发明名称 |
攻击检测方法和装置 |
摘要 |
本申请提供一种攻击检测方法和装置,所述方法应用于WAF设备,包括:在接收到来自终端设备的请求报文后,对所述请求报文进行检测;当确定所述请求报文为攻击报文时,将所述请求报文丢弃;当确定所述请求报文为待定报文时,将所述请求报文的目的端口号修改为预设的再检测端口号后发送给所述服务器,以使所述服务器对所述请求报文进行检测,并在确定所述请求报文为攻击报文时,将所述请求报文丢弃;当确定所述请求报文为合法报文时,将所述请求报文发送给所述服务器。本申请技术方案可以突破WAF设备的处理瓶颈,以及提高攻击报文的识别准确度。 |
申请公布号 |
CN106470214A |
申请公布日期 |
2017.03.01 |
申请号 |
CN201610919494.2 |
申请日期 |
2016.10.21 |
申请人 |
杭州迪普科技股份有限公司 |
发明人 |
范毅波;王树太 |
分类号 |
H04L29/06(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
北京博思佳知识产权代理有限公司 11415 |
代理人 |
林祥 |
主权项 |
一种攻击检测方法,所述方法应用于web应用防火墙WAF设备,其特征在于,所述方法包括:在接收到来自终端设备的请求报文后,对所述请求报文进行检测;当确定所述请求报文为攻击报文时,将所述请求报文丢弃;当确定所述请求报文为待定报文时,将所述请求报文的目的端口号修改为预设的再检测端口号后发送给所述服务器,以使所述服务器对所述请求报文进行检测,并在确定所述请求报文为攻击报文时,将所述请求报文丢弃;当确定所述请求报文为合法报文时,将所述请求报文发送给所述服务器。 |
地址 |
310051 浙江省杭州市滨江区通和路68号中财大厦6层 |