| 专利名称 | 一种带宽消耗随机伪造源地址攻击的过滤方法及系统 | 申请号 | CN200910076368.5 | 专利类型 | 发明专利 | 公开(公告)号 | CN101465864 | 公开(授权)日 | 2009.06.24 | 申请(专利权)人 | 中国科学院计算技术研究所 | 发明(设计)人 | 肖军;张永铮;云晓春;戴磊 | 主分类号 | H04L29/06(2006.01)I | IPC主分类号 | H04L29/06(2006.01)I;H04L12/24(2006.01)I | 专利有效期 | 一种带宽消耗随机伪造源地址攻击的过滤方法及系统 至一种带宽消耗随机伪造源地址攻击的过滤方法及系统 | 法律状态 | 授权 | 说明书摘要 | 本发明涉及一种带宽消耗随机伪造源地址攻击的过滤方法和系统,方法包 括:步骤1,配置高低权重队列转发数据包的比例和数据包类型集合;步骤2, 接收数据包,判断所述数据包的类型是否被包括在所述数据包类型集合中,如 果是,则执行步骤3,否则,所述数据包进入低权重队列;所述步骤3,判断 所述数据包的源地址是否合法,如果是,则所述数据包进入高权重队列,否则, 所述数据包进入低权重队列;步骤4,在当前存在攻击时,按所述比例转发所 述低权重队列和所述高权重队列中的数据包,在当前不存在攻击时,转发所述 高权重队列中数据包。本发明能够以较低的计算开销和存储开销为代价进行带 宽消耗随机伪造源地址攻击的过滤,并能应用于多种协议。 |
1、源头对接,价格透明
2、平台验证,实名审核
3、合同监控,代办手续
4、专员跟进,交易保障