[發明專利]用于阻止、檢測和/或防止惡意流量的方法和設備在審

申請號：	202210069774.4	申請日：	2019-06-13
公開（公告）號：	CN114422250A	公開（公告）日：	2022-04-29
發明（設計）人：	D·H·桑哈維;R·K·穆努魯	申請（專利權）人：	瞻博網絡公司
主分類號：	H04L9/40	分類號：	H04L9/40;H04L61/4511
代理公司：	北京市金杜律師事務所 11256	代理人：	酆迅
地址：	美國加利***	國省代碼：	暫無信息
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	用于阻止檢測防止惡意流量方法設備
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種方法，包括：

由處理器在數據結構中存儲托管多個列入黑名單的域的設備的網絡地址和與所述多個列入黑名單的域相對應的列入黑名單的域標識符；

由所述處理器接收發往與目的地網絡地址相關聯的目的地設備的流量；

由所述處理器確定所述目的地網絡地址對應于被存儲在所述數據結構中的所述網絡地址中的網絡地址；

由所述處理器基于確定所述目的地網絡地址對應于所述網絡地址，來確定所述網絡地址對應于所述列入黑名單的域標識符中的列入黑名單的域標識符；

由所述處理器從與所述列入黑名單的域標識符相關聯的多個沉洞服務器標識符中選擇沉洞服務器標識符，

其中，所述沉洞服務器標識符基于以下而被選擇：

與客戶端設備的位置的地理鄰近度，或者

循環調度過程；以及

由所述處理器朝向與所述沉洞服務器標識符相關聯的沉洞服務器重定向所述流量。

2.根據權利要求1所述的方法，其中選擇所述沉洞服務器標識符包括：

執行地理鄰近度算法以選擇最接近所述客戶端設備的所述位置的所述沉洞服務器。

3.根據權利要求1所述的方法，其中選擇所述沉洞服務器標識符包括：

標識與所述客戶端設備相對應的第一地理位置，所述流量從所述客戶端設備被接收；

標識與所述多個沉洞服務器標識符相對應的多個第二地理位置；并且

其中選擇所述沉洞服務器標識符包括：

選擇與地理上最接近所述第一地理位置的所述沉洞服務器相關聯的所述沉洞服務器標識符。

4.根據權利要求1所述的方法，其中選擇所述沉洞服務器標識符包括：

當與所述客戶端設備的所述位置的所述地理鄰近度不能被確定時，經由所述循環調度過程對多個沉洞服務器進行負載平衡。

5.根據權利要求1所述的方法，還包括：

確定分組源網絡地址滿足與所述多個列入黑名單的域相關聯的匹配標準；

生成包括所述沉洞服務器標識符的消息；以及

將所述消息發送到與所述分組源網絡地址相對應的設備，

其中所述消息包括域名系統DNS響應，所述DNS響應具有被設置為零的生存時間值。

6.根據權利要求1所述的方法，還包括：

生成包括所述列入黑名單的域標識符的DNS請求；

將所述DNS請求發送到DNS服務器；

從所述DNS服務器接收對所述DNS請求的響應，

其中，所述響應包括托管所述多個列入黑名單的域的設備的所述網絡地址；以及

緩存被包括在對所述DNS請求的所述響應中的所述網絡地址。

7.根據權利要求1所述的方法，還包括：

攔截在DNS解析器設備和DNS服務器設備之間被交換的DNS消息，

其中所述DNS消息包括托管所述多個列入黑名單的域的設備的所述網絡地址；以及

緩存被包括在所述DNS消息中的所述網絡地址。

8.一種網絡設備，包括：

一個或多個存儲器；以及

一個或多個處理器，被通信地耦合到所述一個或多個存儲器，所述一個或多個處理器被配置為：

在數據結構中存儲托管多個列入黑名單的域的設備的網絡地址和與所述多個列入黑名單的域相對應的列入黑名單的域標識符；

接收發往與目的地網絡地址相關聯的目的地設備的流量；

確定所述目的地網絡地址對應于托管所述多個列入黑名單的域的設備的所述網絡地址中的網絡地址；

從與對應于所述網絡地址的列入黑名單的域標識符相關聯的多個沉洞服務器標識符中選擇沉洞服務器標識符，

其中，所述沉洞服務器標識符基于以下而被選擇：

與客戶端設備的位置的地理鄰近度，或者

循環調度過程；以及

朝向與所述沉洞服務器標識符相關聯的沉洞服務器重定向所述流量。

下載完整專利技術內容需要扣除積分，VIP會員可以免費下載。

免登錄下載普通用戶下載升級VIP會員，免費下載

該專利技術資料僅供研究查看技術是否侵權等信息，商用須獲得專利權人授權。該專利全部權利屬于瞻博網絡公司，未經瞻博網絡公司許可，擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作，請聯系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/202210069774.4/1.html，轉載請聲明來源鉆瓜專利網。

上一篇：可組合堆碼的智能快遞盒
下一篇：一種數據處理方法、裝置、服務器及存儲介質

同類專利

專利分類

H 電學

H04 電通信技術
H04L 數字信息的傳輸，例如電報通信
H04L9-00 保密或安全通信裝置
H04L9-06 .使用移位寄存器或存儲器用于塊式碼的密碼裝置，例如dES系統
H04L9-10 .帶有特殊機體，物理特征或人工控制
H04L9-12 .同步的或最初建立特殊方式的發送和接收密碼設備
H04L9-14 .使用多個密鑰或算法
H04L9-18 .用串行和連續修改數據流單元加密，例如數據流加密系統

免登錄下載普通用戶下載升級VIP會員，免費下載

專利文獻下載

說明：

1、專利原文基于中國國家知識產權局專利說明書；

2、支持發明專利、實用新型專利、外觀設計專利（升級中）；

3、專利數據每周兩次同步更新，支持Adobe PDF格式；

4、內容包括專利技術的結構示意圖、流程工藝圖或技術構造圖；

5、已全新升級為極速版,下載速度顯著提升！歡迎使用！

請您登陸后，進行下載，點擊【登陸】【注冊】

[發明專利]用于阻止、檢測和/或防止惡意流量的方法和設備在審

專利文獻下載

[發明專利]用于阻止、檢測和/或防止惡意流量的方法和設備在審