【技术实现步骤摘要】
本专利技术涉及网络安全
,尤指一种抗拒绝服务防护策略配置方法、装置及相关设备。
技术介绍
拒绝服务(Denial of service,DOS)攻击是目前常被黑客使用的且不易防范的攻击手段之一,其原理是通过使网络过载来干扰甚至阻断正常的网络通信,具体的是通过向主机设备提交大量的合法请求,使主机设备超负荷,从而阻断主机设备接收正常访问。而抗DOS设备正是为了保证正常的网络通信而出现的,抗DOS设备上的防护策略可以阻止用户所要防护的主机设备上的大量异常访问,因此,合理精确地配置防护策略,不仅可以使抗DOS设备的功能发挥到最大,而且还可以保证正常的网络通信。 对于用户来说,由于不太了解抗DOS的相关知识,不明白专业性很强的参数指标的具体含义,通常会直接使用通用的防护策略模板来配置防护策略,事实上,DOS攻击的范围非常广泛,用户所属的行业也千差万别,并且即使是同一个行业,用户所要防护的主机设备的端口对应的服务类型、流量大小等也可能存在很大差异,因而,用户所要防护的主机设备需要的防护策略通常不同,而通用的防护策略模版是针对广泛通用的用户的主机设备制定的,只能保护大多...
【技术保护点】
一种抗拒绝服务防护策略配置方法,其特征在于,包括:A、探测用户输入的标识信息对应的主机设备,确定在线主机设备,并获取所述在线主机设备开启的端口信息;B、将开启端口相同的在线主机设备作为一组;C、根据每组在线主机设备开启端口对应的服务类型,开启与服务类型对应的防护策略。
【技术特征摘要】
1.一种抗拒绝服务防护策略配置方法,其特征在于,包括 A、探测用户输入的标识信息对应的主机设备,确定在线主机设备,并获取所述在线主机设备开启的端口信息; B、将开启端口相同的在线主机设备作为一组; C、根据每组在线主机设备开启端口对应的服务类型,开启与服务类型对应的防护策略。2.如权利要求I所述的方法,其特征在于,当所述标识信息为互联网协议IP地址时,探测用户输入的标识信息对应的主机设备,确定在线主机设备,具体包括 向用户输入的IP地址对应的主机设备发送携带其IP地址的探测报文,将返回应答报文的主机设备确定为在线主机设备。3.如权利要求I所述的方法,其特征在于,根据每组在线主机设备开启端口对应的服务类型,开启与服务类型对应的防护策略,具体包括 根据预设的服务类型与防护策略的对应关系,获取与服务类型对应的防护策略; 开启获取的防护策略。4.如权利要求I所述的方法,其特征在于,开启与服务类型对应的防护策略之后,还包括 在第一监控周期内,监控每组在线主机设备及其开启端口的流量; 根据监控的每组在线主机设备及其开启端口的流量,重新确定开启的防护策略中的参数值。5.如权利要求4所述的方法,其特征在于,还包括 在第二监控周期到期后,重新执行步骤A。6.一种抗拒绝服务防护策...
【专利技术属性】
技术研发人员:李志豪,
申请(专利权)人:北京神州绿盟信息安全科技股份有限公司,北京神州绿盟科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。