[发明专利]泛洪攻击的防御方法、装置、系统和存储介质有效
| 申请号: | 201811568139.0 | 申请日: | 2018-12-21 |
| 公开(公告)号: | CN111355686B | 公开(公告)日: | 2022-07-05 |
| 发明(设计)人: | 王永功;白雪 | 申请(专利权)人: | 天翼云科技有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40;H04L67/10 |
| 代理公司: | 中国贸促会专利商标事务所有限公司 11038 | 代理人: | 李昊 |
| 地址: | 100007 北京市东城区青*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 攻击 防御 方法 装置 系统 存储 介质 | ||
1.一种泛洪攻击的防御方法,包括:
根据防御处理策略生成伯克利包过滤BPF可执行指令;
将所述BPF可执行指令下发给云计算网络中的SDN控制器集群,以便SDN控制器集群将所述BPF可执行指令下发给云计算网络中的前端防御节点,以便所述前端防御节点执行所述BPF可执行指令。
2.根据权利要求1所述的泛洪攻击的防御方法,其中,所述前端防御节点有多个。
3.根据权利要求1所述的泛洪攻击的防御方法,其中,所述防御处理策略包括:
响应于接收到的流量为攻击流量,对所述流量进行限速处理;和/或,
对接收到的流量执行流量的报文的特征对应的接入策略。
4.根据权利要求1所述的泛洪攻击的防御方法,其中,根据每个前端防御节点所属的租户的业务信息和设备能力信息生成节点对应的BPF可执行指令。
5.根据权利要求1所述的泛洪攻击的防御方法,还包括:
根据网络中的泛洪攻击数据和/或业务流量数据,更新防御处理策略。
6.根据权利要求1所述的泛洪攻击的防御方法,还包括:
SDN控制器集群通过Netconf协议将所述BPF可执行指令下发给云计算网络中的前端防御节点。
7.一种泛洪攻击的防御装置,包括:
指令生成模块,被配置为根据防御处理策略生成伯克利包过滤BPF可执行指令;
指令下发模块,被配置为将所述BPF可执行指令下发给云计算网络中的SDN控制器集群,以便所述SDN控制器集群将所述BPF可执行指令下发给云计算网络中的前端防御节点,以便所述前端防御节点执行所述BPF可执行指令。
8.一种泛洪攻击的防御系统,包括:
权利要求7所述的泛洪攻击的防御装置;以及,
前端防御节点,被配置为执行所述泛洪攻击的防御装置下发的BPF可执行指令。
9.根据权利要求8所述的泛洪攻击的防御系统,其中,
所述泛洪攻击的防御装置位于云平台;
所述泛洪攻击的防御系统还包括:SDN控制器集群,被配置为将所述BPF可执行指令下发给前端防御节点。
10.一种泛洪攻击的防御装置,包括:
存储器;以及
耦接至所述存储器的处理器,所述处理器被配置为基于存储在所述存储器中的指令,执行如权利要求1~6中任一项所述的泛洪攻击的防御方法。
11.一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现权利要求1~6中任一项所述的泛洪攻击的防御方法。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于天翼云科技有限公司,未经天翼云科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201811568139.0/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种空间坐标转换方法
- 下一篇:一种净水器调压泵的控制方法及净水器
