DDOS攻击的识别方法和识别装置及防火墙
基本信息
| 申请号 | CN201210572156.8 | 申请日 | - |
| 公开(公告)号 | CN103001972B | 公开(公告)日 | 2015-11-25 |
| 申请公布号 | CN103001972B | 申请公布日 | 2015-11-25 |
| 分类号 | H04L29/06(2006.01)I;H04L12/26(2006.01)I | 分类 | 电通信技术; |
| 发明人 | 周明中;周伦 | 申请(专利权)人 | 北京山石网科信息技术有限公司 |
| 代理机构 | 北京康信知识产权代理有限责任公司 | 代理人 | 吴贵明;张永明 |
| 地址 | 100192 北京市海淀区宝盛南路1号院20楼5层101-01室 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了一种DDOS攻击的识别方法和识别装置及防火墙。该DDOS攻击的识别方法包括:计算第一时间窗口中网关内部的第j主机端口的会话次数,以得到第一会话次数,其中,第一时间窗口由第p子窗口至第p+s子窗口组成,第一会话次数为第一时间窗口中所有子窗口中的会话次数的和;在第一时间窗口结束后,计算第二时间窗口中第j主机端口的会话次数,以得到第二会话次数,其中,第二时间窗口由第p+x子窗口至第p+x+s子窗口组成,x<s,第二会话次数为第二时间窗口中所有子窗口中的会话次数的和;当第一会话次数大于K和/或第二会话次数大于K时,确定第j主机端口受到DDOS攻击。通过本发明,减小了高速网络环境中识别DDOS攻击的误差。 |
