一种分布式拒绝服务攻击的监控方法和监控设备技术

本发明专利技术实施方式公开一种分布式拒绝服务攻击的监控方法，包括第一监控实体和第二监控实体，包括：接收第一监控实体统计监控的ＩＰ集合或ＩＰ段的第一定时时间的通信流量；第二监控实体根据统计的ＩＰ集合或ＩＰ段的第一定时时间的通信流量和ＩＰ集合或ＩＰ段的攻击阈值获得ＩＰ集合或ＩＰ段的预判值，并发送至第一监控实体；当根据ＩＰ集合或ＩＰ段的预判值确认ＩＰ集合或ＩＰ段的通信流量异常时，第二监控实体接收第一监控实体统计ＩＰ集合或ＩＰ段的第二定时时间的通信流量；当判断统计的第二定时时间的ＩＰ集合或ＩＰ段的通信流量大于ＩＰ集合或ＩＰ段的攻击阈值时，确认ＩＰ集合或ＩＰ段受到攻击。本发明专利技术实施方式还提供监控设备，以提高检测效率和精确度。

【技术实现步骤摘要】

【技术保护点】
一种分布式拒绝服务攻击的监控方法，其特征在于，所述监控实体包括第一监控实体和第二监控实体，所述第一监控实体与所述第二监控实体通信连接，所述方法包括：　所述第二监控实体接收所述第一监控实体统计监控的ＩＰ集合或ＩＰ段的第一定时时间的通信流 量；　所述第二监控实体根据所述统计的ＩＰ集合或ＩＰ段的第一定时时间的通信流量和ＩＰ集合或ＩＰ段的攻击阈值获得所述ＩＰ集合或ＩＰ段的预判值，并发送至所述第一监控实体；　当所述第一监控实体根据所述ＩＰ集合或ＩＰ段的预判值确认所述ＩＰ 集合或ＩＰ段的通信流量异常时，所述第二监控实体接收所述第一监控实体统计所述ＩＰ集合或ＩＰ段的第二定时时间的通信流量；　当所述第二监控实体判断所述统计的所述第二定时时间的ＩＰ集合或ＩＰ段的通信流量大于所述ＩＰ集合或ＩＰ段的攻击阈值时，确 认所述ＩＰ集合或ＩＰ段受到攻击。

【技术特征摘要】

【专利技术属性】
技术研发人员：刘强，都林，
申请(专利权)人：成都市华为赛门铁克科技有限公司，
类型：发明
国别省市：90[中国|成都]