| 发明名称 | 一种同步泛洪攻击的过滤方法及系统 | ||
| 摘要 | 本发明涉及一种同步泛洪攻击的过滤方法及系统,方法包括:步骤1,配置高低权重队列转发数据包的比例;步骤2,接收数据包,确定当前状态,判断当前状态是否为正常状态,如果是,则数据包进入高权重队列,否则,执行步骤3;步骤3,根据数据包的类型,用于记录连接的连接状态表和用于记录合法IP地址的合法地址表,判断数据包是否合法,如果是,则数据包进入高权重队列,否则,数据包进入低权重队列;并更新连接状态表和合法地址表;步骤4,在当前状态为正常状态时,转发高权重队列中数据包,在当前状态为攻击状态时,按比列转发低权重队列和高权重队列中的数据包。本发明能够有效缓解、过滤和防御针对网络信息系统的大规模同步泛洪攻击。 | ||
| 申请公布号 | CN101465855A | 申请公布日期 | 2009.06.24 |
| 申请号 | CN200810247440.1 | 申请日期 | 2008.12.31 |
| 申请人 | 中国科学院计算技术研究所 | 发明人 | 肖军;张永铮;云晓春;戴磊 |
| 分类号 | H04L29/06(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 北京律诚同业知识产权代理有限公司 | 代理人 | 祁建国;梁 挥 |
| 主权项 | 1. 一种同步泛洪攻击的过滤方法,其特征在于,包括:步骤1,配置高低权重队列转发数据包的比例;步骤2,接收数据包,确定当前状态,判断所述当前状态是否为正常状态,如果是,则所述数据包进入高权重队列,否则,执行步骤3;步骤3,根据所述数据包的类型,用于记录连接的连接状态表和用于记录合法IP地址的合法地址表,判断所述数据包是否合法,如果是,则所述数据包进入所述高权重队列,否则,所述数据包进入低权重队列;并更新所述连接状态表和所述合法地址表;步骤4,在当前状态为正常状态时,转发所述高权重队列中数据包,在当前状态为攻击状态时,按所述高低权重队列转发数据包的比列转发所述低权重队列和所述高权重队列中的数据包。 | ||
| 地址 | 100080北京市海淀区中关村科学院南路6号 | ||