【技术实现步骤摘要】
一种动态设置DDOS攻击检测防御阈值的方法
[0001]本公开涉及互联网
,尤其涉及一种动态设置DDOS攻击检测防御阈值的方法。
技术介绍
[0002]分布式拒绝服务(Distributed Denied of Service,DDOS)攻击指多个攻击者同时向被防护主机发动攻击。它利用网络或者操作系统的权限使被防护主机充斥大量要求回复的信息,消耗网络带宽或系统资源,导致网络或系统不胜负荷以至于瘫痪而停止提供正常的网络服务。
[0003]防火墙对DDOS攻击的检测防御的原理为在某一单位时间内,统计某种到达被防护主机的数据包个数或数据流量大小,当数据包个数或数据流量大小超时预先设置的阈值时,防火墙将发出告警并阻断到达该被防护主机的该种报文。实际应用中,一般会部署分布式防火墙对DDOS攻击进行检测和防御。分布式防火墙包括主控板和至少一个业务板,数据包被均匀的送到不同的业务板,各业务板间处理数据包时相对独立。
[0004]现有技术中,通常为每个业务板设置静态的阈值,专利技术人发现,当网络中攻击流量没有均衡的分布...
【技术保护点】
【技术特征摘要】
1.一种动态设置DDOS攻击检测防御阈值的方法,用于分布式防火墙的主控板,其特征在于,包括:设置初始防御阈值,并将所述初始防御阈值分别发送至分布式防火墙的业务板,使所述业务板根据所述初始防御阈值对分流到自身的被防护主机受到的攻击流量进行检测防御;接收所述业务板返回的在第一时长内检测到实际攻击流量;根据所有业务板在所述第一时长内的实际攻击流量,计算各业务板受到的攻击比重;根据所述攻击比重调整业务板的防御阈值,并将调整后的防御阈值发送至各业务板,使所述业务板根据调整后的防御阈值对分流到自身的被防护主机受到的攻击流量进行检测防御。2.根据权利要求1所述的动态设置DDOS攻击检测防御阈值的方法,其特征在于,所述初始防御阈值为整机防御阈值和业务板数目的比值。3.根据权利要求1所述的动态设置DDOS攻击检测防御阈值的方法,其特征在于,业务板在第一时长内的实际攻击流量为所述业务板在所述第一时长内检测到的总攻击流量和所述第一时长的比值。4.根据权利要求1所述的动态设置DDOS攻击检测防御阈值的方法,其特征在于,所述各业务板受到的攻击比重为该业务板在第一时长内的实际攻击流量和所有业务板在第一时长内的实际攻击流量之和的比值。5.根据权利要求4所述的动态设置DDOS攻击检测防御阈值的方法,其特征在于,所述各业务板的调整后的防御阈值为该业务板受到的攻击比重和整机防御阈值的乘积。6.根据权利要求1所述的动态设置DDOS攻击检测防御阈值的方法,其特征在于,所述第一时长的范围为5s~15s。7.一种动态设置DDOS攻击检测防御阈值的方法,用于分布式防火墙的业务板,其特征在于,接收分布式防火墙的主控板发送的初始防御阈值,并根据所述初始防御阈值对分流到自身的被防护主机受到的攻击流量进行检测防御;确定所述业务板在第一时长内检测到的实际攻击流量,并将所述实际攻击流量发送至主控板;接收所述主控板发送的调整后的防御阈值,并根据所述调整后的防御阈值对分流到自身的被防护主机受到的攻击流量进行检测防御;其中,所述业务板的调整后的防御阈值根据其受到的攻击比重确定,所述业务板受到的攻击比重根据其在所述第一时长内的实际攻击流量和所有业务板在所述第一时长内的实际攻击流量确定。8.根据权利要求7所述的动态设置DDOS攻击检测防御阈值的方法,其特征在于,在所述根据调整后的防御阈值对分流到自身的被防护主机受到的攻击流量进行检测防御之后,所述方法进一步包括:白上一次向所述主控板发送实际攻击流量起,间隔第二时长开始向主控板发送该业务板在向前所述第一时长内的实际攻击流量,使主控板根据所有业务板在向前所述第一时长内的实际攻击流量,重新计算各业务板受到的攻击比重...
【专利技术属性】
技术研发人员:常丽杉,刘惠,
申请(专利权)人:北京天融信科技有限公司北京天融信软件有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。