【技术实现步骤摘要】
一种DDoS攻击检测方法及设备
本申请涉及互联网
,尤其涉及一种分布式拒绝服务(DistributedDenialofService,DDoS)攻击检测方法及设备。
技术介绍
DDoS攻击是指将多个计算机联合起来作为攻击平台,采用合理的服务请求来占用一个或多个目标服务器的大量服务资源,从而使合法用户无法得到该服务器的服务响应。作为一种入侵检测机制,采样设备(比如路由器、交换机等)采集到达防护对象设备的信息后发送至采样分析服务器,由采样分析服务器定时对到达同一防护对象设备的不同数据流统计数据进行聚合,根据每检测周期的统计结果判断防护对象设备是否受到DDoS攻击。然而,现有技术的攻击检测机制中,在某个检测周期中上报至采样分析服务器的数据流量可能是多个检测周期内的流量总和,而采样分析服务器将该数据流量记录到上报时刻对应的检测周期中的流量统计数据中,导致将不属于该检测周期的数据流量统计到该检测周期的流量统计数据中,而使得该检测周期流量过大从而得到如图1所示的统计结果,而事实上在统计流量值较大的检测周期(如15、33、1...
【技术保护点】
1.一种分布式拒绝服务DDoS攻击检测方法,其特征在于,包括:/n获取每个检测周期内发送至防护对象设备的各个数据流的总持续时长;/n根据所述各个数据流的总持续时长,确定所述各个数据流为长数据流或短数据流;/n将所述每个长数据流的总数据流量分配到所述每个长数据流经过的各个检测周期的统计流量中;/n将各个检测周期内出现的短数据流的数据流量与被分配到对应检测周期内的长数据流的数据流量进行叠加,从而确定各个检测周期内的统计流量;/n若出现统计流量超过预设流量阈值的检测周期,则确定所述防护对象设备在该检测周期内受到DDoS攻击。/n
【技术特征摘要】
1.一种分布式拒绝服务DDoS攻击检测方法,其特征在于,包括:
获取每个检测周期内发送至防护对象设备的各个数据流的总持续时长;
根据所述各个数据流的总持续时长,确定所述各个数据流为长数据流或短数据流;
将所述每个长数据流的总数据流量分配到所述每个长数据流经过的各个检测周期的统计流量中;
将各个检测周期内出现的短数据流的数据流量与被分配到对应检测周期内的长数据流的数据流量进行叠加,从而确定各个检测周期内的统计流量;
若出现统计流量超过预设流量阈值的检测周期,则确定所述防护对象设备在该检测周期内受到DDoS攻击。
2.如权利要求1所述的方法,其特征在于,所述根据所述长数据流经过的检测周期,将所述长数据流的总数据流量分配到所述长数据流经过的各个检测周期的统计流量中,包括:
按照所述长数据流在经过的各个检测周期中的持续时长将所述长数据流的总数据流量分配到所述长数据流经过的各个检测周期的统计流量中。
3.如权利要求1或2所述的方法,其特征在于,还包括:
将当前保存周期内的所述长数据流的数据流量与当前的缓存数据流量记录中历史保存周期内的所述长数据流的数...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。