[发明专利]一种基于ForCES架构中利用sFlow防御DDoS攻击的方法及系统在审
| 申请号: | 201811339761.4 | 申请日: | 2018-11-12 |
| 公开(公告)号: | CN109936557A | 公开(公告)日: | 2019-06-25 |
| 发明(设计)人: | 吴晓春;王钰;王伟明;莘裕玲 | 申请(专利权)人: | 浙江工商大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 杭州求是专利事务所有限公司 33200 | 代理人: | 邱启旺 |
| 地址: | 310018 浙江*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开一种基于ForCES架构中利用sFlow防御DDoS攻击的方法,包括如下步骤:(1)当转发件收到数据包时,先通过控制件发往控制层的攻击检测插件,对黑名单列表中包特征进行匹配,若该数据信息存在于黑名单列表中,则由控制件直接下发指令,阻止攻击流量进一步转发;(2)在步骤(1)处理无效后,sFlow将数据信息封装成报文,发往sFlow Collector分析,汇聚三个转发件的sFlow Agent上攻击流量所占用的带宽之和,根据当前网络总带宽,按照比例设定带宽阈值,并对比大小;(3)若汇聚之和超过带宽阈值,则判定该主机遭到了DDoS攻击,并立刻通知ForCES控制件,向转发件下发流表,将攻击包进行丢弃,并将攻击包的数据信息发往攻击检测插件,更新其黑名单列表。 | ||
| 搜索关键词: | 控制件 转发件 带宽 攻击检测 数据信息 攻击包 插件 数据信息封装 网络总带宽 汇聚 防御 比例设定 攻击 控制层 数据包 报文 流表 匹配 主机 丢弃 判定 转发 占用 指令 更新 分析 | ||
【主权项】:
1.一种基于ForCES架构中利用sFlow防御DDoS攻击的方法,其特征在于,包括如下步骤:(1)当转发件收到数据包时,先通过控制件发往控制层的攻击检测插件,对黑名单列表中包特征进行匹配,若该数据信息存在于黑名单列表中,则由控制件直接下发指令,阻止攻击流量进一步转发;(2)在步骤(1)处理无效后,sFlow将数据信息封装成报文,发往sFlow Collector分析,汇聚三个转发件的sFlow Agent上攻击流量所占用的带宽之和,根据当前网络总带宽,按照比例设定带宽阈值,并对比大小。(3)若汇聚之和超过带宽阈值,则判定该主机遭到了DDoS攻击,并立刻通知ForCES控制件,向转发件下发流表,将攻击包进行丢弃,并将攻击包的数据信息发往攻击检测插件,更新其黑名单列表。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于浙江工商大学,未经浙江工商大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201811339761.4/,转载请声明来源钻瓜专利网。
- 上一篇:盗窃账号事件的监控方法及装置
- 下一篇:与分组处理单元的可扩缩通信
