一种降低IDC防御成本的方法、装置、存储介质和计算机
基本信息
| 申请号 | CN202010314440.X | 申请日 | - |
| 公开(公告)号 | CN111212096A | 公开(公告)日 | 2020-05-29 |
| 申请公布号 | CN111212096A | 申请公布日 | 2020-05-29 |
| 分类号 | H04L29/06;H04L12/26 | 分类 | 电通信技术; |
| 发明人 | 程行峰 | 申请(专利权)人 | 杭州圆石网络安全技术有限公司 |
| 代理机构 | 杭州宇信知识产权代理事务所(普通合伙) | 代理人 | 杭州圆石网络安全技术有限公司 |
| 地址 | 310000 浙江省杭州市滨江区西兴街道缤纷街599号钱塘星宇大厦2幢1207室 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明提出了一种降低IDC防御成本的方法、装置、存储介质和计算机,其中,该方法包括:检测IDC上行带宽;根据上行带宽阈值,进行或停止UDP扫描,UDP扫描用于获取并存储全网IP信息及IP对应的到IDC的跳数信息;基于上行带宽阈值,调整SYN报文处理校验规则的流量阈值;SYN报文处理校验规则包括:当接收到的SYN报文流量小于流量阈值时,对接收的SYN报文均进行SYN源认证处理;当接收到的SYN报文流量大于流量阈值时,查询SYN报文的源IP信息,并根据查询结果,对SYN报文进行SYN源认证处理或跳数信息校验,以及根据流量和跳数信息校验结果进行SYN源认证或丢弃SYN报文。采用本发明,在DDoS防火墙设备进行大流量SYN攻击防御时,可大大降低IDC上行带宽,从而降低防御成本。 |
