本发明专利技术实施例提供了一种DoS攻击防护方法及装置,方法包括:提取接收到的DoS攻击特征包的源IP地址;查找所述源IP地址所属的DoS源IP地址列表类型,所述DoS源IP地址列表是根据在预设周期时长内接收到的DoS攻击特征包数量动态更新的;根据所述源IP地址所属的DoS源IP地址列表类型,确定DoS源IP地址列表类型对应的DoS攻击防护方式进行防护。本发明专利技术实施例提供的一种DoS攻击防护方法及装置,通过根据DoS攻击特征包的周期统计特性动态更新DoS源IP地址列表,可以快速识别DoS攻击源,在有DoS攻击发生的时候,快速做出DoS攻击判决,提高防DoS攻击处理速度。
A DoS attack protection method and device
【技术实现步骤摘要】
一种DoS攻击防护方法及装置
本专利技术涉及网络通信
,尤其涉及一种DoS攻击防护方法及装置。
技术介绍
拒绝服务(DenialofService,DoS)是指故意的攻击网络协议实现的缺陷或直接通过野蛮手段残忍地耗尽被攻击对象的资源。其目的是使计算机或网络无法提供正常的服务,使目标系统服务系统停止响应甚至崩溃。常见的DoS攻击方法如SYN(Synchronization)Flood攻击、UDP(UserDatagramProtocol)Flood攻击等。DoS攻击几乎是从互联网络的诞生以来,就伴随着互联网络的发展而一直存在也不断发展和升级,DoS攻击给飞速发展的互联网络安全带来重大的威胁。防DoS攻击的前提是要检测DoS攻击,进而采取一定的方法或策略来进行防DoS攻击处理,避免设备因DoS攻击而崩溃或无法提供正常的服务。现有技术中,在网络设备中,一般采用单门限的DoS攻击检测方法,当收到DoS攻击特征包的速率大于DoS攻击检测门限,即认为受到了DoS攻击,以后从这个IP地址来的包会被一概丢弃。但现有技术提供的方法在DoS攻击源IP地址变换的情况下,每次都重新对DoS攻击特征包进行统计,直至超过门限值,才进行防DoS攻击处理,在DoS攻击发生的时候,无法快速做出DoS攻击判决。因此,现在亟需一种DoS攻击防护方法来解决上述问题。
技术实现思路
为了解决现有技术提供的方法在DoS攻击源IP地址变换的情况下,每次都重新对DoS攻击特征包进行统计的问题,本专利技术实施例提供一种克服上述问题或者至少部分地解决上述问题的一种DoS攻击防护方法及装置。第一方面本专利技术实施例提供一种DoS攻击防护方法,包括:提取接收到的DoS攻击特征包的源IP地址;查找所述源IP地址所属的DoS源IP地址列表类型,所述DoS源IP地址列表是根据在预设周期时长内接收到的DoS攻击特征包数量动态更新的;根据所述源IP地址所属的DoS源IP地址列表类型,确定DoS源IP地址列表类型对应的DoS攻击防护方式进行防护。其中,所述方法还包括:将在预设周期时长内接收到的DoS攻击特征包数量与预设门限值比较,以更新所述DoS源IP地址列表。其中,所述预设门限值包括第一门限值和第二门限值,所述第一门限值小于所述第二门限值,相应的,所述将在预设周期时长内接收到的DoS攻击特征包数量与预设门限值比较,以更新所述DoS源IP地址列表,具体包括:若所述在预设周期时长内接收到的DoS攻击特征包数量大于第二门限值,则将所述预设周期内所有接收到的DoS攻击特征包对应的源IP地址分类为拒绝类DoS源IP地址,并存储在所述DoS源IP地址列表中。其中,所述将在预设周期时长内接收到的DoS攻击特征包数量与预设门限值比较,以更新所述DoS源IP地址列表,还包括:若所述在预设周期时长内接收到的DoS攻击特征包数量不大于第二门限值且大于第一门限值,则将所述预设周期内所有接收到的DoS攻击特征包对应的源IP地址分类为限制类DoS源IP地址,并存储在所述DoS源IP地址列表中。其中,所述将在预设周期时长内接收到的DoS攻击特征包数量与预设门限值比较,以更新所述DoS源IP地址列表,还包括:若所述在预设周期时长内接收到的DoS攻击特征包数量不大于第一门限值,则增加所述预设周期时长;若增加所述预设周期时长至预设最大值后,所述在预设周期时长内接收到的DoS攻击特征包数量仍不大于第一门限值,则将所述预设周期内所有接收到的DoS攻击特征包对应的源IP地址从所述DoS源IP地址列表中删除。其中,所述根据所述源IP地址所属的DoS源IP地址列表类型,确定DoS源IP地址列表类型对应的DoS攻击防护方式进行防护,包括:若所述源IP地址所属的DoS源IP地址列表类型为拒绝类DoS源IP地址,则丢弃所述DoS攻击特征包,以防护DoS攻击。其中,所述根据所述源IP地址所属的DoS源IP地址列表类型,确定DoS源IP地址列表类型对应的DoS攻击防护方式进行防护,还包括:若所述源IP地址所属的DoS源IP地址列表类型为限制类地址,则检测所述DoS攻击特征包速率;若所述DoS攻击特征包速率大于限制速率门限,则丢弃所述DoS攻击特征包,以防护DoS攻击。第二方面本专利技术实施例还提供一种DoS攻击防护装置,包括:源IP地址提取模块,用于提取接收到的DoS攻击特征包的源IP地址;Dos源IP地址查询模块,用于查找所述源IP地址所属的DoS源IP地址列表类型,所述DoS源IP地址列表是根据在预设周期时长内接收到的DoS攻击特征包数量动态更新的;DoS攻击防护模块,用于根据所述源IP地址所属的DoS源IP地址列表类型,确定DoS源IP地址列表类型对应的DoS攻击防护方式进行防护;IP地址列表更新模块,用于将在预设周期时长内接收到的DoS攻击特征包数量与预设门限值比较,以更新所述DoS源IP地址列表。其中,所述预设门限值包括第一门限值和第二门限值,所述第一门限值小于所述第二门限值,IP地址列表更新模块具体用于:若所述在预设周期时长内接收到的DoS攻击特征包数量大于第二门限值,则将所述预设周期内所有接收到的DoS攻击特征包对应的源IP地址分类为拒绝类DoS源IP地址,并存储在所述DoS源IP地址列表中;若所述在预设周期时长内接收到的DoS攻击特征包数量不大于第二门限值且大于第一门限值,则将所述预设周期内所有接收到的DoS攻击特征包对应的源IP地址分类为限制类DoS源IP地址,并存储在所述DoS源IP地址列表中;若所述在预设周期时长内接收到的DoS攻击特征包数量不大于第一门限值,则增加所述预设周期时长;若增加所述预设周期时长至预设最大值后,所述在预设周期时长内接收到的DoS攻击特征包数量仍不大于第一门限值,则将所述预设周期内所有接收到的DoS攻击特征包对应的源IP地址从所述DoS源IP地址列表中删除。其中,所述DoS攻击防护模块具体用于:若所述源IP地址所属的DoS源IP地址列表类型为拒绝类DoS源IP地址,则丢弃所述DoS攻击特征包,以防护DoS攻击;若所述源IP地址所属的DoS源IP地址列表类型为限制类地址,则检测所述DoS攻击特征包速率;若所述DoS攻击特征包速率大于限制速率门限,则丢弃所述DoS攻击特征包,以防护DoS攻击。第三方面本专利技术实施例提供了一种电子设备,包括:处理器、存储器、通信接口和总线;其中,所述处理器、存储器、通信接口通过所述总线完成相互间的通信;所述存储器存储有可被所述处理器执行的程序指令,所述处理器调用所述程序指令能够执行上述一种DoS攻击防护方法。第四方面本专利技术实施例提供了一种非暂态计算机可读存储介质,所述非暂态计算机可读存储介质存储计算机指令,所述计算机指令使所述计算机执行上述一种DoS攻击防护方法。本专利技术实施例提供的一种Do本文档来自技高网...
【技术保护点】
1.一种DoS攻击防护方法,其特征在于,包括:/n提取接收到的DoS攻击特征包的源IP地址;/n查找所述源IP地址所属的DoS源IP地址列表类型,所述DoS源IP地址列表是根据在预设周期时长内接收到的DoS攻击特征包数量动态更新的;/n根据所述源IP地址所属的DoS源IP地址列表类型,确定DoS源IP地址列表类型对应的DoS攻击防护方式进行防护。/n
【技术特征摘要】
1.一种DoS攻击防护方法,其特征在于,包括:
提取接收到的DoS攻击特征包的源IP地址;
查找所述源IP地址所属的DoS源IP地址列表类型,所述DoS源IP地址列表是根据在预设周期时长内接收到的DoS攻击特征包数量动态更新的;
根据所述源IP地址所属的DoS源IP地址列表类型,确定DoS源IP地址列表类型对应的DoS攻击防护方式进行防护。
2.根据权利要求1所述的DoS攻击防护方法,其特征在于,所述方法还包括:
将在预设周期时长内接收到的DoS攻击特征包数量与预设门限值比较,以更新所述DoS源IP地址列表。
3.根据权利要求2所述的DoS攻击防护方法,其特征在于,所述预设门限值包括第一门限值和第二门限值,所述第一门限值小于所述第二门限值,相应的,所述将在预设周期时长内接收到的DoS攻击特征包数量与预设门限值比较,以更新所述DoS源IP地址列表,具体包括:
若所述在预设周期时长内接收到的DoS攻击特征包数量大于第二门限值,则将所述预设周期内所有接收到的DoS攻击特征包对应的源IP地址分类为拒绝类DoS源IP地址,并存储在所述DoS源IP地址列表中。
4.根据权利要求3所述的DoS攻击防护方法,其特征在于,所述将在预设周期时长内接收到的DoS攻击特征包数量与预设门限值比较,以更新所述DoS源IP地址列表,还包括:
若所述在预设周期时长内接收到的DoS攻击特征包数量不大于第二门限值且大于第一门限值,则将所述预设周期内所有接收到的DoS攻击特征包对应的源IP地址分类为限制类DoS源IP地址,并存储在所述DoS源IP地址列表中。
5.根据权利要求4所述的DoS攻击防护方法,其特征在于,所述将在预设周期时长内接收到的DoS攻击特征包数量与预设门限值比较,以更新所述DoS源IP地址列表,还包括:
若所述在预设周期时长内接收到的DoS攻击特征包数量不大于第一门限值,则增加所述预设周期时长;
若增加所述预设周期时长至预设最大值后,所述在预设周期时长内接收到的DoS攻击特征包数量仍不大于第一门限值,则将所述预设周期内所有接收到的DoS攻击特征包对应的源IP地址从所述DoS源IP地址列表中删除。
6.根据权利要求2所述的DoS攻击防护方法,其特征在于,所述根据所述源IP地址所属的DoS源IP地址列表类型,确定DoS源IP地址列表类型对应的DoS攻击防护方式进行防护,包括:
若所述源IP地址所属的DoS源IP地址列表类型为拒绝类DoS源IP地址,则丢弃所述DoS攻击特征包,以防护DoS攻击。
7.根据权利...
【专利技术属性】
技术研发人员:夏敏,黄小龙,强亮,郭小会,崔忠正,
申请(专利权)人:烽火通信科技股份有限公司,
类型:发明
国别省市:湖北;42
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。