DDOS攻擊的識別方法和識別裝置及防火墻

基本信息

申請?zhí)?/td> CN201210572156.8 申請日 -
公開(公告)號 CN103001972B 公開(公告)日 2015-11-25
申請公布號 CN103001972B 申請公布日 2015-11-25
分類號 H04L29/06(2006.01)I;H04L12/26(2006.01)I 分類 電通信技術;
發(fā)明人 周明中;周倫 申請(專利權)人 北京山石網(wǎng)科信息技術有限公司
代理機構 北京康信知識產(chǎn)權代理有限責任公司 代理人 吳貴明;張永明
地址 100192 北京市海淀區(qū)寶盛南路1號院20樓5層101-01室
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種DDOS攻擊的識別方法和識別裝置及防火墻。該DDOS攻擊的識別方法包括:計算第一時間窗口中網(wǎng)關內部的第j主機端口的會話次數(shù),以得到第一會話次數(shù),其中,第一時間窗口由第p子窗口至第p+s子窗口組成,第一會話次數(shù)為第一時間窗口中所有子窗口中的會話次數(shù)的和;在第一時間窗口結束后,計算第二時間窗口中第j主機端口的會話次數(shù),以得到第二會話次數(shù),其中,第二時間窗口由第p+x子窗口至第p+x+s子窗口組成,x<s,第二會話次數(shù)為第二時間窗口中所有子窗口中的會話次數(shù)的和;當?shù)谝粫挻螖?shù)大于K和/或第二會話次數(shù)大于K時,確定第j主機端口受到DDOS攻擊。通過本發(fā)明,減小了高速網(wǎng)絡環(huán)境中識別DDOS攻擊的誤差。