| 发明名称 |
一种挑战黑洞攻击防御方法及装置 |
| 摘要 |
本发明实施例提供了一种挑战黑洞攻击防御方法,包括以下步骤:根据捕获的数据包判断用户请求的WEB页面是否是动态页面;如果是动态页面,则每个用户对应一个用户请求可疑度;根据所述用户请求可疑度对用户的动态页面请求进行过滤。另外,本发明实施例还提供了一种挑战黑洞攻击防御装置。利用本发明实施例的技术方案,可以准确地识别挑战黑洞攻击,并且动态地采用相应的防御措施,从而实现对目标主机的有效保护。 |
| 申请公布号 |
CN101383832B |
申请公布日期 |
2011.12.07 |
| 申请号 |
CN200810216681.X |
申请日期 |
2008.10.07 |
| 申请人 |
成都市华为赛门铁克科技有限公司 |
发明人 |
谷勇浩;张烜;杨莉;辛阳;杨亚涛 |
| 分类号 |
H04L29/06(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
| 代理机构 |
|
代理人 |
|
| 主权项 |
一种挑战黑洞攻击防御方法,其特征在于,包括以下步骤:根据捕获的数据包判断用户请求的WEB页面是否是动态页面;如果是动态页面则判断是否是新用户,如果是新用户为该用户赋用户请求可疑度初始值,如果不是新用户,计算用户请求可疑度;当CPU使用率小于第二阈值时,根据所述用户请求可疑度对用户的动态页面请求进行过滤;当CPU使用率大于第二阈值时,阻止所述用户对动态页面的请求。 |
| 地址 |
611731 四川省成都市高新区西部园区清水河片区 |
