发明名称 |
用于检测并防止网络环境中的洪流攻击的系统和方法 |
摘要 |
一种用于处理网络业务数据的方法,包括:接收包;以及,确定上述包是不是之前所丢弃的正在被重发的包。一种用于处理网络业务内容的方法包括:接收多个报头,上述多个报头具备各自的第一字段值;以及,确定上述各自的报头的第一字段值是否形成第一规定模式。一种用于处理网络业务内容的方法包括:接收多个包;以及,确定洪流攻击的存在而无需用SYN位跟踪上述多个包的每一个。 |
申请公布号 |
CN101009607B |
申请公布日期 |
2012.05.02 |
申请号 |
CN200610172369.6 |
申请日期 |
2006.07.06 |
申请人 |
飞塔公司 |
发明人 |
韦绍弘;段钢;陈钟强;谢冰 |
分类号 |
H04L12/26(2006.01)I;H04L12/24(2006.01)I;H04L29/06(2006.01)I;H04L12/56(2006.01)I |
主分类号 |
H04L12/26(2006.01)I |
代理机构 |
北京律诚同业知识产权代理有限公司 11006 |
代理人 |
梁挥;徐金国 |
主权项 |
一种用于处理网络业务数据的方法,包含:接收包;确定所述包是否与洪流攻击有关,包含:确定所述包是否是被重发的之前被丢弃的包;如果所述包不是之前被丢弃的包的重发,则丢弃所述包;所述确定所述包是否是被重发的之前被丢弃的包的步骤之前进一步包含:更新计数器;以及确定所述计数器是否超过规定的阈值;若所述计数器大于或高于规定的阈值则进行所述确定所述包是否与洪流攻击有关的步骤;其中所述计数器为并发会话计数器或者为基于速率的计数器,并发会话计数器表示正在网关处被处理的会话的数量,基于速率的计数器表示在一个时间周期内接收的会话的数量。 |
地址 |
美国加利福尼亚 |