【技术实现步骤摘要】
一种基于DDoS攻击的安全防护方法及装置
[0001]本申请涉及信息安全领域,具体而言,涉及一种基于DDoS攻击的安全防护方法及装置。
技术介绍
[0002]分布式拒绝服务(DDoS)攻击是通过大规模互联网流量淹没目标服务器或其周边基础设施,以破坏目标服务器、服务或网络正常流量的恶意行为。为了防护这种攻击,目前的方式是在设备中创建一个动态黑名单,以使该设备对动态黑名单中源IP所对应的数据流量进行自动防护。然而,在实践中发现,随着时间的增加该种动态黑名单中的源IP数量会变得越来越多,甚至会将数据表填满,阻碍正常安全防护的进行;同时,设备对大量的源IP进行查询需要消耗一定的时间,这又会导致设备无法对DDoS攻击进行实时有效地防护。
技术实现思路
[0003]本申请实施例的目的在于提供一种基于DDoS攻击的安全防护方法及装置,能够基于ISP信息进行面向防护,从而解决了以往点向防护中的数据量大的问题,进而能够对DDoS攻击进行实时有效地防护。
[0004]本申请实施例第一方面提供了一种基于DDoS攻击的安全防
【技术保护点】
【技术特征摘要】
1.一种基于DDoS攻击的安全防护方法,其特征在于,包括:接收流量数据,并获取所述流量数据的源IP;在预设的ISP信息库中,查找与所述源IP相匹配的ISP信息;判断动态DDoS防护黑名单中是否包括所述ISP信息;当所述动态DDoS防护黑名单中包括所述ISP信息时,对所述流量数据进行安全防护。2.根据权利要求1所述的基于DDoS攻击的安全防护方法,其特征在于,所述方法还包括:当所述动态DDoS防护黑名单中不包括所述ISP信息时,获取与所述ISP信息相匹配的流量命中次数;判断所述流量命中次数是否超过预设检测阈值;当所述流量命中次数超过所述预设检测阈值时,对所述流量数据进行安全防护,并将所述ISP信息加入所述动态DDoS防护黑名单中。3.根据权利要求2所述的基于DDoS攻击的安全防护方法,其特征在于,所述方法还包括:当所述流量命中次数未超过所述预设检测阈值时,对所述流量数据放行,并对所述流量命中次数加一。4.根据权利要求1所述的基于DDoS攻击的安全防护方法,其特征在于,所述对所述流量数据进行安全防护的步骤之后,所述方法还包括:实时更新未接收到攻击流量的时间长度;所述攻击流量与所述ISP信息相匹配;判断所述时间长度是否大于预设的老化时长;当所述时间长度大于所述老化时长时,在所述动态DDoS防护黑名单中删除所述ISP信息。5.根据权利要求1所述的基于DDoS攻击的安全防护方法,其特征在于,所述在预设的ISP信息库中,查找与所述源IP相匹配的ISP信息的步骤之前,所述方法还包括:根据地区信息、运营商信息和地址段信息,预设ISP信息库。6.一...
【专利技术属性】
技术研发人员:冯臣伟,
申请(专利权)人:北京天融信科技有限公司北京天融信软件有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。