发明名称 |
一种DDOS攻击流量的清洗方法及系统 |
摘要 |
本发明公开了一种DDOS攻击流量的清洗方法及系统,方法包括对检测设备、清洗设备和路由器建立通信连接;检测设备向清洗设备下达对被攻击目标的清洗指令;清洗设备向路由器发出对被攻击目标的流量牵引请求;路由器将被攻击目标的流量引流至清洗设备,所述清洗设备对流量进行清洗;当攻击结束后,清洗设备保持对被攻击目标的流量牵引直到到达保持牵引时间。系统包括通信建立单元、初始化单元、攻击检测单元、牵引请求单元、清洗单元和牵引保持单元。本发明通过在清洗攻击流量结束后的保持牵引,有效的防止攻击者使用脉冲式的攻击方法来避过流量清洗系统的清洗间隔,从而达到更好的清洗效果。本发明可广泛应用于攻击清洗领域中。 |
申请公布号 |
CN106302537A |
申请公布日期 |
2017.01.04 |
申请号 |
CN201610884787.1 |
申请日期 |
2016.10.09 |
申请人 |
广东睿江云计算股份有限公司 |
发明人 |
梁润强;霍键聪;闵宇;周保群;李绍良 |
分类号 |
H04L29/06(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
广州嘉权专利商标事务所有限公司 44205 |
代理人 |
王国标 |
主权项 |
一种DDOS攻击流量的清洗方法,其特征在于,包括以下步骤:对检测设备、清洗设备和路由器建立通信连接;清洗设备对保持牵引时间进行初始化;检测设备实时对攻击进行检测,当检测到发生攻击后,向清洗设备下达对被攻击目标的清洗指令;清洗设备接收清洗指令,并向路由器发出对被攻击目标的流量牵引请求;路由器根据流量牵引请求,将被攻击目标的流量引流至清洗设备,所述清洗设备对流量进行清洗;当攻击结束后,清洗设备保持对被攻击目标的流量牵引直到到达保持牵引时间,若在期间该被攻击目标没发生被攻击,则清洗设备向路由器发出对该被攻击目标的取消流量牵引请求。 |
地址 |
528000 广东省佛山市禅城区岭南大道北121号东江国际A区写字楼7-8层 |