摘要 |
1. Система фильтрации сетевого трафика, содержащая: ! а) управляющий модуль связан с коллекторами, центрами очистки и сенсорами и предназначен для хранения статистики предыдущих сетевых атак для корректировки правил фильтрации для центров очистки; ! б) упомянутые коллекторы связаны с центрами очистки и сенсорами и предназначены для составления правил фильтрации на основании информации о трафике от центров очистки и сенсоров; ! в) упомянутые центры очистки предназначены для фильтрации трафика на основании правил фильтрации; ! г) упомянутые сенсоры предназначены для агрегирования информации о трафике для дальнейшей передачи на коллекторы. ! 2. Система по п.1, в которой сервисом является веб-сервис, предоставляющий пользователям определенные услуги или ресурсы. ! 3. Система по п.1, в которой статистика предыдущих сетевых атак включает: ! а) статистику средней и пиковой загрузки канала во время сетевой атаки, ! б) информацию о вредоносной активности в сети интернет, ! в) количество участвующих в сетевой атаке бот сетей, ! г) время с момента старта сетевой атаки, ! д) продолжительность сетевой атаки, ! е) географию сетевой атаки. ! 4. Система по п.1, в которой управляющий модуль использует белые и черные списки IP-адресов для корректировки правил фильтрации. ! 5. Система по п.4, в которой белые и черные списки IP-адресов задаются на основе поведенческих критериев, которые включают анализ: ! а) количества запросов и сессий, устанавливаемых с одного IP-адреса, ! б) количества запросов без подтверждения с одного IP-адреса, ! в) количества запросов однотипных данных с одного IP-адреса, ! г) количества соединений без продолжения информа� |