[发明专利]防御DDoS和CC攻击的方法和装置有效
| 申请号: | 201010530032.4 | 申请日: | 2010-11-03 |
| 公开(公告)号: | CN101969445A | 公开(公告)日: | 2011-02-09 |
| 发明(设计)人: | 张连营 | 申请(专利权)人: | 中国电信股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 中国国际贸易促进委员会专利商标事务所 11038 | 代理人: | 孙宝海 |
| 地址: | 100032 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 防御 ddos cc 攻击 方法 装置 | ||
1.一种防御DDoS和CC攻击的方法,其特征在于,包括:
利用网络爬虫到需要保护的服务器中收集服务器的处理信息;
将收集到的所述服务器的处理信息记录到与所述服务器相连的网关设备中;
根据所述服务器的处理信息配置DDoS和CC的攻击防护策略;
利用配置的所述DDoS和CC的攻击防护策略使所述服务器免受DDoS和CC的攻击。
2.根据权利要求1所述的方法,其特征在于,所述服务器的处理信息包括所述服务器中每部分资源被访问时所消耗的资源、所述服务器中每部分资源被访问时所需要的处理时间以及所述服务器能支持的连接数。
3.根据权利要求1所述的方法,其特征在于,所述利用配置的所述DDoS和CC的攻击防护策略使所述服务器免受DDoS和CC的攻击的步骤包括:
实时检测并分析用户访问所述服务器时的HTTP流量中的信息;
利用所述DDoS和CC的攻击防护策略和所述HTTP流量中的信息判断所述服务器是否遭受攻击;
如果遭受攻击,则拒绝接受所述用户对所述服务器的访问。
4.根据权利要求1所述的方法,其特征在于,所述DDoS和CC的攻击防护策略至少包括设定访问流量阈值和连接数阈值中的一个。
5.一种防御DDoS和CC攻击的装置,其特征在于,包括:
信息收集模块,用于利用网络爬虫到需要保护的服务器中收集服务器的处理信息;
信息记录模块,与所述信息收集模块相连,用于将收集到的所述服务器的处理信息记录到与所述服务器相连的网关设备中;
策略配置模块,与所述信息记录模块相连,用于根据所述服务器的处理信息配置DDoS和CC的攻击防护策略;
攻击判断模块,与所述策略配置模块相连,用于利用配置的所述DDoS和CC的攻击防护策略使所述服务器免受DDoS和CC的攻击。
6.根据权利要求5所述的装置,其特征在于,所述服务器的处理信息包括所述服务器中每部分资源被访问时所消耗的资源、所述服务器中每部分资源被访问时所需要的处理时间以及所述服务器能支持的连接数。
7.根据权利要求5所述的装置,其特征在于,所述攻击判断模块包括:
检测单元,用于实时检测并分析用户访问所述服务器时的HTTP流量中的信息;
判断单元,与所述检测单元相连,用于利用所述DDoS和CC的攻击防护策略和所述HTTP流量中的信息判断所述服务器是否遭受攻击;
处理单元,与所述判断单元相连,用于在遭受攻击的情况下拒绝接受所述用户对所述服务器的访问。
8.根据权利要求5所述的装置,其特征在于,所述DDoS和CC的攻击防护策略至少包括设定访问流量阈值和连接数阈值中的一个。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国电信股份有限公司,未经中国电信股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201010530032.4/1.html,转载请声明来源钻瓜专利网。
- 上一篇:信息提供方法和用于提供信息的医学诊断设备
- 下一篇:胶囊型内窥镜系统
