| 发明名称 | CDN流量放大攻击的防御方法及装置 | ||
| 摘要 | 本发明公开了一种CDN流量放大攻击的防御方法及装置。其中的方法包括:接收连接请求消息,计算连接请求的最优路径跳数;通过至少一个CDN节点对所述连接请求消息进行转发;在所述连接请求消息每次经过一个CDN节点时,对所述连接请求消息头中的跳数累计字段计数;判断所述跳数累计字段的值是否超过所述最优路径跳数,如果是,确定存在CDN流量放大攻击,对所述连接请求消息进行相应处理,如果否,则对所述连接请求消息继续转发。可见,本发明通过对http协议报文简单的改造,即仅增加一个跳数累计字段,即可实现跳数的统计,当跳数值超过最优路径跳数时,则可容易地确定发生了CDN流量放大攻击。 | ||
| 申请公布号 | CN103685253A | 申请公布日期 | 2014.03.26 |
| 申请号 | CN201310652790.7 | 申请日期 | 2013.12.05 |
| 申请人 | 北京奇虎科技有限公司;奇智软件(北京)有限公司 | 发明人 | 姚熙 |
| 分类号 | H04L29/06(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 北京华沛德权律师事务所 11302 | 代理人 | 刘杰 |
| 主权项 | 一种CDN流量放大攻击的防御方法,其特征在于,包括:接收连接请求消息,计算连接请求的最优路径跳数;通过至少一个CDN节点对所述连接请求消息进行转发;在所述连接请求消息每次经过一个CDN节点时,对所述连接请求消息头中的跳数累计字段计数;判断所述跳数累计字段的值是否超过所述最优路径跳数,如果是,确定存在CDN流量放大攻击,对所述连接请求消息进行相应处理,如果否,则对所述连接请求消息继续转发。 | ||
| 地址 | 100088 北京市西城区新街口外大街28号D座112室(德胜园区) | ||