【技术实现步骤摘要】
一种低速DDoS攻击防御方法及系统
本专利技术涉及一种低速的分布式拒绝服务攻击防御方法及系统,属于网络攻击防御领域。
技术介绍
分布式拒绝服务(DistributedDenialofService)攻击,简称DDoS攻击,是指借助于客户/服务器技术,将大量计算机联合起来作为攻击平台,对一个或多个目标发动攻击,通过大量合法的请求占用大量资源,使被攻击的服务器瘫痪或性能降低。当大量DDoS攻击者以远大于合法用户发包速率的访问被攻击服务器时,会导致该服务器处于瘫痪状态,合法用户无法正常访问服务器。已有大量的DDoS攻击检测器可以通过检测用户的发包速率来判断其是否为DDoS攻击者。但当这些非法用户将发包速率降低到与正常用户基本相同时,仍可以大幅度地降低被攻击服务器的性能。此时,现有的大多数DDoS攻击检测器将会失效。我们将这种DDoS攻击称为低速DDoS攻击。通过分析发现,低速DDoS攻击中的非法用户访问服务器的时间要明显长于合法用户,否则无法发起有效攻击。为了检测低速DDoS攻击,已有研究设计了基于紧凑数据结构(bitmap)的持续流量估计器,用于测量持续访问特定服务器...
【技术保护点】
1.一种基于紧凑数据结构的低速DDoS攻击防御方法,其特征在于,包括:在线编码步骤,在每个测量周期,中心路由器在其SRAM上为每个受到低速DDoS攻击的服务器开辟一块连续内存空间用于攻击防御;当有数据包到达时,SRAM将该数据包利用k个哈希函数将其记录到为访问服务器所开辟的连续内存空间中;在每个测量周期结束时,SRAM将本周期的数据包记录下载到服务器,用于离线分析;离线译码步骤,服务器对得到的所述数据包记录进行离线译码,并将得到的结果上传到所述中心路由器,用于判断下一个周期的用户是否为攻击者;攻击防御步骤,当有数据包到达时,将该数据包利用k个哈希函数映射到所述离线译码的结果...
【技术特征摘要】
1.一种基于紧凑数据结构的低速DDoS攻击防御方法,其特征在于,包括:在线编码步骤,在每个测量周期,中心路由器在其SRAM上为每个受到低速DDoS攻击的服务器开辟一块连续内存空间用于攻击防御;当有数据包到达时,SRAM将该数据包利用k个哈希函数将其记录到为访问服务器所开辟的连续内存空间中;在每个测量周期结束时,SRAM将本周期的数据包记录下载到服务器,用于离线分析;离线译码步骤,服务器对得到的所述数据包记录进行离线译码,并将得到的结果上传到所述中心路由器,用于判断下一个周期的用户是否为攻击者;攻击防御步骤,当有数据包到达时,将该数据包利用k个哈希函数映射到所述离线译码的结果中,从而判断该数据包是否来自攻击者。2.根据权利要求1所述的一种基于紧凑数据结构的低速DDoS攻击防御方法,其特征在于,所述记录的具体实现方式为:Mf[Hj(e)modu]=1,公式1其中,Hj(g)是第j个哈希函数,Mf为所述连续内存空间,u=Nfk/ln2,其中Nf是估计的攻击者数量,e为数据包的源地址,f为数据包的目的地址,mod是取余操作的数学操作符。3.根据权利要求2所述的一种基于紧凑数据结构的低速DDoS攻击防御方法,其特征在于,所述离线译码的过程为:在经过t个测量周期之后,服务器得到t个编码后的Mf,服务器对所述t个编码后的Mf按位求与,得到所述离线译码的结果。4.根据权利要求3所述的一种基于紧凑数据结构的低速DDoS攻击防御方法,其特征在于,所述判断数据包是否来自攻击者的过程为:判断k个哈希函数所映射到的k个位置在所述结果中是否全部为1;若全部为1,则该数据包来自攻击者,直接丢弃;否则,该数据包来自合法用户,将其转发给服务器。5.根据权利要求2所述的一种基于紧凑数据结构的低速DDoS攻...
【专利技术属性】
技术研发人员:黄河,孙玉娥,朱丰杰,
申请(专利权)人:盾盟上海信息技术有限公司,
类型:发明
国别省市:上海,31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。