一種針對DDoS攻擊的防御方法

基本信息

申請?zhí)?/td> CN200610098227.X 申請日 -
公開(公告)號(hào) CN1972286A 公開(公告)日 2007-05-30
申請公布號(hào) CN1972286A 申請公布日 2007-05-30
分類號(hào) H04L29/06(2006.01);H04L9/00(2006.01) 分類 電通信技術(shù);
發(fā)明人 周嘉偉;金士堯;許宏琪;陳強(qiáng) 申請(專利權(quán))人 蘇州國華科技有限公司
代理機(jī)構(gòu) - 代理人 -
地址 215021江蘇省蘇州市工業(yè)園區(qū)機(jī)場路328號(hào)國際科技園1240號(hào)
法律狀態(tài) -

摘要

摘要 本發(fā)明涉及一種計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù),特別涉及一種針對DDoS攻擊的網(wǎng)絡(luò)設(shè)備安全防御的方法。它采用的技術(shù)方案是:啟用網(wǎng)絡(luò)設(shè)備是否受到攻擊的判斷程序,依據(jù)的檢測規(guī)則是:1.半連接隊(duì)列中的SYN報(bào)文數(shù)量超過全部所能容納量的95%;2.半連接隊(duì)列中的SYN報(bào)文數(shù)量在單位時(shí)間內(nèi)增長速度過快;3.半連接隊(duì)列中的SYN報(bào)文量超過正常值;如出現(xiàn)上述狀況之一便視為網(wǎng)絡(luò)設(shè)備受到攻擊,執(zhí)行拋棄程序,將占用系統(tǒng)資源的攻擊性的停留時(shí)間超過1秒的SYN報(bào)文進(jìn)行拋棄,它能有效地幫助系統(tǒng)提高對抗DDoS攻擊的能力,并且在承受DDoS攻擊的時(shí)候依然能夠接收新的客戶訪問,從而,針對DDoS對網(wǎng)絡(luò)設(shè)備攻擊實(shí)現(xiàn)了方便、有效的安全防御,有利于推廣應(yīng)用。