一種基于云計(jì)算平臺(tái)的防御拒絕服務(wù)攻擊的方法

基本信息

申請(qǐng)?zhí)?/td> CN201110197341.9 申請(qǐng)日 -
公開(公告)號(hào) CN102291390A 公開(公告)日 2011-12-21
申請(qǐng)公布號(hào) CN102291390A 申請(qǐng)公布日 2011-12-21
分類號(hào) H04L29/06(2006.01)I;H04L29/08(2006.01)I 分類 電通信技術(shù);
發(fā)明人 王汝傳;宋筱寧;付雄;孫力娟;韓志杰;蔣凌云 申請(qǐng)(專利權(quán))人 江蘇集群圖騰大數(shù)據(jù)科技股份有限公司
代理機(jī)構(gòu) 南京經(jīng)緯專利商標(biāo)代理有限公司 代理人 南京郵電大學(xué)
地址 210003 江蘇省南京市鼓樓區(qū)新模范馬路66號(hào)
法律狀態(tài) -

摘要

摘要 一種基于云計(jì)算平臺(tái)的防御拒絕服務(wù)攻擊的方法,解決對(duì)具體應(yīng)用進(jìn)行HTTP拒絕服務(wù)攻擊的問題。通過對(duì)CPU、網(wǎng)絡(luò)吞吐率等的分析確定是否存在拒絕服務(wù)攻擊,在確定存在攻擊行為后,首先對(duì)訪問數(shù)據(jù)進(jìn)行攔截,對(duì)訪問用戶進(jìn)行重定向訪問,Cookie采用的一種4位隨機(jī)數(shù)/字母+具有固定答案數(shù)學(xué)題的驗(yàn)證碼技術(shù),同時(shí)定義重定向訪問次數(shù),以此來區(qū)分合法者與攻擊者,從而將攻擊者的IP設(shè)為黑名單,禁止訪問,過濾掉攻擊者;對(duì)于那些偽裝為合法者的繼續(xù)攻擊服務(wù)器的攻擊,則利用云計(jì)算平臺(tái)本身的所具有的彈性性能,動(dòng)態(tài)的增加網(wǎng)絡(luò)帶寬以及增加虛擬服務(wù)器的數(shù)量,當(dāng)系統(tǒng)穩(wěn)定后,重新恢復(fù)的原始系統(tǒng)狀態(tài),恢復(fù)帶寬以及移除虛擬服務(wù)器,以此來有效的防御拒絕服務(wù)攻擊。