一種基于IP白名單的拒絕服務(wù)攻擊過濾方法、裝置及設(shè)備

基本信息

申請?zhí)?/td> CN201911043084.6 申請日 -
公開(公告)號 CN112751801A 公開(公告)日 2021-05-04
申請公布號 CN112751801A 申請公布日 2021-05-04
分類號 H04L29/06 分類 電通信技術(shù);
發(fā)明人 宋磊;馬建東 申請(專利權(quán))人 北京中科視云科技有限公司
代理機(jī)構(gòu) 北京方安思達(dá)知識產(chǎn)權(quán)代理有限公司 代理人 陳琳琳;李彪
地址 100190 北京市海淀區(qū)北四環(huán)西路21號
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種基于IP白名單的拒絕服務(wù)攻擊過濾方法、裝置及設(shè)備,所述方法包括:判斷當(dāng)前受保護(hù)網(wǎng)絡(luò)的狀態(tài);當(dāng)狀態(tài)為未遭到攻擊時(shí),監(jiān)聽網(wǎng)絡(luò)流量,基于有效返回報(bào)文更新IP白名單;基于更新活躍位與更改穩(wěn)定位更新IP白名單的TTL值;當(dāng)狀態(tài)為遭到攻擊時(shí),根據(jù)IP白名單過濾IP地址或TTL值不匹配的攻擊流量,放行合法流量,同時(shí),基于包個(gè)數(shù)平衡的對IP白名單成員的流量狀態(tài)進(jìn)行監(jiān)控,將IP白名單內(nèi)發(fā)動(dòng)洪泛攻擊的惡意成員刪除。本發(fā)明的方法具備白名單成員監(jiān)控機(jī)制,可快速發(fā)現(xiàn)并剔除白名單內(nèi)發(fā)動(dòng)洪泛攻擊的惡意成員,提高了過濾方法的可靠性。