【技术实现步骤摘要】
一种针对第三方匿名EDoS攻击的防御方法及系统
本专利技术涉及网络安全
,更具体地,涉及一种针对第三方匿名EDoS攻击的防御方法及系统。
技术介绍
对云造成经济损失的EDoS(EconomicDenialofSustainability)攻击方式,与传统的DDoS(DistributedDenialofService,分布式拒绝服务)攻击的目标不同,EDoS的攻击目标不在于破坏受害者服务的可用性,而在于使受害者付出高昂的经济代价,而又因EDoS攻击的利用手段多样,防范难度较大。随着云计算的发展,EDoS的攻击方式也越来越多样化,现有一种滥用互联网巨头提供的免费公共第三方服务,对云用户发起放大攻击,从而实现匿名EDoS攻击的方法,该方法可以用非常低的成本轻松进行EDoS攻击,使受害者遭受严重的经济损失。目前的防御方法主要是通过设置黑白名单过滤、基于挑战、统计特征这三种方式实现,其中,采用设置黑白名单过滤的方法对于解决匿名EDoS攻击并不奏效,因为不能分辨请求是恶意的还是合法用户发起的;采用挑战的方法中,主要通过解决一个Challenge或Puzzle来分辨恶意用户和合法用户,该方法也不适用于利用第三方进行匿名EDoS攻击的场景,因为首先这种防御方法会严重干扰合法用户的使用降低其满意度,此外,该方法不允许通过第三方代理访问web资源。
技术实现思路
本专利技术为克服上述现有技术所述的采用黑白名单过滤、给予挑战的防御方法的局限性的缺陷,提供一种针对第三方匿名EDoS攻击的防御方法,以及一种 ...
【技术保护点】
1.一种针对第三方匿名EDoS攻击的防御方法,其特征在于,包括以下步骤:/nS1:流量监控器实时对其所在的云服务器流出的流量大小进行监控;/nS2:所述流量监控器根据其预设的报警阈值进行判断:若监控得到的当前流出流量大于或等于所述报警阈值时,则执行S3步骤;若监控得到的当前流出流量小于所述报警阈值时,则执行S1步骤;/nS3:云服务器中的响应器提取由第三方服务器发出的请求中的时间戳和IP信息;/nS4:所述响应器判断所述请求中的IP信息是否为数据库中检测标志位为1的IP:若是,则执行S5步骤;若否,则正常响应所述请求,并跳转执行S1步骤;/nS5:所述响应器将所述请求中的时间戳和IP信息发送到同一云服务器中的处理器中,所述处理器在数据库中查询该IP的历史访问信息,判断该IP是否为恶意用户:若是,则通过网关或防火墙动态调整请求IP的带宽;若否,则正常响应所述请求,并跳转执行S1步骤。/n
【技术特征摘要】
1.一种针对第三方匿名EDoS攻击的防御方法,其特征在于,包括以下步骤:
S1:流量监控器实时对其所在的云服务器流出的流量大小进行监控;
S2:所述流量监控器根据其预设的报警阈值进行判断:若监控得到的当前流出流量大于或等于所述报警阈值时,则执行S3步骤;若监控得到的当前流出流量小于所述报警阈值时,则执行S1步骤;
S3:云服务器中的响应器提取由第三方服务器发出的请求中的时间戳和IP信息;
S4:所述响应器判断所述请求中的IP信息是否为数据库中检测标志位为1的IP:若是,则执行S5步骤;若否,则正常响应所述请求,并跳转执行S1步骤;
S5:所述响应器将所述请求中的时间戳和IP信息发送到同一云服务器中的处理器中,所述处理器在数据库中查询该IP的历史访问信息,判断该IP是否为恶意用户:若是,则通过网关或防火墙动态调整请求IP的带宽;若否,则正常响应所述请求,并跳转执行S1步骤。
2.根据权利要求1所述的针对第三方匿名EDoS攻击的防御方法,其特征在于:所述S1步骤中,所述流量监控器对其所在的云服务器流出的流量大小进行监控的步骤包括:获取所述流量监控器所在的云服务器流出的流量大小、峰值流量大小,以及当前各IP占用的流量大小、流量大小排名情况。
3.根据权利要求2所述的针对第三方匿名EDoS攻击的防御方法,其特征在于:所述S2步骤中,所述流量监控器根据其预设的报警阈值进行判断的具体步骤:
S21:所述流量监控器对当前流出流量与历史平均流量值进行判断:若当前流出流量大于或等于历史平均流量值时,则在数据库中对t秒时间内当前占用流量大小排名为前rate0的IP的标志位设置为1,跳转执行S3步骤,并更新所述数据库中的历史平均流量值;若当前流出流量小于历史平均流量值时,则更新所述数据库中的历史平均流量值,并执行S22步骤;其中,t为正整数,表示预设的时间段;rate0为百分比值,表示所述流量监控器预设的第一排名阈值;
S22:所述流量监控器对当前流出流量峰值与历史平均峰值流量值进行判断:若监控得到的当前流出流量峰值大于或等于历史平均峰值流量值时,则在数据库中对t秒时间内当前占用流量大小排名为前rate1的IP的标志位设置为1,并更新所述数据库中的历史平均峰值流量值,跳转执行S3步骤;若当前流出流量峰值小于历史平均峰值流量值时,则更新所述数据库中的历史平均峰值流量值,跳转执行S1步骤;其中,rate1为百分比值,表示所述流量监控器预设的第二排名阈值。
4.根据权利要求3所述的针对第三方匿名EDoS攻击的防御方法,其特征在于:所述S2步骤中,更新所述数据库中的历史平均流量值和历史平均峰值流量值的计算公式如下:
保存次数=保存次数+1;
其中,保存次数表示历史平均流量值中保存当前流出流量的次数,以及历史平均峰值流量值中保存当前流出流量峰值的次数。
5.根据权利要求3所述的针对第三方匿名EDoS攻击的防御方法,其特征在于:所述rate0取值为20%,所...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。