【技术实现步骤摘要】
【技术保护点】
一种分布式拒绝服务攻击的监控方法,其特征在于,所述监控实体包括第一监控实体和第二监控实体,所述第一监控实体与所述第二监控实体通信连接,所述方法包括: 所述第二监控实体接收所述第一监控实体统计监控的IP集合或IP段的第一定时时间的通信流 量; 所述第二监控实体根据所述统计的IP集合或IP段的第一定时时间的通信流量和IP集合或IP段的攻击阈值获得所述IP集合或IP段的预判值,并发送至所述第一监控实体; 当所述第一监控实体根据所述IP集合或IP段的预判值确认所述IP 集合或IP段的通信流量异常时,所述第二监控实体接收所述第一监控实体统计所述IP集合或IP段的第二定时时间的通信流量; 当所述第二监控实体判断所述统计的所述第二定时时间的IP集合或IP段的通信流量大于所述IP集合或IP段的攻击阈值时,确 认所述IP集合或IP段受到攻击。
【技术特征摘要】
【专利技术属性】
技术研发人员:刘强,都林,
申请(专利权)人:成都市华为赛门铁克科技有限公司,
类型:发明
国别省市:90[中国|成都]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。