[发明专利]识别洪水攻击的方法、装置及系统有效
| 申请号: | 200910211703.8 | 申请日: | 2009-11-10 |
| 公开(公告)号: | CN101707598A | 公开(公告)日: | 2010-05-12 |
| 发明(设计)人: | 马勺布;徐长明;张静 | 申请(专利权)人: | 成都市华为赛门铁克科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08 |
| 代理公司: | 北京同立钧成知识产权代理有限公司 11205 | 代理人: | 刘芳 |
| 地址: | 611731 四川*** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明实施例公开了一种识别洪水攻击的方法、装置及系统,其中该方法包括:获得客户端发送的第一HTTP请求信息;根据所述第一HTTP请求信息,生成重定向HTTP请求信息和Cookie变量,并将所述重定向HTTP请求信息和Cookie变量发送至所述客户端;判断重定向HTTP请求信息是否从客户端成功返回,若是,则获取从客户端返回的Cookie变量;统计Cookie变量的个数,并判断Cookie变量的个数是否大于预置的阈值,若是,则识别洪水攻击发生。本发明实施例所提供的技术方案,实现了能准确定位发起HTTP Flood攻击的客户端的目的,具有误判率低的特点。 | ||
| 搜索关键词: | 识别 洪水 攻击 方法 装置 系统 | ||
【主权项】:
一种识别洪水攻击的方法,其特征在于,包括:获得客户端发送的第一HTTP请求信息;根据所述第一HTTP请求信息,生成重定向HTTP请求信息和Cookie变量,并将所述重定向HTTP请求信息和Cookie变量发送至所述客户端;判断所述重定向HTTP请求信息是否从所述客户端成功返回,若是,则获取从所述客户端返回的所述Cookie变量;统计所述Cookie变量的个数,并判断所述Cookie变量的个数是否大于预置的阈值,若是,则识别洪水攻击发生。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于成都市华为赛门铁克科技有限公司,未经成都市华为赛门铁克科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200910211703.8/,转载请声明来源钻瓜专利网。
