[发明专利]一种HTTP Get Flood攻击的防护方法在审
| 申请号: | 201410567193.9 | 申请日: | 2014-10-23 |
| 公开(公告)号: | CN104378357A | 公开(公告)日: | 2015-02-25 |
| 发明(设计)人: | 左晓军;董立勉;陈泽;侯波涛;卢宁;郗波;张君艳;常杰;王颖;董娜;刘伟娜;王春璞;刘惠颖 | 申请(专利权)人: | 河北省电力建设调整试验所 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 石家庄新世纪专利商标事务所有限公司 13100 | 代理人: | 齐军彩;董金国 |
| 地址: | 050091 河北*** | 国省代码: | 河北;13 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及计算机网络技术学科中网络安全领域,特别涉及一种HTTP Get Flood攻击的防护方法。针对攻击源IP数量较多时现有技术对CC攻击防护效果较差的问题,本发明提供了一种HTTP Get Flood攻击的防护方法,能够针对CC攻击中的HTTP Get Flood攻击提供效果更优的防护。通过分析随机抓取的网络数据包中请求IP是否含Proxy服务特征,计算其为攻击源IP的概率,结合其回馈响应的情况,判定该IP是否为HTTP Get Flood攻击的攻击源IP,对攻击源IP进行阻断。本发明设计简洁,易于实施,与现有的各类服务器均具有良好的适配性,具有广阔的应用和推广前景。 | ||
| 搜索关键词: | 一种 http get flood 攻击 防护 方法 | ||
【主权项】:
一种HTTP Get Flood攻击的防护方法,其特征在于包括以下步骤:(a)抓取网络数据包;(b)对所述网络数据包进行HTTP协议解码,得到请求访问服务器的请求IP;(c)检测所述请求IP是否含有Proxy服务的特征字符;(d)若步骤(c)中所述请求IP含有Proxy服务的特征字符,执行步骤(d1)~(d3);(d1)向步骤(d)中所述请求IP发送响应请求,并要求步骤(d)中所述请求IP回馈;(d2)若步骤(d)中所述请求IP未回馈符合要求的回馈响应,则判定步骤(d)中所述请求IP为HTTP Get Flood攻击的攻击源IP,阻断所述攻击源IP,返回步骤(a);(d3)若步骤(d)中所述请求IP回馈符合要求的回馈响应,返回步骤(a);(e)若步骤(c)中所述请求IP不含Proxy服务的特征字符,计算所述请求IP为HTTP Get Flood攻击的攻击源IP的概率,执行步骤(e1)~(e3);(e1)若步骤(e)中所述概率小于阈值,返回步骤(a);(e2)若步骤(e)中所述概率大于等于阈值,向步骤(e)中所述请求IP发送响应请求,并要求步骤(e)中所述请求IP回馈;(e3)若步骤(e2)中所述请求IP回馈符合要求的回馈响应,返回步骤(a);(e4)若步骤(e2)中所述请求IP未回馈符合要求的回馈响应,则判定步骤(e2)中所述请求IP为HTTP Get Flood攻击的攻击源IP,阻断所述攻击源IP,返回步骤(a)。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于河北省电力建设调整试验所,未经河北省电力建设调整试验所许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201410567193.9/,转载请声明来源钻瓜专利网。
- 上一篇:一种扫码登陆方法和系统
- 下一篇:基于角色的需求响应事件安全管理方法及系统
