【技术实现步骤摘要】
一种针对服务消耗的ddos攻击防御软件及工作方法
本专利技术涉及网络安全领域,尤其涉及一种针对服务消耗的ddos攻击防御软件及工作方法。
技术介绍
随着计算机科学技术的迅猛发展和深度应用,网络空间中的变革正在不断改变和影响着人们的生活方式。由于人们对互联网的依赖性越来越高,在互联网上涉及到许多关于企业、个人、甚至国家的保密信息,因此网络安全性问题一直是技术发展过程中的重要课题。目前在互联网存在的诸多网络攻击方法中,分布式拒绝服务攻击(DistributedDenialofServiceAttack,简称DDoS)是最常见、破坏力很强的攻击方法,其中,最具威胁性的就是服务消耗类攻击,服务消耗类攻击不需要太大的流量,它主要是针对服务的特点进行精确定点打击,如web的CC,数据服务的检索,文件服务的下载等。这类攻击往往不是为了拥塞流量通道或协议处理通道,它们是让服务端始终处理高消耗型的业务的忙碌状态,进而无法对正常业务进行响应。
技术实现思路
专利技术目的:针对服务消耗类攻击往往不是为了拥塞流量通道或协议处理通道,它们是让服务端始终处理高消耗型的业务的忙碌状态,进而无法对正常业务进行响应的问题,本专利技术提供一种针对服务消耗的ddos攻击防御软件及工作方法。技术方案:一种针对服务消耗的ddos攻击防御软件,用于针对服务消耗性的ddos攻击进行防御,包括:外部数据捕捉模块,用于捕捉向计算机传输的外部数据;模拟传输模块,用于模拟所述外部数据捕捉模块捕捉的外部数据的传输 ...
【技术保护点】
1.一种针对服务消耗的ddos攻击防御软件,用于针对服务消耗性的ddos攻击进行防御,其特征在于,包括:/n外部数据捕捉模块,用于捕捉向计算机传输的外部数据;/n模拟传输模块,用于模拟所述外部数据捕捉模块捕捉的外部数据的传输过程;/n模拟工作模块,用于模拟计算机处理所述外部数据捕捉模块捕捉的外部数据的过程;/n第一计时模块,用于记录所述模拟工作模块处理外部数据段的工作时间以及外部数据占用所述模拟工作模块的时间;/n第二计时模块,用于计算所述模拟工作模块处理两组外部数据段的时间间隔;/n服务资源设定模块,用于设定所述模拟工作模块的服务资源;/n服务资源占用模块,用于根据所述第一计时模块的计时扣除所述服务资源设定模块的服务资源;/n服务资源恢复模块,用于根据所述第二计时模块的计时恢复所述服务资源设定模块的服务资源;/n服务资源判定模块,用于判定所述服务资源占用模块以及所述服务资源恢复模块对服务资源修正结果的安全性;/n防火墙模块,用于根据所述服务资源判定模块的判定结果对外部资源进行处理。/n
【技术特征摘要】
1.一种针对服务消耗的ddos攻击防御软件,用于针对服务消耗性的ddos攻击进行防御,其特征在于,包括:
外部数据捕捉模块,用于捕捉向计算机传输的外部数据;
模拟传输模块,用于模拟所述外部数据捕捉模块捕捉的外部数据的传输过程;
模拟工作模块,用于模拟计算机处理所述外部数据捕捉模块捕捉的外部数据的过程;
第一计时模块,用于记录所述模拟工作模块处理外部数据段的工作时间以及外部数据占用所述模拟工作模块的时间;
第二计时模块,用于计算所述模拟工作模块处理两组外部数据段的时间间隔;
服务资源设定模块,用于设定所述模拟工作模块的服务资源;
服务资源占用模块,用于根据所述第一计时模块的计时扣除所述服务资源设定模块的服务资源;
服务资源恢复模块,用于根据所述第二计时模块的计时恢复所述服务资源设定模块的服务资源;
服务资源判定模块,用于判定所述服务资源占用模块以及所述服务资源恢复模块对服务资源修正结果的安全性;
防火墙模块,用于根据所述服务资源判定模块的判定结果对外部资源进行处理。
2.根据权利要求1所述的一种针对服务消耗的ddos攻击防御软件,其特征在于:所述第一计时模块在计时的过程中将所述模拟工作模块处理外部数据段的工作时间与外部数据段占用所述模拟工作模块的分别记录。
3.根据权利要求2所述的一种针对服务消耗的ddos攻击防御软件,其特征在于:所述第二计时模块的计时对象为所述模拟工作模块结束一组外部数据段的处理时间与所述模拟工作模块开始一组外部数据段的处理时间的间隔。
4.根据权利要求3所述的一种针对服务消耗的ddos攻击防御软件,其特征在于:所述模拟工作模块模拟计算机对外部数据的处理能力为定值,所述服务资源占用模块扣除服务资源的速度与所述服务资源恢复模块恢复服务资源的速度根据计算机性能设定。
5.根据权利要求4所述的一种针对服务...
【专利技术属性】
技术研发人员:徐建红,
申请(专利权)人:太仓红码软件技术有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。