[发明专利]一种流量攻击防护方法、装置、防护服务器及存储介质有效
| 申请号: | 201810247153.4 | 申请日: | 2018-03-23 |
| 公开(公告)号: | CN108566384B | 公开(公告)日: | 2021-09-28 |
| 发明(设计)人: | 陈国 | 申请(专利权)人: | 腾讯科技(深圳)有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/851 |
| 代理公司: | 深圳市深佳知识产权代理事务所(普通合伙) 44285 | 代理人: | 王仲凯 |
| 地址: | 518000 广东省深圳*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 流量 攻击 防护 方法 装置 服务器 存储 介质 | ||
1.一种流量攻击防护方法,其特征在于,包括:
在目标服务器存在流量攻击可能的情况下,获取待发往目标服务器的报文;
从所述待发往目标服务器的报文中,至少提取源端口不为预定源端口的报文的载荷,得到待匹配报文的载荷;
将所述待匹配报文的载荷,与预定义的攻击报文的指纹特征进行匹配,从所述待匹配报文中确定攻击报文;所确定的攻击报文的载荷带有所述指纹特征定义的各关键字段相应的字符串,所述攻击报文包括:TFTP报错应答报文,所述各关键字段包括:TFTP报错应答报文的操作码、差错码、及差错信息,所述指纹特征定义有TFTP报错应答报文的操作码、差错码、及差错信息分别相应的字符串;
过滤所述攻击报文。
2.根据权利要求1所述的流量攻击防护方法,其特征在于,还包括:
从所述待匹配报文中确定正常报文;所述正常报文的载荷未带有所述指纹特征定义的各关键字段相应的字符串;
向路由器回注所述正常报文,以使所述路由器将所述正常报文发送给所述目标服务器。
3.根据权利要求2所述的流量攻击防护方法,其特征在于,所述指纹特征包括:所述各关键字段间字符串的各种组合结果;
所述将所述待匹配报文的载荷,与预定义的攻击报文的指纹特征进行匹配包括:
将所述待匹配报文的载荷,与所述各种组合结果进行匹配;
所述从所述待匹配报文中确定攻击报文包括:
从所述待匹配报文中确定载荷对应任一种组合结果的攻击报文。
4.根据权利要求3所述的流量攻击防护方法,其特征在于,所述从所述待匹配报文中确定正常报文包括:
从所述待匹配报文中确定载荷未对应任一种组合结果的正常报文。
5.根据权利要求3所述的流量攻击防护方法,其特征在于,所述将所述待匹配报文的载荷,与所述各种组合结果进行匹配包括:
使用字符串多模式匹配算法将所述待匹配报文的载荷,与所述各种组合结果进行匹配。
6.根据权利要求1所述的流量攻击防护方法,其特征在于,还包括:
从所述待发往目标服务器的报文中,过滤源端口为预定源端口的报文。
7.根据权利要求6所述的流量攻击防护方法,其特征在于,所述从所述待发往目标服务器的报文中,过滤源端口为预定源端口的报文包括:
在开放式系统互联OSI七层模型的传输层,将待发往目标服务器的报文中,源端口的端口号与预定源端口号相应的报文进行过滤。
8.根据权利要求1所述的流量攻击防护方法,其特征在于,所述从所述待发往目标服务器的报文中,至少提取源端口不为预定源端口的报文的载荷,得到待匹配报文的载荷包括:
提取待发往目标服务器的报文的载荷,得到待匹配报文的载荷。
9.根据权利要求1所述的流量攻击防护方法,其特征在于,还包括:
获取路由器转发的从网络获取的报文的镜像报文;
从所述镜像报文中确定单位时间内待发往目标服务器的报文的数量,得到待发往目标服务器的报文的速率;
根据所述速率,判断目标服务器是否存在流量攻击可能;
若所述速率大于速率阈值,确定目标服务器存在流量攻击可能。
10.根据权利要求9所述的流量攻击防护方法,其特征在于,所述获取待发往目标服务器的报文包括:
向路由器发布目标服务器相应的目标IP的牵引路由,请求路由器将待发往目标服务器的报文牵引至防护服务器;
获取路由器所牵引的待发往目标服务器的报文。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于腾讯科技(深圳)有限公司,未经腾讯科技(深圳)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201810247153.4/1.html,转载请声明来源钻瓜专利网。
