[发明专利]一种流量清洗方法、装置和系统在审
| 申请号: | 201710646847.0 | 申请日: | 2017-08-01 |
| 公开(公告)号: | CN107493272A | 公开(公告)日: | 2017-12-19 |
| 发明(设计)人: | 佟立超 | 申请(专利权)人: | 杭州迪普科技股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/12 |
| 代理公司: | 北京博思佳知识产权代理有限公司11415 | 代理人: | 陈蕾 |
| 地址: | 310051 浙江省杭*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本申请提供一种流量清洗方法、装置和系统。本申请在发现异常流量时,先修改终端设备的DNS映射,使DNS针对域名解析出的IP地址都指向流量清洗中心,从而将原本发送给终端设备的流量牵引到流量清洗中心,将异常流量清洗完毕后,再通过地址转换将清洗后留存的正常流量的IP地址指向终端设备,从而将正常流量回注到终端设备。本申请使流量清洗中心可以对城域网以外的设备进行清洗。当有其他地域的终端设备需要流量清洗时,不需要在其他地域重新部署流量清洗中心,使流量清洗中心的使用范围更广。 | ||
| 搜索关键词: | 一种 流量 清洗 方法 装置 系统 | ||
【主权项】:
一种流量清洗方法,应用于流量清洗中心,其特征在于,所述方法包括:接收第一次地址转换后的异常流量,所述流量转换前将发送到需要流量清洗的目标终端设备,转换后将发送到流量清洗中心;所述第一次地址转换为更改目标终端设备所在域名的DNS映射,使DNS针对所述域名解析出的IP地址都指向流量清洗中心;使用预设的清洗策略对异常流量进行清洗;对清洗完成后留存的正常流量进行第二次地址转换,所述流量转换前地址为流量清洗中心,转换后地址为目标终端设备;所述第二次地址转换使用NAT的方式,将正常流量的IP地址转换为目标终端设备的IP地址;将正常流量发送回目标终端设备。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州迪普科技股份有限公司,未经杭州迪普科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201710646847.0/,转载请声明来源钻瓜专利网。
- 上一篇:可信安全网络系统
- 下一篇:身份认证方法、系统及计算机可读存储介质
