一種降低IDC防御成本的方法、裝置、存儲介質(zhì)和計算機

基本信息

申請?zhí)?/td> CN202010314440.X 申請日 -
公開(公告)號 CN111212096B 公開(公告)日 2020-05-29
申請公布號 CN111212096B 申請公布日 2020-05-29
分類號 H04L29/06(2006.01)I;H04L12/26(2006.01)I 分類 -
發(fā)明人 程行峰 申請(專利權(quán))人 杭州圓石網(wǎng)絡(luò)安全技術(shù)有限公司
代理機構(gòu) 杭州宇信知識產(chǎn)權(quán)代理事務(wù)所(普通合伙) 代理人 杭州圓石網(wǎng)絡(luò)安全技術(shù)有限公司
地址 310000浙江省杭州市濱江區(qū)西興街道繽紛街599號錢塘星宇大廈2幢1207室
法律狀態(tài) -

摘要

摘要 本發(fā)明提出了一種降低IDC防御成本的方法、裝置、存儲介質(zhì)和計算機,其中,該方法包括:檢測IDC上行帶寬;根據(jù)上行帶寬閾值,進行或停止UDP掃描,UDP掃描用于獲取并存儲全網(wǎng)IP信息及IP對應(yīng)的到IDC的跳數(shù)信息;基于上行帶寬閾值,調(diào)整SYN報文處理校驗規(guī)則的流量閾值;SYN報文處理校驗規(guī)則包括:當(dāng)接收到的SYN報文流量小于流量閾值時,對接收的SYN報文均進行SYN源認(rèn)證處理;當(dāng)接收到的SYN報文流量大于流量閾值時,查詢SYN報文的源IP信息,并根據(jù)查詢結(jié)果,對SYN報文進行SYN源認(rèn)證處理或跳數(shù)信息校驗,以及根據(jù)流量和跳數(shù)信息校驗結(jié)果進行SYN源認(rèn)證或丟棄SYN報文。采用本發(fā)明,在DDoS防火墻設(shè)備進行大流量SYN攻擊防御時,可大大降低IDC上行帶寬,從而降低防御成本。??