一种基于云计算平台的防御拒绝服务攻击的方法
基本信息
| 申请号 | CN201110197341.9 | 申请日 | - |
| 公开(公告)号 | CN102291390B | 公开(公告)日 | 2014-06-04 |
| 申请公布号 | CN102291390B | 申请公布日 | 2014-06-04 |
| 分类号 | H04L29/06(2006.01)I;H04L29/08(2006.01)I | 分类 | 电通信技术; |
| 发明人 | 王汝传;宋筱宁;付雄;孙力娟;韩志杰;蒋凌云 | 申请(专利权)人 | 江苏集群图腾大数据科技股份有限公司 |
| 代理机构 | 南京经纬专利商标代理有限公司 | 代理人 | 南京邮电大学 |
| 地址 | 210003 江苏省南京市鼓楼区新模范马路66号 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 一种基于云计算平台的防御拒绝服务攻击的方法,解决对具体应用进行HTTP拒绝服务攻击的问题。通过对CPU、网络吞吐率等的分析确定是否存在拒绝服务攻击,在确定存在攻击行为后,首先对访问数据进行拦截,对访问用户进行重定向访问,Cookie采用的一种4位随机数/字母+具有固定答案数学题的验证码技术,同时定义重定向访问次数,以此来区分合法者与攻击者,从而将攻击者的IP设为黑名单,禁止访问,过滤掉攻击者;对于那些伪装为合法者的继续攻击服务器的攻击,则利用云计算平台本身的所具有的弹性性能,动态的增加网络带宽以及增加虚拟服务器的数量,当系统稳定后,重新恢复的原始系统状态,恢复带宽以及移除虚拟服务器,以此来有效的防御拒绝服务攻击。 |
