tǒng)、設(shè)備及存儲(chǔ)介質(zhì)在審
| 申請(qǐng)?zhí)枺?/td> | 202011066493.0 | 申請(qǐng)日: | 2020-09-30 |
| 公開(kāi)(公告)號(hào): | CN114338066A | 公開(kāi)(公告)日: | 2022-04-12 |
| 發(fā)明(設(shè)計(jì))人: | 湯煜;支敏慧 | 申請(qǐng)(專(zhuān)利權(quán))人: | 中移(蘇州)軟件技術(shù)有限公司;中國(guó)移動(dòng)通信集團(tuán)有限公司 |
| 主分類(lèi)號(hào): | H04L9/40 | 分類(lèi)號(hào): | H04L9/40 |
| 代理公司: | 北京派特恩知識(shí)產(chǎn)權(quán)代理有限公司 11270 | 代理人: | 支宇鑫;張穎玲 |
| 地址: | 215163 江蘇*** | 國(guó)省代碼: | 江蘇;32 |
| 權(quán)利要求書(shū): | 查看更多 | 說(shuō)明書(shū): | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 拒絕服務(wù) 攻擊 防御 方法 系統(tǒng) 設(shè)備 存儲(chǔ) 介質(zhì) | ||
1.一種分布式拒絕服務(wù)DDoS攻擊的防御方法,其特征在于,應(yīng)用于傳輸流量轉(zhuǎn)發(fā)設(shè)備,包括:
對(duì)被保護(hù)設(shè)備收發(fā)的傳輸流量,利用DDoS清洗設(shè)備對(duì)所述傳輸流量進(jìn)行DDoS清洗;
和/或,利用應(yīng)用層防火墻對(duì)所述傳輸流量進(jìn)行應(yīng)用層清洗;
根據(jù)所述傳輸流量的目的地址,傳輸清洗后的所述傳輸流量。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述利用DDoS清洗設(shè)備對(duì)所述傳輸流量進(jìn)行DDoS清洗,包括:
依據(jù)入向流量路由策略,將入向流量發(fā)送到所述DDoS清洗設(shè)備;其中,所述入向流量為:所述傳輸流量中待發(fā)送到所述被保護(hù)設(shè)備的流量;
接收所述DDoS清洗設(shè)備進(jìn)行DDoS清洗后的入向流量。
3.根據(jù)權(quán)利要求1或2所述的方法,其特征在于,所述利用應(yīng)用層防火墻對(duì)所述傳輸流量進(jìn)行應(yīng)用層清洗,包括:
利用所述應(yīng)用層防火墻對(duì)所述DDoS清洗設(shè)備進(jìn)行了DDoS清洗后的入向流量,進(jìn)行應(yīng)用層清洗。
4.根據(jù)權(quán)利要求3所述的方法,其特征在于,所述方法還包括:
依據(jù)所述入向流量路由策略將已進(jìn)行DDoS清洗后的所述入向流量路由給網(wǎng)絡(luò)協(xié)議IP代理;
接收所述IP代理進(jìn)行IP地址轉(zhuǎn)換后的所述入向流量;
所述利用所述應(yīng)用層防火墻對(duì)所述DDoS清洗設(shè)備進(jìn)行了DDoS清洗后的入向流量,進(jìn)行應(yīng)用層清洗,包括:
利用所述應(yīng)用層防火墻將所述IP代理進(jìn)行IP地址轉(zhuǎn)換且已進(jìn)行DDoS清洗后的入向流量,進(jìn)行應(yīng)用層清洗。
5.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述利用應(yīng)用層防火墻對(duì)所述傳輸流量進(jìn)行應(yīng)用層清洗,包括:
依據(jù)出向流量路由策略,將所述被保護(hù)設(shè)備發(fā)送出向流量發(fā)送給應(yīng)用層防火墻;
接收所述應(yīng)用層防火墻對(duì)被保護(hù)設(shè)備發(fā)送出向流量進(jìn)行應(yīng)用層清洗后的出向流量。
6.根據(jù)權(quán)利要求5所述的方法,其特征在于,所述方法還包括:
依據(jù)所述出向流量路由策略,將已進(jìn)行應(yīng)用層清洗后的所述出向流量發(fā)送給IP代理;
接收所述IP代理進(jìn)行IP地址轉(zhuǎn)換且已進(jìn)行應(yīng)用層清洗后的所述出向流量;
根據(jù)所述出向流量的目的地址,轉(zhuǎn)發(fā)已進(jìn)行應(yīng)用層清洗及IP地址轉(zhuǎn)換后的所述出向流量。
7.根據(jù)權(quán)利要求2或5所述的方法,其特征在于,所述方法還包括:
接收管理設(shè)備發(fā)送的路由配置指令;
根據(jù)所述路由配置指令,配置所述被保護(hù)設(shè)備的入向流量路由策略和/或出向流量路由策略;其中,所述入向流量路由策略,用于路由所述被保護(hù)設(shè)備的入向流量;所述出向流量路由策略,用于路由所述被保護(hù)設(shè)備的出向流量。
8.一種分布式拒絕服務(wù)DDoS攻擊的防御方法,其特征在于,應(yīng)用于管理設(shè)備,所述方法包括:
向所述DDoS清洗設(shè)備發(fā)送第一開(kāi)通指令,其中,所述第一開(kāi)通指令,用于指示開(kāi)通對(duì)所述被保護(hù)設(shè)備收發(fā)的傳輸流量的DDoS清洗;
和/或,向所述應(yīng)用層防火墻的部署設(shè)備發(fā)送第二開(kāi)通指令,其中,所述第二開(kāi)通指令,用于指示開(kāi)通對(duì)所述被保護(hù)設(shè)備收發(fā)的傳輸流量的應(yīng)用層清洗。
9.根據(jù)權(quán)利要求8所述的方法,其特征在于,所述方法還包括:
向傳輸流量轉(zhuǎn)發(fā)設(shè)備發(fā)送路由配置指令;
其中,所述路由配置指令,用于供所述傳輸流量轉(zhuǎn)發(fā)設(shè)備配置所述被保護(hù)設(shè)備的入向流量路由策略和/或出向流量路由策略;其中,所述入向路由流量策略,用于至少將所述入向流量經(jīng)過(guò)所述DDoS清洗設(shè)備和所述應(yīng)用層防火墻后,路由到所述被保護(hù)設(shè)備;
所述出向流量策略,用于將所述被保護(hù)設(shè)備的出向流量經(jīng)過(guò)所述應(yīng)用層防火墻后路由到目的地址。
10.根據(jù)權(quán)利要求9所述的方法,其特征在于,所述方法還包括:
向IP代理發(fā)送轉(zhuǎn)發(fā)配置指令;
其中,所述轉(zhuǎn)發(fā)配置指令,用于指示IP代理轉(zhuǎn)發(fā)所述傳輸流量,進(jìn)行IP地址轉(zhuǎn)換。
該專(zhuān)利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專(zhuān)利權(quán)人授權(quán)。該專(zhuān)利全部權(quán)利屬于中移(蘇州)軟件技術(shù)有限公司;中國(guó)移動(dòng)通信集團(tuán)有限公司,未經(jīng)中移(蘇州)軟件技術(shù)有限公司;中國(guó)移動(dòng)通信集團(tuán)有限公司許可,擅自商用是侵權(quán)行為。如果您想購(gòu)買(mǎi)此專(zhuān)利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202011066493.0/1.html,轉(zhuǎn)載請(qǐng)聲明來(lái)源鉆瓜專(zhuān)利網(wǎng)。
- 同類(lèi)專(zhuān)利
- 專(zhuān)利分類(lèi)
- 一種基于FPGA的網(wǎng)絡(luò)行為攻擊方法與裝置
- 一種網(wǎng)絡(luò)攻擊防御方法與裝置
- 一種防火墻攻擊防御方法
- 一種網(wǎng)絡(luò)行為攻擊裝置
- 一種網(wǎng)絡(luò)行為攻擊方法
- 一種網(wǎng)絡(luò)攻擊路線還原方法及系統(tǒng)
- 滲透攻擊評(píng)價(jià)方法和裝置、以及電子設(shè)備和可讀存儲(chǔ)介質(zhì)
- 一種攻擊檢測(cè)方法、裝置、電子設(shè)備及存儲(chǔ)介質(zhì)
- 一種基于攻擊者特性指標(biāo)的網(wǎng)絡(luò)攻擊路徑預(yù)測(cè)方法
- APT攻擊事件溯源分析方法、裝置和計(jì)算機(jī)可讀介質(zhì)
- 組播報(bào)文處理方法、裝置和設(shè)備
- 計(jì)算機(jī)網(wǎng)絡(luò)防御決策系統(tǒng)
- 一種融合通信網(wǎng)的協(xié)同交互與安全風(fēng)險(xiǎn)防御系統(tǒng)
- 一種計(jì)算機(jī)網(wǎng)絡(luò)防御決策控制系統(tǒng)
- 一種防御策略系統(tǒng)分析方法及裝置
- 一種計(jì)算機(jī)網(wǎng)絡(luò)防御決策控制系統(tǒng)
- 網(wǎng)絡(luò)安全防護(hù)方法和裝置
- 一種防暴盾牌的防御刺裝置
- 漏洞的防御方法及裝置
- 基于云計(jì)算和區(qū)塊鏈的大數(shù)據(jù)分析方法及數(shù)字金融系統(tǒng)
- 一種數(shù)據(jù)庫(kù)讀寫(xiě)分離的方法和裝置
- 一種手機(jī)動(dòng)漫人物及背景創(chuàng)作方法
- 一種通訊綜合測(cè)試終端的測(cè)試方法
- 一種服裝用人體測(cè)量基準(zhǔn)點(diǎn)的獲取方法
- 系統(tǒng)升級(jí)方法及裝置
- 用于虛擬和接口方法調(diào)用的裝置和方法
- 線程狀態(tài)監(jiān)控方法、裝置、計(jì)算機(jī)設(shè)備和存儲(chǔ)介質(zhì)
- 一種JAVA智能卡及其虛擬機(jī)組件優(yōu)化方法
- 檢測(cè)程序中方法耗時(shí)的方法、裝置及存儲(chǔ)介質(zhì)
- 函數(shù)的執(zhí)行方法、裝置、設(shè)備及存儲(chǔ)介質(zhì)
