[发明专利]一种适用于虚拟机的DDOS主动防护方法在审
| 申请号: | 201410737209.6 | 申请日: | 2014-12-05 |
| 公开(公告)号: | CN104601542A | 公开(公告)日: | 2015-05-06 |
| 发明(设计)人: | 刘勇彬;杨松;季统凯 | 申请(专利权)人: | 国云科技股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;G06F9/455;H04L12/26 |
| 代理公司: | 广东莞信律师事务所 44332 | 代理人: | 余伦 |
| 地址: | 523808 广东省东*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 适用于 虚拟机 ddos 主动 防护 方法 | ||
1.一种适用于虚拟机的DDOS主动防护方法,其特征在于:所述的方法具体包括如下步骤:
步骤1:在宿主物理机上安装网络数据包过滤工具,用于过滤数据链路层数据包;
步骤2:设置防御连接数,防御端口及轮询时间;
步骤3:每次轮询查询所有连接到服务器的活跃的网络连接,并过滤出连接到当前防御端口的活跃网络链接;
步骤4:根据查询结果计算连接到防御端口的IP地址和连接数,并按照连接数排序;
步骤5:对比当前所有IP地址对应连接数与预先设置防御连接数大小;
步骤6:关闭连接数大于防御连接数的IP连接。
2.根据权利要求1所述的适用于虚拟机的DDOS主动防护方法,其特征在于:所述的网络数据包过滤工具是Linux下的iptables;如果Linux系统连接到因特网、LAN或服务器,或连接LAN和因特网的代理服务器,则有利于在Linux系统上更好地控制IP信息包过滤和防火墙配置。
3.根据权利要求1所述的适用于虚拟机的DDOS主动防护方法,其特征在于:所述的连接数,当访问者访问应用时,他就占用至少一个连接;有时根据程序的不同,一个访问者也可能占用多个连接数;
所述的防御端口,一般是应用对外开放的端口,用户通过这个端口访问服务器;
所述的轮询时间,即循环检测的时间间隔。
4.根据权利要求2所述的适用于虚拟机的DDOS主动防护方法,其特征在于:所述的连接数,当访问者访问应用时,他就占用至少一个连接;有时根据程序的不同,一个访问者也可能占用多个连接数;
所述的防御端口,一般是应用对外开放的端口,用户通过这个端口访问服务器;
所述的轮询时间,即循环检测的时间间隔。
5.根据权利要求1至4任一项所述的适用于虚拟机的DDOS主动防护方法,其特征在于:所述的活跃网络连接,即当前访问者正处于交互状态。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国云科技股份有限公司;,未经国云科技股份有限公司;许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201410737209.6/1.html,转载请声明来源钻瓜专利网。
