[发明专利]一种防御拒绝服务攻击的方法及系统在审
| 申请号: | 201310745023.0 | 申请日: | 2013-12-30 |
| 公开(公告)号: | CN103685315A | 公开(公告)日: | 2014-03-26 |
| 发明(设计)人: | 韩曦 | 申请(专利权)人: | 曙光云计算技术有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/803 |
| 代理公司: | 北京新知远方知识产权代理事务所(普通合伙) 11397 | 代理人: | 徐彩华 |
| 地址: | 100193 北京市海淀*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 防御 拒绝服务 攻击 方法 系统 | ||
1.一种防御拒绝服务攻击的方法,其特征在于,包括以下步骤:
在接入网络阶段以及进行TCP连接握手阶段,分别根据预设拦截策略拦截恶意接入IP;
利用设置在路由器与WEB服务器之间的负载均衡服务器的代理机制屏蔽恶意接入IP;
监控所述WEB服务器的负载,当所述WEB服务器的负载超过阈值时,向云主机申请虚拟资源,加入到所述负载均衡服务器中分担流量。
2.如权利要求1所述的防御拒绝服务攻击的方法,其特征在于,所述拦截策略为利用黑名单方式对网络接口进行拦截,或者通过判断数据包数量超过阈值进行拦截。
3.如权利要求1所述的防御拒绝服务攻击的方法,其特征在于,设置在路由器与WEB服务器之间的负载均衡服务器根据实际访问需求可以为一个或多个。
4.如权利要求1所述的防御拒绝服务攻击的方法,其特征在于,所述监控所述WEB服务器的负载是通过监控CPU利用率和/或内存利用率实现。
5.一种防御拒绝服务攻击的系统,其特征在于,包括:
拦截模块,用于在接入网络阶段以及TCP连接握手阶段,分别根据预设拦截策略拦截恶意接入IP;
代理模块,用于利用代理机制屏蔽恶意接入IP;
负载监控模块,用于监控WEB服务器的负载;
资源分配模块,用于当所述WEB服务器的负载超过阈值时,向云主机申请虚拟资源,加入申请到的虚拟资源以分担流量。
6.如权利要求5所述的防御拒绝服务攻击的系统,其特征在于,所述拦截模块利用黑名单方式对网络接口进行拦截,或者判断数据包数量超过阈值进行拦截。
7.如权利要求5所述的防御拒绝服务攻击的系统,其特征在于,所述负载监控模块用于监控WEB服务器的CPU利用率和/或内存利用率。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于曙光云计算技术有限公司,未经曙光云计算技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201310745023.0/1.html,转载请声明来源钻瓜专利网。
