【技术实现步骤摘要】
一种攻击防护方法、装置、设备及存储介质
[0001]本专利技术涉及攻击防御
,具体涉及一种攻击防护方法、装置、设备及存储介质。
技术介绍
[0002]随着网络技术发展,各种类型网络攻击接连不断,泛洪攻击尤为突出,泛洪攻击包括SYN(Synchronize Sequence Numbers,同步序列编号)泛洪攻击、ICMP(Internet Control Message Protocol,Internet控制报文协议)泛洪攻击、UDP(User Datagram Protocol,用户数据报协议)泛洪攻击等,其特点是在短时间内向目标服务器发送大量的虚假请求,导致目标服务器疲于应付无用信息,从而无法为合法用户提供正常服务,即发生拒绝服务。
[0003]在相关技术中,使用防火墙设备来对泛洪攻击进行防御,即当防火墙设备收到大量的泛洪攻击报文时,基于被攻击的目的服务器的IP地址进行攻击速率统计,若攻击速率大于阈值,则直接丢包并上报,或者触发客户端验证策略。然而,由于防火墙设备要处理大量泛洪攻击报文,导致设备的性能损耗比...
【技术保护点】
【技术特征摘要】
1.一种攻击防护方法,其特征在于,所述方法包括:在收到第一泛洪攻击报文时,基于所述第一泛洪攻击报文的目的地址和源地址判断是否需要创建丢包会话;若需要,则根据所述第一泛洪攻击报文的五元组信息创建丢包会话;接收第二泛洪攻击报文;若所述第二泛洪攻击报文匹配到所述丢包会话,则丢弃所述第二泛洪攻击报文。2.根据权利要求1所述的方法,其特征在于,所述基于所述第一泛洪攻击报文的目的地址和源地址判断是否需要创建丢包会话,包括:确定包含所述目的地址的泛洪攻击报文的第一接收速率;若所述第一接收速率大于第一阈值,则确定包含所述源地址的泛洪攻击报文的第二接收速率;若所述第二接收速率大于第二阈值,则确定需要创建丢包会话;若所述第一接收速率不大于第一阈值或所述第二接收速率不大于第二阈值,则确定不需要创建丢包会话。3.根据权利要求2所述的方法,其特征在于,在确定包含所述源地址的泛洪攻击报文的第二接收速率之前,所述方法还包括:对发送所述第一泛洪攻击报文的客户端进行验证;若验证通过,则执行确定包含所述源地址的泛洪攻击报文的第二接收速率的步骤;若验证失败,则丢弃所述第一泛洪攻击报文。4.根据权利要求1所述的方法,其特征在于,在根据所述第一泛洪攻击报文的五元组信息创建丢包会话之后,所述方法还包括:若存在硬件转发模块,则将所述丢包会话下发至所述硬件转发模块,以使所述硬件转发模块丢弃匹配到所述丢包会话的第二泛洪攻击报文。5.根据权利要求1所述的方法,其特征在于,在根据所述第一泛洪攻击报文的五元组信息创建丢包会话之后,包括:为所述丢包会话设置老化时间;在所述老化时间到达之前,若所述丢包会话被匹配到,则更新所述丢包会话的老化时间...
【专利技术属性】
技术研发人员:刘啟兴,
申请(专利权)人:新华三信息安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。