一种针对DDoS攻击的防御方法
基本信息
| 申请号 | CN200610098227.X | 申请日 | - |
| 公开(公告)号 | CN1972286A | 公开(公告)日 | 2007-05-30 |
| 申请公布号 | CN1972286A | 申请公布日 | 2007-05-30 |
| 分类号 | H04L29/06(2006.01);H04L9/00(2006.01) | 分类 | 电通信技术; |
| 发明人 | 周嘉伟;金士尧;许宏琪;陈强 | 申请(专利权)人 | 苏州国华科技有限公司 |
| 代理机构 | - | 代理人 | - |
| 地址 | 215021江苏省苏州市工业园区机场路328号国际科技园1240号 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明涉及一种计算机网络安全技术,特别涉及一种针对DDoS攻击的网络设备安全防御的方法。它采用的技术方案是:启用网络设备是否受到攻击的判断程序,依据的检测规则是:1.半连接队列中的SYN报文数量超过全部所能容纳量的95%;2.半连接队列中的SYN报文数量在单位时间内增长速度过快;3.半连接队列中的SYN报文量超过正常值;如出现上述状况之一便视为网络设备受到攻击,执行抛弃程序,将占用系统资源的攻击性的停留时间超过1秒的SYN报文进行抛弃,它能有效地帮助系统提高对抗DDoS攻击的能力,并且在承受DDoS攻击的时候依然能够接收新的客户访问,从而,针对DDoS对网络设备攻击实现了方便、有效的安全防御,有利于推广应用。 |
