首页> 中国专利> 基于活动IP记录的IP欺骗DDoS攻击防御方法

基于活动IP记录的IP欺骗DDoS攻击防御方法

页面导航

摘要
著录项
法律信息
相似文献

摘要

本发明提出一种针对IP欺骗DDoS(Distributed Denial of Service)攻击的防御方法。该方法基于活动IP记录，活动IP是与系统已经或正在于系统建立连接的源IP地址，而IP欺骗DDoS攻击通常使用随机产生的IP作为数据流源地址，这些IP是非活动IP，根据该原理来自活动IP的数据流可被视为合法流量，而来自非活动IP的网络流则为可疑流量。因此位于自治系统边界的DDoS防御网关可利用活动IP记录表对进入自治系统的数据包进行匹配处理，来自活动IP的网络流直接通过，没有活动记录的IP数据包将逐渐被自治系统边界路由器或邻近边界的路由器丢弃，并发送ICMP超时差错报文通报源节点。IP不活动的IP欺骗DDoS攻击数据包将不能到达受害节点。被丢弃的合法数据包将由其源节点上层协议或应用进行重传。

著录项

公开/公告号CN101383812A

专利类型发明专利
公开/公告日2009-03-11

原文格式PDF
申请/专利权人电子科技大学;
展开▼

申请/专利号CN200710049922.1
发明设计人张凤荔;陈伟;钟婷;罗绪成;钱伟中;刘峤;
展开▼

申请日2007-09-03
分类号H04L29/06(20060101);H04L12/66(20060101);H04L12/56(20060101);
代理机构
代理人
地址 610054 四川省成都市建设北路二段四号
入库时间 2023-12-17 21:36:28

法律信息

法律状态公告日

法律状态信息

法律状态
2012-01-11

发明专利申请公布后的视为撤回 IPC(主分类):H04L29/06 公开日:20090311 申请日:20070903

发明专利申请公布后的视为撤回
2009-05-06

实质审查的生效

实质审查的生效
2009-03-11

公开

公开

相似文献

专利
中文文献
外文文献

1. 基于活动IP记录的IP欺骗DDoS攻击防御方法 [P] . 中国专利： CN101383812A . 2009-03-11
2. 一种SIP DDoS攻击分布式防御系统及其负载均衡方法 [P] . 中国专利： CN103166926A . 2013-06-19
3. Methods for preventing DDoS attack based on adaptive self learning of session and transport layers and devices thereof [P] . 美国专利： US10834110B1 . 2020-11-10

机译：基于会话和传输层自适应自学习的DDoS攻击防御方法及其装置
4. SYSTEM OF DEFENDING AGAINST HTTP DDOS ATTACK BASED ON SDN AND METHOD THEREOF [P] . 美国专利： US2019149573A1 . 2019-05-16

机译：基于SDN的HTTP DDOS攻击防御系统及其方法。
5. SDN Slow HTTP DDoS System of defensing against Slow HTTP DDoS attack based on SDN and method thereof [P] . 韩国专利： KR102016461B1 . 2019-08-30

机译：基于SDN的防御慢HTTP DDoS攻击的SDN慢HTTP DDoS系统及其方法