[发明专利]分布式拒绝服务攻击防护系统及其方法无效
| 申请号: | 201010104205.6 | 申请日: | 2010-01-27 |
| 公开(公告)号: | CN102137075A | 公开(公告)日: | 2011-07-27 |
| 发明(设计)人: | 蔡建岗;邱永兴;游峰鹏 | 申请(专利权)人: | 中华电信股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08;H04L12/56 |
| 代理公司: | 北京戈程知识产权代理有限公司 11314 | 代理人: | 程伟;王锦阳 |
| 地址: | 中国台*** | 国省代码: | 中国台湾;71 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 一种分布式拒绝服务攻击防护系统及其方法,用于网络中针对分布式拒绝服务攻击的侦测及防御,所述系统包括:侦测及导向该分布式拒绝服务攻击的侦测设备,以及接收该侦测设备所导入的流量封包的防护设备,且将该流量封包进行过滤。其中,该防护设备包括:依据预设过滤规则过滤异常封包的过滤模块;将过滤后的流量封包进行导向传送的路由装置;以及用以分析过滤后流量封包的调整模块,由此调整该过滤规则及提供告警信息。此外,本发明提出一种分布式拒绝服务攻击防护方法,于网络主要节点侦测异常流量,将其导向后进行多层次过滤,并依据分析调整过滤规则以强化过滤效果,由此避免因分布式拒绝服务攻击所造成的网络服务中断。 | ||
| 搜索关键词: | 分布式 拒绝服务 攻击 防护 系统 及其 方法 | ||
【主权项】:
一种分布式拒绝服务攻击防护系统,用于网络中针对分布式拒绝服务攻击的侦测及防御,包括:侦测设备,用以侦测分布式拒绝服务攻击,并将所侦测到的分布式拒绝服务攻击的流量封包进行导向;以及防护设备,用以接收该侦测设备所导入的流量封包,并过滤该流量封包,包括:过滤模块,用以依据预设的过滤规则过滤该流量封包内的异常封包;路由装置,用以接收该过滤模块过滤后的流量封包,并将过滤后的流量封包传送至客户端;及调整模块,用以针对过滤后的流量封包予以采取及分析,并调整该过滤模块中的该预设过滤规则及提供告警信息。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中华电信股份有限公司,未经中华电信股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201010104205.6/,转载请声明来源钻瓜专利网。
