发明名称 | 分散式阻断攻击防护系统及其方法 | ||
摘要 | |||
申请公布号 | TWI492090 | 申请公布日期 | 2015.07.11 |
申请号 | TW099101019 | 申请日期 | 2010.01.15 |
申请人 | 中华电信股份有限公司 | 发明人 | 蔡建岗;邱永兴;游峯鹏 |
分类号 | G06F21/55 | 主分类号 | G06F21/55 |
代理机构 | 代理人 | 陈昭诚 台北市中正区杭州南路1段15之1号9楼 | |
主权项 | 一种分散式阻断攻击防护系统,用于网路中针对分散式阻断攻击之侦测及防御,包括:侦测设备,系用以侦测分散式阻断攻击,并将所侦测到的分散式阻断攻击之流量封包进行导向;以及防护设备,系用以接收该侦测设备所导入之流量封包,并过滤该流量封包,系包括:过滤模组,系用以依据预设之过滤规则过滤该流量封包内之异常封包;路由装置,系用以接收该过滤模组过滤后之流量封包,并将过滤后之流量封包传送至客户端;及调整模组,系用以针对过滤后之流量封包予以撷取及分析,并调整该过滤模组中之该预设过滤规则及提供告警讯息,其中,该过滤模组复包括:破碎封包处理单元,系用以针对该流量封包内之破碎封包提供过滤处理,以及避免该流量封包被分割;以及攻击封包处理单元,系用以将该破碎封包处理单元所过滤后之流量封包进行攻击封包的过滤处理。 | ||
地址 | 台北市中正区信义路1段21之3号 |