[发明专利]分布式拒绝服务攻击处理方法、装置、服务器及存储介质在审
| 申请号: | 201911032082.7 | 申请日: | 2019-10-28 |
| 公开(公告)号: | CN112804183A | 公开(公告)日: | 2021-05-14 |
| 发明(设计)人: | 陈美玲;粟栗;冉鹏;胡悦;马东洋 | 申请(专利权)人: | 中国移动通信有限公司研究院;中国移动通信集团有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京派特恩知识产权代理有限公司 11270 | 代理人: | 崔晓岚;张颖玲 |
| 地址: | 100053 北*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 分布式 拒绝服务 攻击 处理 方法 装置 服务器 存储 介质 | ||
1.一种分布式拒绝服务DDoS攻击处理方法,其特征在于,包括:
接收分布式拒绝服务开放威胁信令DOTS客户端发送的缓解请求;
基于所述缓解请求通知缓解提供方进行缓解服务;
接收所述缓解服务的缓解结果;
根据所述缓解结果调整攻击类型对应的攻击检测策略。
2.根据权利要求1所述的方法,其特征在于,所述缓解请求包括受攻击对象上攻击类型对应的攻击检测阈值,所述根据所述缓解结果调整攻击类型对应的攻击检测策略,包括:
基于所述缓解结果对攻击类型对应的攻击检测阈值进行调整。
3.根据权利要求1所述的方法,其特征在于,所述基于所述缓解请求通知缓解提供方进行缓解服务,至少包括:
基于所述缓解请求,通过超文本传输协议HTTP请求通知清洗设备进行缓解服务;
所述接收所述缓解服务的缓解结果,包括:
基于HTTP接收所述清洗设备发送的缓解结果。
4.根据权利要求2所述的方法,其特征在于,所述缓解结果包括:攻击类型及攻击类型对应的攻击流量大小;所述基于所述缓解结果对攻击类型对应的攻击检测阈值进行调整,包括:
若相应攻击类型对应的攻击流量小于设定阈值,则确定相应攻击类型的缓解请求为无效缓解请求;
若相应攻击类型对应的攻击流量大于或等于所述设定阈值,则确定相应攻击类型的缓解请求为有效缓解请求;
基于各攻击类型对应的缓解请求是否有效的结果,调整各攻击类型对应的攻击检测阈值。
5.根据权利要求2所述的方法,其特征在于,所述方法还包括:
将调整后的攻击类型对应的攻击检测阈值发送给DOTS客户端,以供所述DOTS客户端将调整后的攻击类型对应的攻击检测阈值发送给受攻击对象。
6.一种DDoS攻击处理装置,其特征在于,包括:
第一接收模块,用于接收DOTS客户端发送的缓解请求;
缓解分流模块,用于基于所述缓解请求通知缓解提供方进行缓解服务;
第二接收模块,用于接收所述缓解服务的缓解结果;
处理模块,用于根据所述缓解结果调整攻击类型对应的攻击检测策略。
7.根据权利要求6所述的装置,其特征在于,所述缓解请求包括受攻击对象上攻击类型对应的攻击检测阈值;
所述处理模块具体用于:
基于所述缓解结果对攻击类型对应的攻击检测阈值进行调整。
8.根据权利要求6所述的装置,其特征在于,
所述缓解分流模块具体用于:
基于所述缓解请求,通过HTTP请求通知清洗设备进行缓解服务;
所述第二接收模块具体用于:
基于HTTP接收所述清洗设备发送的缓解结果。
9.根据权利要求7所述的装置,其特征在于,所述处理模块具体用于:
若相应攻击类型对应的攻击流量小于设定阈值,则确定相应攻击类型的缓解请求为无效缓解请求;
若相应攻击类型对应的攻击流量大于或等于所述设定阈值,则确定相应攻击类型的缓解请求为有效缓解请求;
基于各攻击类型对应的缓解请求是否有效的结果,调整各攻击类型对应的攻击检测阈值。
10.一种DOTS服务器,其特征在于,包括:处理器和用于存储能够在处理器上运行的计算机程序的存储器,其中,
所述处理器,用于运行计算机程序时,执行权利要求1至5任一项所述方法的步骤。
11.一种存储介质,所述存储介质上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时,实现权利要求1至5任一项所述方法的步骤。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国移动通信有限公司研究院;中国移动通信集团有限公司,未经中国移动通信有限公司研究院;中国移动通信集团有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201911032082.7/1.html,转载请声明来源钻瓜专利网。
