发明名称 |
防御分布式拒绝服务攻击的方法、系统以及网关设备 |
摘要 |
本发明涉及防御分布式拒绝服务攻击的方法、系统以及网关设备,该方法包括:检测连接请求数是否超过第一阈值,若是,则输出重新刷新请求给客户端;客户端接收并判断是否能够执行所述重新刷新请求,若是,则执行所述重新刷新请求并发送包含有第一标记的重新请求;将客户端发送的包含有第一标记的重新请求转发给服务器。还提供一种网关设备以及防御分布式拒绝服务攻击的系统。本发明通过采用第一阈值以及重新刷新请求的方式,可防御大部分不支持重新刷新的僵尸工具的攻击。通过采用第二阈值及点击刷新请求,能够确认只有真实的用户才会对该刷新请求给予正常通过,增强了防御Ddos攻击的能力,防止非正常用户以及黑客的入侵。 |
申请公布号 |
CN102143173A |
申请公布日期 |
2011.08.03 |
申请号 |
CN201110070442.X |
申请日期 |
2011.03.23 |
申请人 |
深信服网络科技(深圳)有限公司 |
发明人 |
陈钊毅 |
分类号 |
H04L29/06(2006.01)I;H04L12/66(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
深圳市顺天达专利商标代理有限公司 44217 |
代理人 |
易钊 |
主权项 |
一种防御分布式拒绝服务攻击的方法,其特征在于,包括:检测连接请求数是否超过第一阈值,若是,则输出重新刷新请求给客户端;客户端接收并判断是否能够执行所述重新刷新请求,若是,则执行所述重新刷新请求并发送包含有第一标记的重新请求;将客户端发送的包含有第一标记的重新请求转发给服务器。 |
地址 |
518000 广东省深圳市南山区麒麟路1号南山科技创业服务中心418、419 |