【技术实现步骤摘要】
一种网络控制方法、装置、设备及机器可读存储介质
本公开涉及通信
,尤其是涉及一种网络控制方法、装置、设备及机器可读存储介质。
技术介绍
DDoS(DistributedDenialofService,分布式阻断服务),黑客利用DDoS攻击器控制多台机器同时攻击来达到“妨碍正常使用者使用服务”的目的,这样就形成了DDoS攻击,随着互联网的不断发展,竞争越来越激烈,各式各样的DDoS攻击器开始出现。常见的有以下几种:带宽消耗攻击,DDoS带宽消耗攻击主要为直接洪流攻击。直接洪流攻击采取了简单自然的攻击方式,它利用了攻击方的资源优势,当大量代理发出的攻击流汇聚于目标时,足以耗尽其Internet接入带宽。通常用于发送的攻击报文类型有:TCP报文(可含TCPSYN报文),UDP报文,ICMP报文,三者可以单独使用,也可同时使用。系统资源消耗攻击,DDoS系统资源消耗攻击包括恶意误用TCP/IP(TransmissionControlProtocol/InternetProtocol,传输控制协议/网际协议)协议...
【技术保护点】
1.一种网络控制方法,其特征在于,应用于网络设备,所述方法包括:/n分析报文,若存在可疑行为,则记录该可疑行为和对应的源IP地址;/n根据各源IP地址记录的对应的可疑行为,计算对应的可疑值;/n根据可疑值,对对应的源IP地址进行网络控制。/n
【技术特征摘要】
1.一种网络控制方法,其特征在于,应用于网络设备,所述方法包括:
分析报文,若存在可疑行为,则记录该可疑行为和对应的源IP地址;
根据各源IP地址记录的对应的可疑行为,计算对应的可疑值;
根据可疑值,对对应的源IP地址进行网络控制。
2.根据权利要求1所述的方法,其特征在于,所述根据各源IP地址记录的对应的可疑行为,计算对应的可疑值,包括:
设定统计周期,根据当前统计周期内的可疑行为,计算对应的可疑值。
3.根据权利要求1所述的方法,其特征在于,所述根据可疑值,对对应的源IP地址进行网络控制,包括:
在总流量超过阈值时,根据可疑值,对对应的源IP地址进行限速。
4.根据权利要求3所述的方法,其特征在于,所述在总流量超过阈值时,根据可疑值,对对应的源IP地址进行限速,包括;
对对应的源IP地址进行限速,以使总流量低于等于阈值。
5.根据权利要求3所述的方法,其特征在于,所述在总流量超过阈值时,根据可疑值,对对应的源IP地址进行限速,包括;
根据设备负载,设定所述阈值。
6.根据权利要求1所述的方法,其特征在于,所述根据可疑值,对对...
【专利技术属性】
技术研发人员:李娜,岳炳词,
申请(专利权)人:新华三信息安全技术有限公司,
类型:发明
国别省市:安徽;34
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。