[发明专利]防DOS攻击能力检测方法、装置和系统有效
| 申请号: | 201310536103.5 | 申请日: | 2013-11-01 |
| 公开(公告)号: | CN103561025B | 公开(公告)日: | 2017-04-12 |
| 发明(设计)人: | 韩卫平;王彬;冀哲;张恺;周广 | 申请(专利权)人: | 中国联合网络通信集团有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京同立钧成知识产权代理有限公司11205 | 代理人: | 刘芳 |
| 地址: | 100033 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供一种防DOS攻击能力检测方法、装置和系统,其中方法包括当网络攻击仪向禁用防ping功能的待测网关设备发送大量恶意数据包时,待测网关设备连接的内网主机通过待测网关设备向公网主机周期性地发送ping命令;内网主机根据公网主机返回的响应信息判断待测网关设备是否具备防DOS攻击能力,从而解决现有技术中难以判断网关设备是否具备防DOS攻击能力的问题。 | ||
| 搜索关键词: | dos 攻击 能力 检测 方法 装置 系统 | ||
【主权项】:
一种防DOS攻击能力检测方法,其特征在于,包括:当网络攻击仪向禁用防ping功能的待测网关设备发送大量恶意数据包时,所述待测网关设备连接的内网主机通过所述待测网关设备向公网主机周期性地发送ping命令;所述内网主机根据所述公网主机返回的响应信息判断所述待测网关设备是否具备防DOS攻击能力;所述内网主机根据所述公网主机返回的响应信息判断所述待测网关设备是否具备防DOS攻击能力,包括:在预设的第一时间阈值内未接收到所述公网主机返回的响应信息时,所述内网主机确定所述待测网关设备受到攻击;所述待测网关设备受到攻击后,若在预设的第二时间阈值内接收到所述公网主机返回的响应信息,则所述内网主机确定所述待测网关设备具备防DOS攻击能力;所述内网主机确定所述待测网关设备受到攻击之后,还包括:若在预设的第二时间阈值内未接收到所述公网主机返回的响应信息,则所述内网主机确定所述待测网关设备不具备防DOS攻击能力。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国联合网络通信集团有限公司,未经中国联合网络通信集团有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201310536103.5/,转载请声明来源钻瓜专利网。
