一种基于多重特征识别的应用层DDoS攻击防御系统
基本信息
| 申请号 | CN201610047967.4 | 申请日 | - |
| 公开(公告)号 | CN105610856A | 公开(公告)日 | 2016-05-25 |
| 申请公布号 | CN105610856A | 申请公布日 | 2016-05-25 |
| 分类号 | H04L29/06(2006.01)I | 分类 | 电通信技术; |
| 发明人 | 蒙重安 | 申请(专利权)人 | 深圳一卡易网络科技有限公司 |
| 代理机构 | 北京华仲龙腾专利代理事务所(普通合伙) | 代理人 | 深圳一卡易网络科技有限公司 |
| 地址 | 518131 广东省深圳市龙华新区民治街道民治大道与民旺路交汇处民治商务中心11楼1118 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了一种基于多重特征识别的应用层DDoS攻击防御系统,当用户发起请求时,系统将该用户数据包信息存入net-node网络流表,并对所述用户数据包进行分析处理,判定其来源是否真实可靠;在给用户返回数据的时候插入一个验证数据,再次检测来源是否真实可靠,当确定来源真实之后,用户的信任度就是阈值信任度,系统给该来源分配一个cookie身份标识;接着创建一个记录该cookie身份标识的data数据库,记录存储该cookie身份标识一定时间段的访问信息,所述访问信息作为身份验证管理的依据;通过特征库的分析处理进行相应的调度。本发明通过建立访问特征检测分析的黑白名单,分析判断用户的长期访问行为的正常或非法,在DDoS攻击发生时,保证用户的正常流量不被拦截。 |
