[发明专利]针对分布式反射拒绝服务DRDoS的安全防御方法和控制器有效
| 申请号: | 201711399439.6 | 申请日: | 2017-12-22 |
| 公开(公告)号: | CN109962879B | 公开(公告)日: | 2021-12-03 |
| 发明(设计)人: | 邢晓东;杜璟彦;白雪 | 申请(专利权)人: | 中国电信股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 中国贸促会专利商标事务所有限公司 11038 | 代理人: | 曹蓓 |
| 地址: | 100033 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本公开提出一种针对分布式反射拒绝服务DRDoS的安全防御方法和控制器。本公开的一种针对DRDoS的安全防御方法包括:控制器获取对受害主机的攻击样本;控制器向溯源交换机库中的各个交换机提供攻击样本的上行消息的信息,根据上行消息在交换机的入口对攻击样本的上行消息溯源;确定发送攻击样本的上行消息的傀儡机;隔离傀儡机。通过这样的方法,能够由控制器向交换机发送攻击样本的上行消息的信息,根据上行消息在交换机的入口对进行攻击溯源,进而对确定的傀儡机进行隔离,提高有害流量溯源的效率和隔离的准确度。 | ||
| 搜索关键词: | 针对 分布式 反射 拒绝服务 drdos 安全 防御 方法 控制器 | ||
【主权项】:
1.一种针对分布式反射拒绝服务DRDoS的安全防御方法,包括:控制器获取对受害主机的攻击样本;所述控制器向溯源交换机库中的各个交换机提供所述攻击样本的上行消息的信息,根据所述上行消息在交换机的入口对所述攻击样本的上行消息溯源;确定发送所述攻击样本的上行消息的傀儡机;隔离所述傀儡机。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国电信股份有限公司,未经中国电信股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201711399439.6/,转载请声明来源钻瓜专利网。
