一種基于云計算平臺的防御拒絕服務(wù)攻擊的方法

基本信息

申請?zhí)?/td> CN201110197341.9 申請日 -
公開(公告)號 CN102291390B 公開(公告)日 2014-06-04
申請公布號 CN102291390B 申請公布日 2014-06-04
分類號 H04L29/06(2006.01)I;H04L29/08(2006.01)I 分類 電通信技術(shù);
發(fā)明人 王汝傳;宋筱寧;付雄;孫力娟;韓志杰;蔣凌云 申請(專利權(quán))人 江蘇集群圖騰大數(shù)據(jù)科技股份有限公司
代理機構(gòu) 南京經(jīng)緯專利商標代理有限公司 代理人 南京郵電大學
地址 210003 江蘇省南京市鼓樓區(qū)新模范馬路66號
法律狀態(tài) -

摘要

摘要 一種基于云計算平臺的防御拒絕服務(wù)攻擊的方法,解決對具體應(yīng)用進行HTTP拒絕服務(wù)攻擊的問題。通過對CPU、網(wǎng)絡(luò)吞吐率等的分析確定是否存在拒絕服務(wù)攻擊,在確定存在攻擊行為后,首先對訪問數(shù)據(jù)進行攔截,對訪問用戶進行重定向訪問,Cookie采用的一種4位隨機數(shù)/字母+具有固定答案數(shù)學題的驗證碼技術(shù),同時定義重定向訪問次數(shù),以此來區(qū)分合法者與攻擊者,從而將攻擊者的IP設(shè)為黑名單,禁止訪問,過濾掉攻擊者;對于那些偽裝為合法者的繼續(xù)攻擊服務(wù)器的攻擊,則利用云計算平臺本身的所具有的彈性性能,動態(tài)的增加網(wǎng)絡(luò)帶寬以及增加虛擬服務(wù)器的數(shù)量,當系統(tǒng)穩(wěn)定后,重新恢復的原始系統(tǒng)狀態(tài),恢復帶寬以及移除虛擬服務(wù)器,以此來有效的防御拒絕服務(wù)攻擊。