一種降低IDC防御成本的方法、裝置、存儲(chǔ)介質(zhì)和計(jì)算機(jī)

基本信息

申請(qǐng)?zhí)?/td> CN202010314440.X 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN111212096A 公開(kāi)(公告)日 2020-05-29
申請(qǐng)公布號(hào) CN111212096A 申請(qǐng)公布日 2020-05-29
分類(lèi)號(hào) H04L29/06;H04L12/26 分類(lèi) 電通信技術(shù);
發(fā)明人 程行峰 申請(qǐng)(專(zhuān)利權(quán))人 杭州圓石網(wǎng)絡(luò)安全技術(shù)有限公司
代理機(jī)構(gòu) 杭州宇信知識(shí)產(chǎn)權(quán)代理事務(wù)所(普通合伙) 代理人 杭州圓石網(wǎng)絡(luò)安全技術(shù)有限公司
地址 310000 浙江省杭州市濱江區(qū)西興街道繽紛街599號(hào)錢(qián)塘星宇大廈2幢1207室
法律狀態(tài) -

摘要

摘要 本發(fā)明提出了一種降低IDC防御成本的方法、裝置、存儲(chǔ)介質(zhì)和計(jì)算機(jī),其中,該方法包括:檢測(cè)IDC上行帶寬;根據(jù)上行帶寬閾值,進(jìn)行或停止UDP掃描,UDP掃描用于獲取并存儲(chǔ)全網(wǎng)IP信息及IP對(duì)應(yīng)的到IDC的跳數(shù)信息;基于上行帶寬閾值,調(diào)整SYN報(bào)文處理校驗(yàn)規(guī)則的流量閾值;SYN報(bào)文處理校驗(yàn)規(guī)則包括:當(dāng)接收到的SYN報(bào)文流量小于流量閾值時(shí),對(duì)接收的SYN報(bào)文均進(jìn)行SYN源認(rèn)證處理;當(dāng)接收到的SYN報(bào)文流量大于流量閾值時(shí),查詢(xún)SYN報(bào)文的源IP信息,并根據(jù)查詢(xún)結(jié)果,對(duì)SYN報(bào)文進(jìn)行SYN源認(rèn)證處理或跳數(shù)信息校驗(yàn),以及根據(jù)流量和跳數(shù)信息校驗(yàn)結(jié)果進(jìn)行SYN源認(rèn)證或丟棄SYN報(bào)文。采用本發(fā)明,在DDoS防火墻設(shè)備進(jìn)行大流量SYN攻擊防御時(shí),可大大降低IDC上行帶寬,從而降低防御成本。