【技术实现步骤摘要】
拒绝服务攻击的防护方法及装置
[0001]本申请涉及网络安全
,具体涉及一种拒绝服务攻击的防护方法及装置。
技术介绍
[0002]拒绝服务攻击,如DDOS(Distributed Denial of Service,分布式拒绝服务)攻击是网络安全领域中比较常见的攻击方式,其特点是利用构造非合法报文或资源耗尽的网络攻击方式,有针对性的消耗目标服务器资源,使得目标服务器无法正常工作。在面对拒绝服务攻击时,如何针对拒绝服务攻击进行防护,以尽可能保证正常业务访问的情况下有效地处理攻击流量尤为重要。
[0003]相关技术中,对拒绝服务攻击的防护,是将恶意攻击的源地址,如源IP地址列入到黑名单,基于源地址的方式进行恶意流量封锁,使其无法访问目标服务器。但是,若采用这种方式进行防护,会出现当正常行为流量和恶意行为流量的源地址相同情况下,该正常行为流量会被拦截,无法满足正常行为流量的正常业务访问的情况,导致对拒绝服务攻击的拦截准确率低。
技术实现思路
[0004]本申请旨在至少解决相关技术中存在的技术问题之一。...
【技术保护点】
【技术特征摘要】
1.一种拒绝服务攻击的防护方法,其特征在于,包括:在老化时间内,对请求报文命中黑名单的源地址进行持续源认证,得到所述源地址的持续源认证结果;确定所述持续源认证结果为持续源认证失败导致所述老化时间持续刷新,拦截所述源地址发送的请求报文。2.根据权利要求1所述的拒绝服务攻击的防护方法,其特征在于,在老化时间内,对请求报文命中黑名单的源地址进行持续源认证,包括:确定当前资源负荷低于预设负荷,在老化时间内,对请求报文命中黑名单的源地址进行持续源认证。3.根据权利要求1或2所述的拒绝服务攻击的防护方法,其特征在于,在老化时间内,对请求报文命中黑名单的源地址进行持续源认证,包括:对请求报文命中黑名单的源地址进行初步源认证,得到所述源地址的初步源认证结果;根据所述初步源认证结果,将所述源地址加入对应的监控源列表;在根据所述监控源列表确定的老化时间内,对所述监控源列表中的所述源地址进行持续源认证;其中,所述监控源列表包括非可信监控源列表和攻击监控源列表,所述非可信监控源列表用于记录初步源认证结果为源认证成功的源地址,所述攻击监控源列表用于记录初步源认证结果为源认证失败的源地址。4.根据权利要求3所述的拒绝服务攻击的防护方法,其特征在于,还包括:确定当前资源负荷达到预设负荷,清空所述监控源列表。5.根据权利要求2或4所述的拒绝服务攻击的防护方法,其特征在于,所述当前资源负荷根据当前CPU使用率、当前内存使用率或当前网络带宽占用比中的至少一种确定。6.根据权利要求3所述的拒绝服务攻击的防护方法,其特征在于,在根据所述监控源列表确定的老化时间内,对所述监控源列表中的所述源地址进行持续源认证,包括:确定所述非可信监控...
【专利技术属性】
技术研发人员:杨佳明,田志涛,
申请(专利权)人:北京天融信科技有限公司北京天融信软件有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。