[发明专利]基于多层级自行调整限速的流量控制安全防护方法有效
| 申请号: | 201810613475.6 | 申请日: | 2018-06-14 |
| 公开(公告)号: | CN108833406B | 公开(公告)日: | 2021-01-12 |
| 发明(设计)人: | 刘晓光;汪志武;赵子毅;张晴晴 | 申请(专利权)人: | 北京云端智度科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/12 |
| 代理公司: | 北京绥正律师事务所 11776 | 代理人: | 庞爱武 |
| 地址: | 100000 北京市*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及安全防护技术领域,具体涉及一种基于多层级自行调整限速的流量控制安全防护技术,该技术方案能有效过滤不同类型DDoS攻击流量,最大限度保证正常用户的DNS访问。多层级自行调整限速可防止某一地址段或者对某些域名的查询流量占用太多资源,从而影响整体系统性能。当出现局部IP段或域名段查询流量异常变大,则可能是DDoS攻击所造成,则可通过多层级限速实现防御功能,设置矩阵的顺序自行调节技术,保证了在新的周期内,数据包首先经过丢弃数据包最多的矩阵,这样就尽可能地减少了数据经历矩阵的数量,从而节省了系统计算资源的开销。 | ||
| 搜索关键词: | 基于 多层 自行 调整 限速 流量 控制 安全 防护 方法 | ||
【主权项】:
1.基于多层级防御自行调整的DNS安全防护技术,其特征在于:所述技术通过多层级自行调整限速防止某一地址段或者对某些域名的查询流量占用太多资源,所述多层级自行调整限速过滤技术实现中,在每一层级别都有不同的过滤策略,不同的过滤策略针对不同的DDoS攻击流量,每一层级别的过滤策略都是一个限速过滤矩阵,DNS请求包依次通过这些限速过滤矩阵做判断,通过的为正常请求包,过滤的为异常的DDoS攻击包。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京云端智度科技有限公司,未经北京云端智度科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810613475.6/,转载请声明来源钻瓜专利网。
