一种基于IP白名单的拒绝服务攻击过滤方法、装置及设备
基本信息
| 申请号 | CN201911043084.6 | 申请日 | - |
| 公开(公告)号 | CN112751801B | 公开(公告)日 | 2022-03-04 |
| 申请公布号 | CN112751801B | 申请公布日 | 2022-03-04 |
| 分类号 | H04L9/40(2022.01)I | 分类 | 电通信技术; |
| 发明人 | 宋磊;马建东 | 申请(专利权)人 | 北京中科视云科技有限公司 |
| 代理机构 | 北京方安思达知识产权代理有限公司 | 代理人 | 陈琳琳;李彪 |
| 地址 | 100190北京市海淀区北四环西路21号 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了一种基于IP白名单的拒绝服务攻击过滤方法、装置及设备,所述方法包括:判断当前受保护网络的状态;当状态为未遭到攻击时,监听网络流量,基于有效返回报文更新IP白名单;基于更新活跃位与更改稳定位更新IP白名单的TTL值;当状态为遭到攻击时,根据IP白名单过滤IP地址或TTL值不匹配的攻击流量,放行合法流量,同时,基于包个数平衡的对IP白名单成员的流量状态进行监控,将IP白名单内发动洪泛攻击的恶意成员删除。本发明的方法具备白名单成员监控机制,可快速发现并剔除白名单内发动洪泛攻击的恶意成员,提高了过滤方法的可靠性。 |
