[发明专利]一种针对分布式synflood攻击可以快速防护的方法在审
| 申请号: | 201811372076.1 | 申请日: | 2018-11-16 |
| 公开(公告)号: | CN109743280A | 公开(公告)日: | 2019-05-10 |
| 发明(设计)人: | 朱立楷;许晓晨 | 申请(专利权)人: | 江苏骏安信息测评认证有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08 |
| 代理公司: | 北京科亿知识产权代理事务所(普通合伙) 11350 | 代理人: | 汤东凤 |
| 地址: | 214000 江苏*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 二进制数 防护 网络安全设备 十进制 服务器 清洗 分割 | ||
1.一种针对分布式synflood攻击可以快速防护的方法,其特征在于:IP地址是一个32位的二进制数,通常被分割为4个“8位二进制数”(也就是4个字节),IP地址通常用“点分十进制”表示成(a.b.c.d)的形式,其中,a,b,c,d都是0~255之间的十进制整数,例:点分十进IP地址(100.4.5.6),实际上是32位二进制数(01100100.00000100.00000101.00000110),如果用一个位图(bitmap)来表示所有的IP地址,也就是说每一个IP地址是1bit,需要512M字节大小的位图。
2.根据权利要求1所述的一种针对分布式synflood攻击可以快速防护的方法,其特征在于:首先将位图的每一位都置为0,当收到一个syn报文时,根据源IP地址对应的数字,在位图中找到相应的位,判断该位等于0还是1。如果等于0,丢弃该syn报文,且将该位置为1。相反,如果该位等于1,则该syn报文直接放行。
3.根据权利要求1所述的一种针对分布式synflood攻击可以快速防护的方法,其特征在于:在实际的synflood攻击中,为了使攻击效果更好,syn报文均为伪造,且源IP地址随机生成。所以在位图中使用首个报文丢弃原则,可以最大限度的清洗synflood攻击。而用户正常的请求,比如通过浏览器访问网页,使用通讯工具进行通讯等正常的网络行为,均有重发机制。所以当正常请求的首个syn报文被丢弃后,会重发同样的syn报文到服务器。而重发的syn报文中的源IP地址由于对应的位已经被置为1,所以会放行至服务器上,成功建立TCP会话。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于江苏骏安信息测评认证有限公司,未经江苏骏安信息测评认证有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201811372076.1/1.html,转载请声明来源钻瓜专利网。
