发明名称 |
CDN流量放大攻击的防御方法及装置 |
摘要 |
本发明公开了一种CDN流量放大攻击的防御方法及装置。其中的方法包括:接收连接请求消息,计算连接请求的最优路径跳数;通过至少一个CDN节点对所述连接请求消息进行转发;在所述连接请求消息每次经过一个CDN节点时,对所述连接请求消息头中的跳数累计字段计数;判断所述跳数累计字段的值是否超过所述最优路径跳数,如果是,确定存在CDN流量放大攻击,对所述连接请求消息进行相应处理,如果否,则对所述连接请求消息继续转发。可见,本发明通过对http协议报文简单的改造,即仅增加一个跳数累计字段,即可实现跳数的统计,当跳数值超过最优路径跳数时,则可容易地确定发生了CDN流量放大攻击。 |
申请公布号 |
CN103685253A |
申请公布日期 |
2014.03.26 |
申请号 |
CN201310652790.7 |
申请日期 |
2013.12.05 |
申请人 |
北京奇虎科技有限公司;奇智软件(北京)有限公司 |
发明人 |
姚熙 |
分类号 |
H04L29/06(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
北京华沛德权律师事务所 11302 |
代理人 |
刘杰 |
主权项 |
一种CDN流量放大攻击的防御方法,其特征在于,包括:接收连接请求消息,计算连接请求的最优路径跳数;通过至少一个CDN节点对所述连接请求消息进行转发;在所述连接请求消息每次经过一个CDN节点时,对所述连接请求消息头中的跳数累计字段计数;判断所述跳数累计字段的值是否超过所述最优路径跳数,如果是,确定存在CDN流量放大攻击,对所述连接请求消息进行相应处理,如果否,则对所述连接请求消息继续转发。 |
地址 |
100088 北京市西城区新街口外大街28号D座112室(德胜园区) |