【技术实现步骤摘要】
基于SIP协议的防DOS攻击方法、装置及存储介质
[0001]本专利技术属于通信
,具体涉及一种基于SIP协议的防DOS攻击方法、装置及存储介质。
技术介绍
[0002]会话初始协议(Session initialization Protocol,SIP)是由因特网工程任务组(Internet Engineering Task Force,IETF)制定的多媒体通信协议。在SIP协议中,拒绝服务(Denial of service,DoS)攻击是较常见的一种攻击手段。
[0003]SIP协议中常被用于DoS攻击主要是注册(Register)消息和INVITE消息,利用Register消息进行DoS攻击主要是通过在短时间内发送大量Register消息,此时代理服务器不得不通过不断查询数据库来判断用户合法性,通过数据库查询操作消耗服务器的CPU和内存资源。利用INVITE消息进行DoS攻击则主要是通过不断发送INVITE消息,在收到INVITE消息后服务器会维持一个会话控制Session来记录请求者的相关信息,若被请求用户存在并返回一响应码200OK,而请求方在收到响应码后不返回确认字符ACK,那么代理服务器就得在内存中一直维持这个Session并一直等待,直到经过多次默认重传时间后还未收到ACK才决定丢掉这个Session,由此占用大量的消耗代理服务器的CPU和内存资源从而达到DOS攻击的目的。DoS攻击可使代理服务器长时间无法响应合法用户的请求,形成拒绝服务的效果,给用户的使用带来了极大的不便。>[0004]因此,如何提供一种有效的方案,以避免由于DoS攻击导致代理服务器长时间无法响应合法用户的请求的问题,以成为现有技术中一亟待解决的问题。
技术实现思路
[0005]本专利技术的目的是提供一种基于SIP协议的防DOS攻击方法、装置及存储介质,用以解决现有技术中存在的上述问题。
[0006]为了实现上述目的,本专利技术采用以下技术方案:
[0007]第一方面,本专利技术提供了一种基于SIP协议的防DOS攻击方法,包括:
[0008]基于消息日志,统计缓存在上一时间周期内存入的所有SIP请求消息,其中,SIP请求消息包括INVITE消息和/或Register消息,所述缓存用于在响应收到的SIP请求消息之前将收到的SIP请求消息暂存;
[0009]如果所述所有SIP请求消息所对应的消息数量大于第一预设阈值,则对所述所有SIP请求消息进行行为分析,以分析所述所有SIP请求消息中是否存在符合DOS攻击规律的目标SIP请求信息;
[0010]如果所述所有SIP请求消息中存在符合DOS攻击规律的目标SIP请求信息,则将所述目标SIP请求信息的响应优先级设置为最低等级。
[0011]基于上述公开的内容,本专利技术首先统计缓存在上一时间周期内存入的所有SIP请求消息,如果上一时间周期内存入的所有SIP请求消息所对应的消息数量大于第一预设阈
值,则说明可能存在DOS攻击,此时则对上一时间周期内存入的所有SIP请求消息进行行为分析,以分析上一时间周期内存入的所有SIP请求消息中是否存在符合DOS攻击规律的目标SIP请求信息,从而可分析出是否存在DOS攻击,最后如果上一时间周期内存入的所有SIP请求消息中存在符合DOS攻击规律的目标SIP请求信息,则将该目标SIP请求信息的响应优先级设置为最低等级,如此即可使符合DOS攻击规律的目标SIP请求信息被最后响应,其他合法用户的SIP请求消息会被优先响应。
[0012]通过上述的设计,本专利技术可在代理服务器响应主叫方发送的大量SIP请求消息时,会最后响应符合DOS攻击规律的目标SIP请求信息,使得合法用户的SIP请求消息会被优先响应,从而避免由于DoS攻击导致代理服务器长时间无法响应合法用户的请求的问题,提升合法用户的使用体验,便于实际应用和推广。
[0013]在一个可能的设计中,所述对所述所有SIP请求消息进行行为分析,包括:
[0014]分析所述所有SIP请求消息中具有相同IP地址或对应同一SIP账户的SIP请求信息的数量是否大于第二预设阈值;
[0015]如果所述所有SIP请求消息中具有相同IP地址或对应同一SIP账户的SIP请求信息的数量大于第二预设阈值,则将所述所有SIP请求消息中具有相同IP地址或对应同一SIP账户的SIP请求信息判定为符合DOS攻击规律的目标SIP请求信息。
[0016]在一个可能的设计中,所述对所述所有SIP请求消息进行行为分析,包括:
[0017]分析所述所有SIP请求消息中是否具有数量大于第三预设阈值且符合心跳规律的多个SIP请求消息;
[0018]如果是,则将所述多个SIP请求消息判定为符合DOS攻击规律的目标SIP请求信息。
[0019]在一个可能的设计中,在将所述目标SIP请求信息的响应优先级设置为最低等级后,所述方法还包括:
[0020]基于缓存中存储的SIP请求消息的数量,预测所述缓存中存储的所有SIP请求消息所耗的资源量;
[0021]如果所述缓存中存储的所有SIP请求消息所耗的资源量高于预设资源量,则丢弃所述缓存中符合DOS攻击规律的目标SIP请求信息。
[0022]在一个可能的设计中,所述方法还包括:
[0023]如果所述缓存中存储的所有SIP请求消息所耗的资源量高于预设资源量,则基于符合DOS攻击规律的目标SIP请求信息的行为模式生成拦截规则,并基于所述拦截规则在当前时间点之后的指定时长内对符合DOS攻击规律的SIP请求信息进行拦截。
[0024]在一个可能的设计中,通过基于SIP协议的分布式防火墙在当前时间点之后的指定时长内对符合DOS攻击规律的SIP请求信息进行拦截。
[0025]在一个可能的设计中,所述方法还包括:
[0026]实时将最新接收到的SIP请求消息设置为暂不可响应状态。
[0027]第二方面,本专利技术提供了一种基于SIP协议的防DOS攻击装置,包括:
[0028]统计单元,用于基于消息日志,统计缓存在上一时间周期内存入的所有SIP请求消息,其中,SIP请求消息包括INVITE消息和/或Register消息,所述缓存用于在响应收到的SIP请求消息之前将收到的SIP请求消息暂存;
[0029]判断单元,用于判断所述所有SIP请求消息所对应的消息数量是否大于第一预设
阈值;
[0030]行为分析单元,用于如果所述所有SIP请求消息所对应的消息数量大于第一预设阈值,则对所述所有SIP请求消息进行行为分析,以分析所述所有SIP请求消息中是否存在符合DOS攻击规律的目标SIP请求信息;
[0031]设置单元,用于如果所述所有SIP请求消息中存在符合DOS攻击规律的目标SIP请求信息,则将所述目标SIP请求信息的响应优先级设置为最低等级。
[0032]第三方面,本专利技术提供了另一种基于SIP协议的防DOS攻击装置,包括依次通信相连的本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于SIP协议的防DOS攻击方法,其特征在于,包括:基于消息日志,统计缓存在上一时间周期内存入的所有SIP请求消息,其中,SIP请求消息包括INVITE消息和/或Register消息,所述缓存用于在响应收到的SIP请求消息之前将收到的SIP请求消息暂存;如果所述所有SIP请求消息所对应的消息数量大于第一预设阈值,则对所述所有SIP请求消息进行行为分析,以分析所述所有SIP请求消息中是否存在符合DOS攻击规律的目标SIP请求信息;如果所述所有SIP请求消息中存在符合DOS攻击规律的目标SIP请求信息,则将所述目标SIP请求信息的响应优先级设置为最低等级。2.根据权利要求1所述的基于SIP协议的防DOS攻击方法,其特征在于,所述对所述所有SIP请求消息进行行为分析,包括:分析所述所有SIP请求消息中具有相同IP地址或对应同一SIP账户的SIP请求信息的数量是否大于第二预设阈值;如果所述所有SIP请求消息中具有相同IP地址或对应同一SIP账户的SIP请求信息的数量大于第二预设阈值,则将所述所有SIP请求消息中具有相同IP地址或对应同一SIP账户的SIP请求信息判定为符合DOS攻击规律的目标SIP请求信息。3.根据权利要求1所述的基于SIP协议的防DOS攻击方法,其特征在于,所述对所述所有SIP请求消息进行行为分析,包括:分析所述所有SIP请求消息中是否具有数量大于第三预设阈值且符合心跳规律的多个SIP请求消息;如果是,则将所述多个SIP请求消息判定为符合DOS攻击规律的目标SIP请求信息。4.根据权利要求1所述的基于SIP协议的防DOS攻击方法,其特征在于,在将所述目标SIP请求信息的响应优先级设置为最低等级后,所述方法还包括:基于缓存中存储的SIP请求消息的数量,预测所述缓存中存储的所有SIP请求消息所耗的资源量;如果所述缓存中存储的所有SIP请求消息所耗的资源量高于预设资源量,则丢弃所述缓存中符合DOS攻击规律的目标SIP请求信息。5.根据权利要求4所述的基于SIP协议的防DOS攻击方法...
【专利技术属性】
技术研发人员:韩伟,易传颂,
申请(专利权)人:深圳市欧博科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。