发明名称 |
针对DNS服务的抗DDoS攻击安全网关系统 |
摘要 |
本发明公开了一种高效的抗DDoS安全网关系统,能够有效检测并防御DNS拒绝服务攻击,其包含检测器,过滤器两个核心组件。系统支持两种部署方式:串接和旁路。所述检测方法基于自学的网络流量状态统计和特征挖掘,并通过网络性能参数阈值设定来实现对网络异常流量的检测和定位,可以有效识别可疑攻击流量;所述防御方法贯彻了深度防御的思想,系统中部署了攻击特征防御、基线防御两道防御步骤,不仅保证了系统的通常网络状况下的攻击防御效果,还确保了系统在个别、恶劣攻击环境下的基本防御能力。该方法能够有效提高DNS服务器的安全性和抗攻击性,保证DNS服务的正常进行。 |
申请公布号 |
CN101572701A |
申请公布日期 |
2009.11.04 |
申请号 |
CN200910008859.6 |
申请日期 |
2009.02.10 |
申请人 |
中科正阳信息安全技术有限公司 |
发明人 |
翟征德;宗兆伟 |
分类号 |
H04L29/06(2006.01)I;H04L12/26(2006.01)I;H04L12/56(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
|
代理人 |
|
主权项 |
1、一种高效的针对DNS服务的抗DDoS安全网关系统,可以有效检测并防御DNS拒绝服务攻击,保护DNS服务器的正常工作,所述抗DDoS安全网关系统包含检测器、过滤器两个核心部件,分别负责检测和防御功能,其中所述检测功能基于自学习的网络流量状态统计和特征挖掘,并通过网络性能参数阈值设定来实现对DNS异常流量的检测和定位,以有效识别可疑攻击流量。所述防御功能通过攻击特征防御、基线防御两道防御步骤实现,使得抗DDoS安全网关系统不但在通常网络状况下具有攻击防御能力,而且在个别、恶劣攻击环境下也具有基本防御能力。当攻击特征防御效果不佳时,启动基线防御。所述防御效果不佳是指攻击发生时,被过滤掉的请求包数小于总攻击流量的1/5。 |
地址 |
100080北京市海淀区中关村大厦19号新中关大厦B座16层 |