一种防火墙抗分布式拒绝服务DDOS攻击的方法和装置制造方法及图纸

本发明专利技术公开了一种防火墙抗DDOS攻击的方法和装置，用以克服现有技术中DDOS服务需要一直处于开启状态、对所有转发的数据包进行DDOS检测的问题。所述方法包括：检测防火墙CPU的当前使用率；判断所述当前使用率是否大于预设的CPU使用率安全临界值；当所述当前使用率大于所述安全临界值时，开启抗DDOS攻击服务；当所述当前使用率小于或等于所述安全临界值时，关闭抗DDOS攻击服务。如此，仅当存在DDOS攻击威胁的时候才开启抗DDOS攻击服务，在保证阻止DDOS攻击的前提下，有效的保证了数据转发的速率。

【技术实现步骤摘要】

【技术保护点】
一种防火墙抗分布式拒绝服务DDOS攻击的方法，其特征在于，所述方法包括：检测防火墙CPU的当前使用率；判断所述当前使用率是否大于预设的CPU使用率安全临界值；当所述当前使用率大于所述安全临界值时，开启抗DDOS攻击服务；当所述当前使用率小于或等于所述安全临界值时，关闭抗DDOS攻击服务。

【技术特征摘要】

【专利技术属性】
技术研发人员：张辉，
申请(专利权)人：汉柏科技有限公司，
类型：发明
国别省市：天津;12