[发明专利]一种分布式拒绝服务攻击防御方法、装置及系统有效
| 申请号: | 201610802771.1 | 申请日: | 2016-09-05 |
| 公开(公告)号: | CN107800668B | 公开(公告)日: | 2020-09-08 |
| 发明(设计)人: | 黄志钢;汪洋;陈光;夏靓 | 申请(专利权)人: | 华为技术有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京弘权知识产权代理事务所(普通合伙) 11363 | 代理人: | 逯长明;许伟群 |
| 地址: | 518129 广东*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明实施例公开了一种DDoS攻击防御方法、装置及系统,控制器接收攻击检测设备发送的、包括被检测出的攻击报文的第一特征信息攻击信息;从各个网络节点获取包括对应网络节点已经转发的报文的第二特征信息节点信息;通过匹配第一特征信息与第二特征信息,从参考网络节点确定转发攻击报文、距离攻击报文源头最近的网络节点作为攻击防御设备;最后控制攻击防御设备过滤攻击报文。在上述过程中,控制器在位于运营商网络边缘的网络节点上执行防御操作,将攻击报文拦截在运营商网络入口处,能够有效减少进入运营商网络内部的攻击报文,节约带宽资源,进而保证运营商网络内部的网络通畅。 | ||
| 搜索关键词: | 一种 分布式 拒绝服务 攻击 防御 方法 装置 系统 | ||
【主权项】:
一种分布式拒绝服务攻击防御方法,其特征在于,包括:接收攻击检测设备发送的攻击信息,所述攻击信息包括被检测出的攻击报文的第一特征信息;获取多个网络节点的节点信息,每个网络节点的节点信息包括所述网络节点已经转发的报文的第二特征信息;逐一匹配所述第一特征信息与所述多个网络节点中每个网络节点的第二特征信息,根据匹配结果从参考网络节点中确定转发所述攻击报文且距离所述攻击报文的源头最近的网络节点作为攻击防御设备,其中,所述参考网络节点为能够进行分布式拒绝服务攻击防御的网络节点;控制攻击防御设备根据所述第一特征信息过滤后续接收的攻击报文。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于华为技术有限公司,未经华为技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610802771.1/,转载请声明来源钻瓜专利网。
