[发明专利]一种DDoS攻击防御方法在审
| 申请号: | 201910177924.1 | 申请日: | 2019-03-07 |
| 公开(公告)号: | CN109831453A | 公开(公告)日: | 2019-05-31 |
| 发明(设计)人: | 胡磊 | 申请(专利权)人: | 北京华安普特网络科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/813;H04L12/26;H04L12/24 |
| 代理公司: | 上海精晟知识产权代理有限公司 31253 | 代理人: | 冯子玲 |
| 地址: | 100000 北京市丰台*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 数据流 报警数据包 叶子节点 根节点 限流 策略服务器 服务器发送 异常数据流 边界路由器 汇聚式 路由器 算法 服务器 发送 攻击 分析 发现 | ||
1.一种DDoS攻击防御方法,其特征在于,包括如下步骤:
S01,收集进入目标所在的ISP网络中的数据流;
S02,对数据流进行分析,判断数据流是否为汇聚式数据流,若是,则向CAT服务器发送报警数据包并执行S03,若否,则执行S05;
S03,CAT服务器对接收到的报警数据包进行处理,并生成CAT树,取其叶子节点信息和根节点信息,并将叶子节点信息和根节点信息发送到策略服务器;
S04,策略服务器处理接收到的叶子节点信息和根节点信息,并根据限流算法对边界路由器发送限流命令对攻击流进行限流;
S05,检测数据流的IP地址是否为伪造IP地址,若为伪造IP地址,则判断为攻击数据流,则向边界路由器发送限流命令,对攻击数据流进行限流。
2.根据权利要求1所述的一种DDoS攻击防御方法,其特征在于,所述数据流为具有相同目的的IP地址的数据流。
3.根据权利要求1所述的一种DDoS攻击防御方法,其特征在于,所述步骤S02中报警数据包的生成方法如下:
S021,对于每个数据流,计算在时间片t流入和流出端口i的数据包的数量记为x(t,i)和y(t,i);
S022,计算到时间片t为止,流入和流出端口i的加权平均数据包的数量记为和计算公式为:
S023,计算历史加权平均流量
S024,计算数据流的平均偏差值DFAin和DFAout;
S025,判断DFAin是否超过预设阈值,若DFAin小于预设阈值则本次判断结束不生产报警包,若DFAin大于预设阈值则执行S026;
S026,计算偏差率DR和偏移比率OR;
S027,若0.9<DR<1.1且0.9<OR<1.1时判断为汇聚式数据流,则向CAT服务器发送报警数据包。
4.根据权利要求3所述的一种DDoS攻击防御方法,其特征在于,所述DR=DFAOUT(iout)/DFAin(iin),
5.根据权利要求1所述的一种DDoS攻击防御方法,其特征在于,所述数据流的收集由ISP网络中的路由器进行负者。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京华安普特网络科技有限公司,未经北京华安普特网络科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201910177924.1/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种分布式防火墙
- 下一篇:虚假流量的识别方法和装置
