【技术实现步骤摘要】
基于攻击报文的数据同步方法、主机、备机及电子设备
[0001]本公开涉及网络安全
,尤其涉及一种基于攻击报文的数据同步方法、装置及电子设备。
技术介绍
[0002]分布式拒绝服务攻击(Distributed Denial of Service,DDOS)可以使很多的计算机在同一时间遭受到攻击,使攻击的目标无法正常使用,造成经济损失。目前采用双机热备技术防御分布式拒绝服务,在主机接收到攻击报文并进行分析后,确认受到攻击的情况下,主机向备机同步主机的配置信息以及该攻击报文,以完成主备机之间的数据同步使备机代替主机工作。但在主备机切换过程中,主机分析该攻击报文后进行防御,并向备机同步该攻击报文,备机还需要重新分析攻击报文进入防御状态,这样的数据同步方法使得主备机数据同步的耗时较长,影响主备机切换的速度。
技术实现思路
[0003]为了解决上述技术问题或者至少部分地解决上述技术问题,本公开提供了一种基于攻击报文的数据同步方法、装置及电子设备。
[0004]第一方面,本公开提供了一种基于攻击报文的数据同步...
【技术保护点】
【技术特征摘要】
1.一种基于攻击报文的数据同步方法,其特征在于,应用于主机,包括:在确定接收到的第一报文为攻击报文时,基于所述第一报文的五元组信息生成第一摘要信息;确定与所述第一摘要信息对应的防御会话信息,所述防御会话信息中包括会话结束时长、同步标志位以及攻击源;若所述会话结束时长大于或等于预设时长,且所述同步标志指示同步,则将所述会话结束时长和所述攻击源同步至备机,以使得所述备机在所述会话结束时长内,根据所述攻击源对所述攻击报文进行防御。2.根据权利要求1所述的方法,其特征在于,所述方法还包括:在确定接收到的第一报文为攻击报文时,根据所述第一报文生成所述防御会话信息。3.根据权利要求1所述的方法,其特征在于,所述将所述会话结束时长和所述攻击源同步至备机之前,还包括:向所述备机发送数据包;接收所述备机发送的所述数据包的响应消息,以确定备机接入。4.根据权利要求1所述的方法,其特征在于,所述方法还包括:获取所述主机的配置信息并写入本地磁盘;和/或,将所述主机的配置信息封装后发送至备机。5.根据权利要求1至4任一项所述方法,其特征在于,所述若所述会话结束时长大于或等于预设时长,且所述同步标志指示同步,则将所述会话结束时长和所述攻击源同步至备机,包括:若所述会话结束时长大于或等于预设时长,且所述同步标志指示同步,则将所述防御会话信息存储在第一缓冲区;对所述第一缓冲区中的所述防御会话信息进行编码,将编码后的所述防御会话信息存储在第二缓冲区;将编码后的所述防御会...
【专利技术属性】
技术研发人员:方锐,
申请(专利权)人:北京天融信科技有限公司北京天融信软件有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。