【技术实现步骤摘要】
本专利技术涉及抗ddos攻击防护系统联动waf进行防护效果评估,尤其涉及一种抗ddos攻击防护系统联动waf进行防护效果评估的方法。
技术介绍
1、随着互联网技术的快速发展,web应用的功能也越来越丰富,web服务器因为其强大的计算能力、处理性能、蕴含较高的价值,成为主要的被攻击目标,在此背景下,waf应运而生,waf主要部署在web服务器前面,能够通过执行一系列针对http/https的安全策略来为web应用提供防护,在防护过程中,waf以通过实时分析或是离线分析的方式,产生一些认为是可疑的攻击源ip,然后在waf系统上直接对这些ip进行拉黑或是限速,起到快速防护的效果,由于waf是应用层级别的防护,对上述攻击源ip拉黑或是限速相对来说已经比较滞后,所以一般需要联动部署在它前面的抗ddos攻击防护系统进行前置防护,即waf或是某个管理平台能够收集这些分析出来的攻击源ip并下放到抗ddos攻击防护系统进行丢包或是限速,抗ddos攻击防护系统(简称抗d)主要部署在各网络节点入口,充当流量的第一道防线,也可部署在负载均衡服务器上,例如部署在...
【技术保护点】
1.一种抗DDoS攻击防护系统联动WAF进行防护效果评估的方法,其特征在于,该方法具体适用以抗DDoS攻击防护系统来优化管理平台;
2.根据权利要求1所述的一种抗DDoS攻击防护系统联动WAF进行防护效果评估的方法,其特征在于:所述管理平台将攻击源IP下发给抗DDoS攻击防护系统,所述抗DDoS攻击防护系统对这些攻击源IP进行防护,并进行直接丢包,抗DDoS攻击防护系统要丢弃这些攻击源IP发送过来的数据包,还需承担代理服务器功能,方便接收到攻击源IP发起的web请求并进行分析统计。
3.根据权利要求1所述的一种抗DDoS攻击防护系统联动WAF进...
【技术特征摘要】
1.一种抗ddos攻击防护系统联动waf进行防护效果评估的方法,其特征在于,该方法具体适用以抗ddos攻击防护系统来优化管理平台;
2.根据权利要求1所述的一种抗ddos攻击防护系统联动waf进行防护效果评估的方法,其特征在于:所述管理平台将攻击源ip下发给抗ddos攻击防护系统,所述抗ddos攻击防护系统对这些攻击源ip进行防护,并进行直接丢包,抗ddos攻击防护系统要丢弃这些攻击源ip发送过来的数据包,还需承担代理服务器功能,方便接收到攻击源ip发起的web请求并进行分析统计。
3.根据权利要求1所述的一种抗ddos攻击防护系统联动waf进行防护效果评估的方法,其特征在于:所述管理平台综合抗ddos攻击防护系统和waf对所服务的ip和域名做最后的汇总展示防护效果,所述抗d ip防护模块:此模块可作为抗d系统对流经流量的第一处理模块,负责接收waf或是管理平台下发的攻击源ip并标记是否进一步分析,当标记需要进一步分析,则tcp syn等三次握手流量转发到synproxy模块,其他tcp携带payload的数据包转发到http/https解析模块并标记最后的处理策略为丢包,其他匹配攻击源ip流量统计后直接丢弃。
4.根据权利要求1所述的一种抗ddos攻击防护系统联动waf进行防护效果评估的方法,其特征在于:所述抗d synproxy防护模块:此模块用于模拟tcp服务端,代理实现攻击源ip所在客户端的正常tcp三次握手,对于握手失败直接丢弃数据包,对于握手成功则对后续携带payload的报文跳转到http/https解析模块。
5.根据权利要求1所述的一种抗ddos攻击防护系统联动waf进行防护效果评估的方法,其特征在于:所述抗d http/https解析模块:对于可解析出http明文的数据包,解析出http相关信息并跳转到waf防护解析流程,对于不可解析的尝试ssl解析,解析出ssl协商中的域名字段并统计域名粒度流量信息最后跳转到攻击防护评估模块。
6.根据权利要求1所述的一种抗ddos攻击防护系统联动waf进行防...
【专利技术属性】
技术研发人员:林漳坤,陈晓裕,林顺东,
申请(专利权)人:天翼云科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。