| 发明名称 | 抵御DDOS攻击的方法 | ||
| 摘要 | 本发明提供了一种抵御DDOS攻击的方法,包括以下步骤:初始节点判断受到DDOS攻击及其攻击类型;初始节点对其每个处于活动状态的端口设置攻击类型及其阈值;初始节点检测防御DDOS攻击的程度;初始节点向检测认为受到DDOS攻击的端口所连接的节点通知受到DDOS攻击的端口的攻击类型、阈值和初始节点的地址。本发明能够显著减轻协议型DDOS攻击给通信系统带来的损失。 | ||
| 申请公布号 | CN101299765B | 申请公布日期 | 2012.02.08 |
| 申请号 | CN200810127120.2 | 申请日期 | 2008.06.19 |
| 申请人 | 中兴通讯股份有限公司 | 发明人 | 金迪 |
| 分类号 | H04L29/06(2006.01)I;G06F21/00(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 北京康信知识产权代理有限责任公司 11240 | 代理人 | 尚志峰;吴孟秋 |
| 主权项 | 一种抵御分布式拒绝服务DDOS攻击的方法,其特征在于,包括以下步骤:初始节点判断受到DDOS攻击及其攻击类型,包括:所述初始节点检测到在预定时间内,其特定协议消息队列中的队列个数一直为其处理能力极限值;所述初始节点确定其受到DDOS攻击,攻击类型是所述特定协议;所述初始节点对其每个处于活动状态的端口设置所述攻击类型及其阈值;所述初始节点检测防御DDOS攻击的程度,包括:所述初始节点判断DDOS攻击是否降低超过预定程度;如果是,则认为被设置所述阈值的端口中丢包率超过预定值的端口为可疑攻击端口;如果否,则认为所有被设置所述阈值的端口为可疑攻击端口;所述初始节点向检测认为受到DDOS攻击的端口所连接的节点通知所述受到DDOS攻击的端口的攻击类型、阈值和所述初始节点的地址。 | ||
| 地址 | 518057 广东省深圳市南山区高新技术产业园科技南路中兴通讯大厦 | ||