【技术实现步骤摘要】
使用硬件设备减轻DDoS攻击的方法及其设备
该技术涉及使用具有网络流量管理器装置的硬件设备来减轻分布式拒绝服务攻击(DDoS)的方法和系统。
技术介绍
恶意攻击是一种拒绝服务(DDOS)攻击。DDoS攻击试图通过向服务器发送大量服务请求来使服务器的响应能力过载。设计了各种方法来减轻DDoS攻击。这些方法的问题在于:这些方法在不存储与连接相关联的状态信息或不要求处理器或FPGA执行复杂操作的情况下不丢弃虚假网络分组,例如频繁地存储和访问每个网络分组的整个连接表。
技术实现思路
一种使用具有网络流量管理器装置的硬件设备来减轻分布式拒绝服务攻击(DDoS)的方法,该方法与云服务或网络流量管理系统协作实现,所述网络流量管理系统包括一个或更多个网络流量管理模块、服务器模块或客户端模块,所述方法包括确定客户端和目标服务器之间建立的连接中的接收的网络分组何时包括连接标识符cookie。当所述确定指示所述接收的网络分组包括所述连接标识符cookie时,至少基于所述接收的网络分组中的数据生成连接验证cookie。将所述连接标识...
【技术保护点】
【技术特征摘要】
1.一种用于减轻分布式拒绝服务攻击的方法,所述方法与网络流量管理系统协作实现,所述网络流量管理系统包括一个或更多个网络流量装置、客户端设备或服务器设备,所述方法包括:确定在客户端和目标服务器之间建立的连接中所接收的网络分组何时包括连接标识符cookie;当所述确定指示所接收的网络分组包括所述连接标识符cookie时,至少基于所接收的网络分组中的数据生成连接验证cookie;将所述连接标识符cookie与所述生成的连接验证cookie进行比较;以及当所述比较指示所述连接验证cookie与所述连接标识符cookie不匹配时,丢弃所接收的网络分组。2.根据权利要求1所述的方法,还包括:在所建立的连接中接收初始网络分组;至少基于与所建立的连接的初始网络分组相关联的数据生成所述连接标识符cookie;以及在所建立的连接中将所述连接标识符cookie传输到所述客户端。3.根据权利要求2所述的方法,其中,所述连接验证cookie和所述连接标识符cookie各自还基于密钥生成。4.根据权利要求1所述的方法,还包括:当所生成的连接验证cookie与所述连接标识符cookie完全匹配时,将所接收的网络分组发送到目标设备。5.根据权利要求1所述的方法,还包括:从后续接收的网络分组中提取先前的所述连接标识符cookie,以生成所述连接验证cookie。6.一种非暂时性计算机可读介质,其上存储有用于减轻分布式拒绝服务攻击的指令,所述指令包括可执行代码,所述可执行代码在由一个或更多个处理器执行时使所述处理器进行以下操作:确定在客户端和目标服务器之间建立的连接中所接收的网络分组何时包括连接标识符cookie;当所述确定指示所接收的网络分组包括所述连接标识符cookie时,至少基于所接收的网络分组中的数据生成连接验证cookie;将所述连接标识符cookie与所生成的连接验证cookie进行比较;以及当所述比较指示所述连接验证cookie与所述连接标识符cookie不匹配时,丢弃所接收的网络分组。7.根据权利要求6所述的介质,所述操作还包括:在所建立的连接中接收初始网络分组;至少基于与所建立的连接的初始网络分组相关联的数据生成所述连接标识符cookie;以及在所建立的连接中将所述连接标识符cookie传输到所述客户端。8.根据权利要求6所述的介质,其中,所述连接验证cookie和所述连接标识符cookie各自还基于密钥生成。9.根据权利要求6所述的介质,所述操作还包括:当所生成的连接验证cookie与所述连
接标识符cookie完全匹配时,将所接收的网络分组发送到目标设备。10.根据权利要求6所述的介质,所述操作还包括:从后续接收的网络分组中提取所述连接标识符cookie,以生成所述连接验证cookie。11.一种网络流量管理器装置,包括存储器和一个或更多个处理器,所述存储器包括存储在所述存储器中的编程指令,所述一个或更多个处理器被配置成能够执行存储在所述存储器中的所述编程指令以:确定在客户端和目标服务器之间建立的连接中所接收的网络分组何时包括连接标识符cookie;当所述确定指示所...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。