摘要 |
揭示一种恶意攻击侦测系统及使用之相关方法。其系包含:接收及分析进入标头资讯及网际网路协定(IP或TCP/IP)位址之一个资料封包的一个标头框;检查该标头资讯一个可能的恶意攻击情况,且假如可能的恶意攻击情况存在,则一个限制滤除结果系被产生;比较该些网际网路协定位址,以决定是否一个网际网路协定位址系先前已经被接收;决定限制滤除结果的数量,以决定是否于一预定临限期间,一个增量总数系高于一个预定临限值;及根据一项决定而丢弃至少一个资料封包。较佳地但非必要地,该方法系于连线速度下实施系意谓:当一个新的资料封包到达时,针对前一个资料封包,所有上述处理步骤系完成。 |