【技术实现步骤摘要】
本专利技术涉及网络,特别是涉及一种基于分布式拒绝服务攻击的处理方法和装置。
技术介绍
1、分布式拒绝服务(distributed denial of service,ddos)攻击是一种网络安全攻击,旨在通过同时向目标系统发送大量请求或恶意流量,使其无法正常提供服务。分布式拒绝服务攻击通常涉及使用多个被感染的计算机或设备作为攻击源,这些被感染的计算机通过组成一个庞大的网络同时向目标系统发送请求。分布式拒绝服务攻击的目的是消耗目标系统的计算资源、带宽或网络连接能力,使其无法响应合法用户的请求,从而导致服务不可用。攻击者通过控制并协调大量攻击源,可以在短时间内造成巨大的网络流量,超过目标系统的处理能力,进而导致系统崩溃或降级。
2、目前,分布式拒绝服务(ddos,distributed denial of service)攻击仍然是电信运营商以及运行在云计算环境中的诸多业务和服务所面临的最多的攻击之一,其中,高容量的分布式拒绝服务攻击可以完全占用受害者的带宽,也存在流量不大但以占满业务系统的业务处理能力为目标的分布式拒绝服务攻击...
【技术保护点】
1.一种基于分布式拒绝服务攻击的处理方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述按照所述软件定义网络流表的指示,采用所述一个或多个第二软件定义网络节点相应的防御服务级别,对接收到的网络流量进行分布式拒绝服务攻击检测,包括:
3.根据权利要求2所述的方法,其特征在于,所述根据所述上层第二软件定义网络节点的检测结果,从针对所述目标用户的网络流量中确定第一网络流量,包括:
4.根据权利要求3所述的方法,其特征在于,所述根据所述第二网络流量的流量统计值,从所述第二网络流量中确定第一网络流量,包括:
5...
【技术特征摘要】
1.一种基于分布式拒绝服务攻击的处理方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述按照所述软件定义网络流表的指示,采用所述一个或多个第二软件定义网络节点相应的防御服务级别,对接收到的网络流量进行分布式拒绝服务攻击检测,包括:
3.根据权利要求2所述的方法,其特征在于,所述根据所述上层第二软件定义网络节点的检测结果,从针对所述目标用户的网络流量中确定第一网络流量,包括:
4.根据权利要求3所述的方法,其特征在于,所述根据所述第二网络流量的流量统计值,从所述第二网络流量中确定第一网络流量,包括:
5.根据权利要求2至4任一项所述的方法,其特征在于,所述根据检测结果,对接收到的网络流量进行丢弃或转发至业务网络,包括:
6.根据权利要求5所述的方法,其特征在于,所述通过所述目标第二软件定义网络节点,根据所述第三网络流量的流量统计值,对所述第三网络流量进行丢弃或转发至业务网络,包括:
7.根据权利要求5所述的方法,其特征...
【专利技术属性】
技术研发人员:常青,赵袁博,李晨潇,
申请(专利权)人:中国电信股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。