| 发明名称 |
一种分布式拒绝服务攻击的监控方法和监控设备 |
| 摘要 |
本发明实施方式公开一种分布式拒绝服务攻击的监控方法,包括第一监控实体和第二监控实体,包括:接收第一监控实体统计监控的IP集合或IP段的第一定时时间的通信流量;第二监控实体根据统计的IP集合或IP段的第一定时时间的通信流量和IP集合或IP段的攻击阈值获得IP集合或IP段的预判值,并发送至第一监控实体;当根据IP集合或IP段的预判值确认IP集合或IP段的通信流量异常时,第二监控实体接收第一监控实体统计IP集合或IP段的第二定时时间的通信流量;当判断统计的第二定时时间的IP集合或IP段的通信流量大于IP集合或IP段的攻击阈值时,确认IP集合或IP段受到攻击。本发明实施方式还提供监控设备,以提高检测效率和精确度。 |
| 申请公布号 |
CN101540761A |
申请公布日期 |
2009.09.23 |
| 申请号 |
CN200910059093.4 |
申请日期 |
2009.04.24 |
| 申请人 |
成都市华为赛门铁克科技有限公司 |
发明人 |
刘强;都林 |
| 分类号 |
H04L29/06(2006.01)I;H04L12/26(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
| 代理机构 |
|
代理人 |
|
| 主权项 |
1、一种分布式拒绝服务攻击的监控方法,其特征在于,所述监控实体包括第一监控实体和第二监控实体,所述第一监控实体与所述第二监控实体通信连接,所述方法包括:所述第二监控实体接收所述第一监控实体统计监控的IP集合或IP段的第一定时时间的通信流量;所述第二监控实体根据所述统计的IP集合或IP段的第一定时时间的通信流量和IP集合或IP段的攻击阈值获得所述IP集合或IP段的预判值,并发送至所述第一监控实体;当所述第一监控实体根据所述IP集合或IP段的预判值确认所述IP集合或IP段的通信流量异常时,所述第二监控实体接收所述第一监控实体统计所述IP集合或IP段的第二定时时间的通信流量;当所述第二监控实体判断所述统计的所述第二定时时间的IP集合或IP段的通信流量大于所述IP集合或IP段的攻击阈值时,确认所述IP集合或IP段受到攻击。 |
| 地址 |
611731四川省成都市高新区西部园区清水河片区 |
