[发明专利]一种防御UDP无连接洪水攻击的方法有效
| 申请号: | 201611102791.4 | 申请日: | 2016-12-05 |
| 公开(公告)号: | CN106506527B | 公开(公告)日: | 2019-06-21 |
| 发明(设计)人: | 刘勇彬;杨松;季统凯 | 申请(专利权)人: | 国云科技股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 广东莞信律师事务所 44332 | 代理人: | 余伦 |
| 地址: | 523808 广东省东莞市松山湖高*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及云计算管理技术领域,特别是指一种防御UDP无连接洪水攻击的方法。本发明首先设置日志检测周期,防御网络数据包数量;当有利用UDP洪水攻击工具攻击目标服务器地址时,目标服务器通过软件防火墙检测到访问量,并将访问信息记录到日志;分析日志,倒序列出在同一检测周期内每个IP的发包数量;若超出限制防御包数量,对比IP白名单;若IP在白名单列表,则不做任何处理;若IP不在白名单,则自动化脚本将调用软件防火墙将IP封禁;最后若未超出防御包数量,则不做任何处理。本发明的方法成本低、自动化程度高、通用性强,不依赖于单一的软件防火墙。 | ||
| 搜索关键词: | 一种 防御 udp 连接 洪水 攻击 方法 | ||
【主权项】:
1.一种防御UDP无连接洪水攻击的方法,其特征在于:所述方法包括如下步骤:步骤1:设置日志检测周期、防御网络数据包数量;步骤2:当有利用UDP洪水攻击工具攻击目标服务器地址时,目标服务器通过软件防火墙检测到访问量,并将访问信息记录到日志;步骤3:分析日志,倒序列出在同一检测周期内每个IP的发包数量;步骤4:若超出限制防御网络数据包数量,对比IP白名单;步骤5:若IP在白名单列表,则不做任何处理;步骤6:若IP不在白名单,则自动化脚本调用软件防火墙将IP封禁;步骤7:若未超出防御网络数据包数量,则不做任何处理。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国云科技股份有限公司,未经国云科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201611102791.4/,转载请声明来源钻瓜专利网。
- 上一篇:非触摸屏式LED红外光电手写笔
- 下一篇:独立输入设备
