【技术实现步骤摘要】
慢速攻击识别方法、装置、电子设备及存储介质
[0001]本专利技术属于网络通信
,特别是涉及慢速攻击识别方法、装置、电子设备及存储介质。
技术介绍
[0002]随着网络的快速发展,网络安全问题日渐严峻,其中,慢速攻击是较为难以防御的一种攻击。慢速攻击主要是指通过较小的数据量、较低的速率,维持与网络系统的链接,从而消耗网络系统的资源。
[0003]中国专利CN109040140A公开了一种慢速攻击检测方法及装置,该专利中对于慢速攻击的防御主要是在网络系统的应用层进行识别并拦截等。
[0004]然而,在应用层对慢速攻击进行识别等,占用了应用层的较多资源,使得应用层对于应用处理性能欠佳。
技术实现思路
[0005]本专利技术提供一种慢速攻击识别方法、装置、电子设备及存储介质,旨在解决在应用层对慢速攻击进行识别等,占用了应用层的较多资源的问题。
[0006]第一方面,本专利技术提供一种慢速攻击识别方法,应用于网络系统,包括:接收请求对应的数据包;所述网络系统的传输层,在所述数据包满足预设...
【技术保护点】
【技术特征摘要】
1.一种慢速攻击识别方法,其特征在于,应用于网络系统,所述方法包括:接收请求对应的数据包;所述网络系统的传输层,在所述数据包满足预设的慢速攻击条件的情况下,将所述数据包确定为慢速攻击数据包,并在所述请求对应的数据包中包括慢速攻击数据包的情况下,将所述请求确定为慢速攻击请求。2.根据权利要求1所述的慢速攻击识别方法,其特征在于,所述网络系统的传输层,在所述数据包满足预设的慢速攻击条件的情况下,将所述数据包确定为慢速攻击数据包,包括下述步骤中的至少一种:所述网络系统的传输层,在连续的各个数据包均是小数据包,且所述连续的各个数据包的第一总数量,大于或等于第一预设数量的情况下,将所述连续的各个数据包,均确定为慢速攻击数据包;所述小数据包的长度,小于或等于预设长度;所述网络系统的传输层,在同一请求对应的相邻两个数据包的接收时刻之间的间隔时长,大于或等于预设时长的情况下,将所述相邻两个数据包,均确定为慢速攻击数据包;所述网络系统的传输层,在所述请求对应的SYN数据包中的窗口值小于或等于预设窗口值的情况下,将所述SYN数据包确定为慢速攻击数据包;所述网络系统的传输层,在连续的各个数据包均是零窗口数据包,且所述连续的各个数据包的第二总数量,大于或等于第二预设数量的情况下,将所述连续的各个数据包,均确定为慢速攻击数据包;所述零窗口数据包中的窗口值为0。3.根据权利要求1所述的慢速攻击识别方法,其特征在于,所述方法还包括:在所述请求为慢速攻击请求的情况下,针对所述请求进行防护操作。4.根据权利要求3所述的慢速攻击识别方法,其特征在于,所述在所述请求为慢速攻击请求的情况下,针对所述请求进行防护操作,包括:在所述请求为慢速攻击请求的情况下,所述网络系统的传输层,针对所述请求进行防护操作。5.根据权利要求4所述的慢速攻击识别方法,其特征在于,所述在所述请求为慢速攻击请求的情况下,所述网络系统的传输层,针对所述请求进行防护操作,包括下述步骤中的至少一种:在所述请求为慢速攻击请求的情况下,所述网络系统的传输层,丢弃所述请求对应的数据包;在所述请求为慢速攻击请求的情况下,所述网络系统的传输层,断开所述请求对应的链接;在所述请求为慢速攻击请求的情况下,所述网络系统的传输层,将所述请求对应的源IP地址拉进黑名单;在所述请求为慢速攻击请求的情况下,所述网络系统的传输层,增加所述请求为慢速攻击请求的日志记录。6.根据权利要求3所述的慢速攻击识别方法,其特征在于,所述在所述请求为慢速攻击请求的情况下,针对所述请求进行防护操作,包括:在所述请求为慢速攻击请求,且所述请求对应的数据包中慢速攻击数据包的第三总数量大于或等于第三预设数量的情况下,针对所述请求进行防护操作。
7.根据权利要求6所述的慢速攻击识别方法,其特征在于,所述在所述请求为慢速攻击请求,且所述请求对应的数据包中...
【专利技术属性】
技术研发人员:李竞佳,林顺东,陈晓裕,林漳坤,李可惟,
申请(专利权)人:天翼云科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。