[发明专利]防御数据流攻击的方法及系统有效
| 申请号: | 201410785010.0 | 申请日: | 2014-12-16 |
| 公开(公告)号: | CN104486340B | 公开(公告)日: | 2018-02-06 |
| 发明(设计)人: | 翟跃 | 申请(专利权)人: | 上海斐讯数据通信技术有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 杭州千克知识产权代理有限公司33246 | 代理人: | 周希良 |
| 地址: | 201616 *** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供一种防御数据流攻击的方法及系统。根据所述防御方法,是防御系统监听网络接入设备转发的UDP数据包的头信息,并计算包含相同的部分头信息的UDP数据包的转发率;当所述转发率满足预设的防御区间,控制所述网络接入设备将包含所述相同的部分头信息的UDP数据包进行转发限制。本发明通过监听包含有相同的部分头信息的UDP数据包来确定是否为UDP数据包攻击,所监听的包含相同的部分头信息的UDP数据包的转发率达到防御区间,则控制网络接入设备对该种数据包进行限制甚至丢弃,以减少这类UDP数据包对网络接入设备的资源的占用。 | ||
| 搜索关键词: | 防御 数据流 攻击 方法 系统 | ||
【主权项】:
一种防御数据流攻击的方法,其特征在于,包括:1)监听网络接入设备转发的UDP数据包的头信息,并计算包含相同的部分头信息的UDP数据包的转发率;2)当所述转发率满足预设的防御区间,控制所述网络接入设备将包含所述相同的部分头信息的UDP数据包进行转发限制;具体的包括:当包含相同头信息部分相同的部分头信息的UDP数据包的转发率满足预设的防御区间,从所对应的UDP数据包的头信息中确定位于所述头信息中的源地址信息和源端口信息最近的网络接入设备,并向所确定的网络接入设备发送控制表;接收到所述控制表的网络接入设备按照所述控制表对包含所述相同的部分头信息的UDP数据包进行转发限制;当包含相同头信息部分相同的部分头信息的UDP数据包的转发率满足预设的第一防御子区间,从所对应的UDP数据包的头信息中确定位于所述头信息中的源地址信息和源端口信息最近或最远的网络接入设备,令所确定的网络接入设备监听对应UDP数据包的反馈数据包;由所确定的网络接入设备监听所转发的各所述反馈数据包,并将所监听的各所述反馈数据包的头信息发送至所述控制端;由所述控制端从所接收的各所述反馈数据包的头信息中确定对应包含所述相同的部分头信息的UDP数据包的反馈数据包,并在所确定的反馈数据包的转发率满足所述第一防御子区间时,向位于所述头信息中的源地址信息和源端口信息最近的网络接入设备发送包含限制对包含所述相同的部分头信息的UDP数据包进行转发的控制表;或者,当包含相同头信息部分相同的部分头信息的UDP数据包的转发率满足预设的第二防御子区间,向所确定的网络接入设备发送包含丢弃包含所述相同的部分头信息的UDP数据包的控制表,其中,所述第一防御子区间小于所述第二防御子区间。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于上海斐讯数据通信技术有限公司,未经上海斐讯数据通信技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201410785010.0/,转载请声明来源钻瓜专利网。
