| 专利名称 | 一种同步泛洪攻击的过滤方法及系统 | 申请号 | CN200810247440.1 | 专利类型 | 发明专利 | 公开(公告)号 | CN101465855 | 公开(授权)日 | 2009.06.24 | 申请(专利权)人 | 中国科学院计算技术研究所 | 发明(设计)人 | 肖军;张永铮;云晓春;戴磊 | 主分类号 | H04L29/06(2006.01)I | IPC主分类号 | H04L29/06(2006.01)I | 专利有效期 | 一种同步泛洪攻击的过滤方法及系统 至一种同步泛洪攻击的过滤方法及系统 | 法律状态 | 实质审查的生效 | 说明书摘要 | 本发明涉及一种同步泛洪攻击的过滤方法及系统,方法包括:步骤1,配 置高低权重队列转发数据包的比例;步骤2,接收数据包,确定当前状态,判 断当前状态是否为正常状态,如果是,则数据包进入高权重队列,否则,执行 步骤3;步骤3,根据数据包的类型,用于记录连接的连接状态表和用于记录 合法IP地址的合法地址表,判断数据包是否合法,如果是,则数据包进入高 权重队列,否则,数据包进入低权重队列;并更新连接状态表和合法地址表; 步骤4,在当前状态为正常状态时,转发高权重队列中数据包,在当前状态为 攻击状态时,按比列转发低权重队列和高权重队列中的数据包。本发明能够有 效缓解、过滤和防御针对网络信息系统的大规模同步泛洪攻击。 |
1、源头对接,价格透明
2、平台验证,实名审核
3、合同监控,代办手续
4、专员跟进,交易保障