一种无私钥的HTTPS拒绝服务攻击的防御方法
基本信息
| 申请号 | CN201610576785.6 | 申请日 | - |
| 公开(公告)号 | CN106230785A | 公开(公告)日 | 2016-12-14 |
| 申请公布号 | CN106230785A | 申请公布日 | 2016-12-14 |
| 分类号 | H04L29/06(2006.01)I;H04L29/08(2006.01)I;H04L29/12(2006.01)I | 分类 | 电通信技术; |
| 发明人 | 杨谦 | 申请(专利权)人 | 南京铱迅信息技术股份有限公司 |
| 代理机构 | 南京苏高专利商标事务所(普通合伙) | 代理人 | 南京铱迅信息技术股份有限公司 |
| 地址 | 210012 江苏省南京市雨花台区宁双路18号沁恒科技园D幢4层 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了一种无私钥的HTTPS拒绝服务攻击的防御方法,将私钥的操作转移到一个远端独立的私钥服务器上,此服务器可以被放置在网站客户的架构中,让网站握有私钥的独家管理权,这样可以充分保障私钥的安全性。其次,密钥服务器中添加验证程序,让私钥服务器不仅具备加解密的功能,还具备区分正常流量和攻击流量的功能。本发明不仅能够检测和防御HTTPS拒绝服务攻击,而且可以充分保障私钥的安全。 |
