[发明专利]一种DDOS攻击防御方法及装置在审
申请号: | 202010880461.8 | 申请日: | 2020-08-27 |
公开(公告)号: | CN114124419A | 公开(公告)日: | 2022-03-01 |
发明(设计)人: | 居静;宋婧 | 申请(专利权)人: | 北京秦淮数据有限公司 |
主分类号: | H04L9/40 | 分类号: | H04L9/40 |
代理公司: | 北京三聚阳光知识产权代理有限公司 11250 | 代理人: | 胡晓静 |
地址: | 100089 北京市海淀*** | 国省代码: | 北京;11 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 一种 ddos 攻击 防御 方法 装置 | ||
本申请提供的一种DDOS攻击防御方法及装置,该方法包括:获取各目标源IP的入口方向的总带宽及各目标源IP对应的出口方向的总带宽;判断各目标源IP的入口方向的总带宽是否大于目标源IP对应的出口方向的总带宽;当有至少一个目标源IP的入口方向的总带宽大于目标源IP对应的出口方向的总带宽时,分别计算至少一个目标源IP的总带宽的超出比例;根据超出比例从大到小的排序结果,得到相应的风险目标源IP集合;判断风险目标源IP集合中各风险目标源IP对应的超出比例是否大于预设阈值;当风险目标源IP对应的超出比例大于预设阈值时,确定风险目标源IP为DDOS攻击源IP,并根据风险目标源IP建立黑洞路由,以对风险目标源IP进行封锁。提高了DDOS攻击防御效率。
技术领域
本发明涉及网络安全领域,具体涉及一种DDOS攻击防御方法及装置。
背景技术
目前随着互联网技术的发展,生产、生活对于互联网的依赖程度日益提高,网络安全需求尤为凸显。分布式拒绝服务(Distributed Denial of Service,简称:DDOS)攻击是指一个或者多个攻击者通过控制大量的计算机作为攻击源,同时向某个目标发送大量的数据,最终导致目标瘫痪的一种恶意的网络行为。
在现有技术中,通常通过增加抗DDOS防火墙、加大带宽及购买运营商的流量清洗服务等方式,来防御DDOS攻击。
但是,在基于现有技术来防御DDOS时,在确定当前网络遭受到DDOS攻击时,需要操作人员人工采取封IP或申请运营商进行封堵,处理效率较低。因此,急需一种防御效率较高的DDOS攻击防御方法,对提高网络安全性具有重要意义。
发明内容
因此,本发明要解决的技术问题在于克服现有技术中的DDOS攻击防御效率较低的缺陷,从而提供一种DDOS攻击防御方法及装置。
本申请第一个方面提供一种DDOS攻击防御方法,包括:获取各目标源IP的入口方向的总带宽及各目标源IP对应的出口方向的总带宽;
判断所述各目标源IP的入口方向的总带宽是否大于所述目标源IP对应的出口方向的总带宽;
当有至少一个目标源IP的入口方向的总带宽大于所述目标源IP对应的出口方向的总带宽时,分别计算所述至少一个目标源IP的总带宽的超出比例;根据超出比例从大到小的排序结果,确定预设数量个风险目标源IP,以得到相应的风险目标源IP集合;
判断所述风险目标源IP集合中各风险目标源IP对应的超出比例是否大于预设阈值;
当所述风险目标源IP对应的超出比例大于所述预设阈值时,确定所述风险目标源IP为DDOS攻击源IP,并根据所述风险目标源IP建立黑洞路由,以对所述风险目标源IP进行封锁。
可选的,还包括:
当确定所述各目标源IP的入口方向的总带宽小于或等于所述目标源IP对应的出口方向的总带宽,或,所述风险目标源IP对应的超出比例小于或等于预设阈值时,返回所述获取各目标源IP的入口方向的总带宽及各目标源IP对应的出口方向的总带宽的步骤。
可选的,在得到相应的风险目标源IP集合之后,所述方法还包括:
判断所述风险目标源IP集合中是否包括预设的安全目标源IP;
当确定所述风险目标源IP集合中包括预设的安全目标源IP时,将所述预设的安全目标源IP从所述风险目标源IP集合中剔除。
可选的,在确定所述风险目标源IP为DDOS攻击源IP之后,所述方法还包括:
根据所述风险目标源IP入口方向的总带宽及所述风险目标源IP对应的出口方向的总带宽生成报警信息。
可选的,所述方法还包括:
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京秦淮数据有限公司,未经北京秦淮数据有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202010880461.8/2.html,转载请声明来源钻瓜专利网。
- 上一篇:一种冷轧高耐蚀高强耐候钢及其制造方法
- 下一篇:一种童装生产用针织转运