CN103023924A - 基于内容分发网络的云分发平台的DDoS攻击防护方法和系统 - Google Patents
基于内容分发网络的云分发平台的DDoS攻击防护方法和系统 Download PDFInfo
- Publication number
- CN103023924A CN103023924A CN2012105926411A CN201210592641A CN103023924A CN 103023924 A CN103023924 A CN 103023924A CN 2012105926411 A CN2012105926411 A CN 2012105926411A CN 201210592641 A CN201210592641 A CN 201210592641A CN 103023924 A CN103023924 A CN 103023924A
- Authority
- CN
- China
- Prior art keywords
- content
- attack
- distributing network
- ddos
- prevention policies
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
本发明公开了基于内容分发网络的云分发平台的DDoS攻击防护方法和系统,可以有效防护大规模DDoS攻击。其技术方案为:系统包括多个内容分发网络安全节点、报警组件、决策组件和DNS组件,其中内容分发网络安全节点检测DDoS攻击,执行防护策略;报警组件连接内容分发网络安全节点,收集和分析内容分发网络节点的流量以及攻击行为特征匹配,发出DDoS攻击的报警信息;决策组件连接报警组件,对报警信息进行分析,生成针对DDoS攻击的防护策略,并将防护策略发送给内容分发网络安全节点,若防护策略包括切换服务节点则发送切换指令给DNS组件;DNS组件连接决策组件,根据切换指令切换网站的服务节点。
Description
技术领域
本发明涉及DDoS攻击防护技术,尤其涉及基于内容分发网络(CDN网络)的DDoS攻击防护方法和系统。
背景技术
内容分发网络的DDoS攻击有着攻击效果明显且难以防范的特点,成为了黑客经常采用的攻击方法。针对DDoS攻击的防御技术,现有技术主要有以下两种:
(1)硬件防火墙:在网站前端部署防攻击设备来抵御一定量的攻击;
(2)流量牵引技术:在机房网络入口,部署专门流量牵引和流量清洗设备。当检测到攻击的时候,将攻击流量牵引到流量清洗设备。
以上两种技术方案存在以下缺点:
(1)暴露受攻击的目标:黑客可以直接攻击源站;
(2)防御能力不足:准备的带宽有限,难以防御大规模的攻击;
(3)可用性较低:一旦设备防御不住,网站将无法正常运行。
发明内容
本发明的目的在于解决上述问题,提供了一种基于内容分发网络的云分发平台的DDoS攻击防护方法和系统,可以有效防护大规模DDoS攻击。
本发明的技术方案为:本发明揭示了一种基于内容分发网络的云分发平台的DDoS攻击防护系统,包括多个内容分发网络安全节点、报警组件、决策组件和DNS组件,其中:
每一内容分发网络安全节点检测DDoS攻击,执行针对DDoS攻击的防护策略;
报警组件,连接每一内容分发网络安全节点,收集和分析内容分发网络节点的流量以及攻击行为特征匹配,发出DDoS攻击的报警信息;
决策组件,连接报警组件,对接收到的报警信息进行分析,生成针对DDoS攻击的防护策略,并将防护策略发送给每一内容分发网络安全节点,若防护策略中包括切换服务节点则发送切换指令给DNS组件;
DNS组件,连接决策组件,根据决策组件的切换指令切换网站的服务节点。
根据本发明的基于内容分发网络的云分发平台的DDoS攻击防护系统的一实施例,每一内容分发网络安全节点实现隐藏源站,以使源站的IP不对外暴露。
根据本发明的基于内容分发网络的云分发平台的DDoS攻击防护系统的一实施例,每一内容分发网络安全节点实现缓存加速。
根据本发明的基于内容分发网络的云分发平台的DDoS攻击防护系统的一实施例,决策组件根据每一内容分发网络安全节点的DDoS受攻击情况进行流量调度,以使每一内容分发网络安全节点所承受的攻击流量在其防护范围内,并使用备份节点替换不可服务的节点。
本发明还揭示了一种基于内容分发网络的云分发平台的DDoS攻击防护方法,包括:
构建如权利要求1所述的基于内容分发网络的云分发平台的DDoS攻击防护系统;
配置DDoS攻击检测策略和DDoS防护策略,其中DDoS防护策略包括SYN Flood攻击防护策略、HTTP流量攻击防护策略、CC攻击防护策略、ICMP/UDP Flood攻击防护策略;
进行节点的DDoS攻击检测,如果检测出HTTP流量攻击则执行已配置的HTTP流量攻击防护策略,如果检测出CC攻击则执行已配置的CC攻击防护策略,如果检测出SYN Flood攻击则执行已配置的SYN Flood攻击防护策略,如果检测出ICMP/UDPFlood攻击则执行已配置的ICMP/UDP Flood攻击防护策略。
根据本发明的基于内容分发网络的云分发平台的DDoS攻击防护方法的一实施例,SYN Flood攻击防护策略是使用内容分发网络安全节点进行防御。
根据本发明的基于内容分发网络的云分发平台的DDoS攻击防护方法的一实施例,HTTP流量攻击防护策略是内容分发网络安全节点根据单位时间内同一IP的访问次数、单位时间内的总访问流量、单位时间内所有服务器的总访问流量进行限制。
根据本发明的基于内容分发网络的云分发平台的DDoS攻击防护方法的一实施例,CC攻击防护策略是内容分发网络安全节点根据单位时间内同一IP的回源访问次数、单位时间内的总回源访问流量、单位时间内所有服务器的总回源访问量进行限制。
根据本发明的基于内容分发网络的云分发平台的DDoS攻击防护方法的一实施例,ICMP/UDP Flood攻击防护策略是在系统底层针对类型包的请求设置一阈值进行拦截。
本发明对比现有技术有如下的有益效果:本发明的方案是将网站运行在CDN网络的安全节点之上,黑客攻击网络的时候,CDN安全节点作为该网站的替身承受攻击,同时在CDN节点进行防攻击检测,阻止黑客利用回源手段将攻击渗透到源站,有效隐藏和保护了源站。CDN安全防护云平台部署于大量节点中,通过庞大规模的CDN节点组可以轻松抵抗大规模DDoS攻击。对各个节点的攻击状况和服务状况进行实时监测,根据攻击监测的情况进行流量调度,对攻击流量较大的节点及时进行调度,确保每一个节点承受的攻击流量在节点的防护范围内。对于服务检测的状况,将不可服务节点及时使用备份节点进行替换。总之,通过全网的监控和快速的调度来保障网站的高可用性。
附图说明
图1示出了本发明的基于内容分发网络的云分发平台的DDoS攻击防护系统的较佳实施例的原理图。
图2示出了本发明的基于内容分发网络的云分发平台的DDoS攻击防护方法的较佳实施例的流程图。
具体实施方式
下面结合附图和实施例对本发明作进一步的描述。
基于内容分发网络的云分发平台的DDoS攻击防护系统的实施例
图1示出了本发明的基于内容分发网络的云分发平台的DDoS攻击防护系统的较佳实施例。请参见图1,本实施例的DDoS攻击防护系统包括:多个内容分发网络安全节点1、报警组件2、决策组件3、DNS组件4。
每一内容分发网络安全节点1检测DDoS攻击,执行针对DDoS攻击的防护策略。每一内容分发网络安全节点1实现隐藏源站,以使源站的IP不对外暴露。源站隐藏之后除了获得Web应用的DDoS防护之外,也降低了源站由于自身其他漏洞而给攻击者入侵机会的可能性。内容分发网络安全节点1还整体实现了抵抗攻击和缓存加速的功能。
本实施例使用CDN来防御DDoS攻击,相当于在网站外围建立了一个保护墙,所有的攻击防御都是在CDN的安全节点1上进行的,CDN安全节点1将攻击的流量进行过滤,只有安全的流量才会返回到源站。整个系统可以调用的CDN资源池很大,足以应付绝大部分的DDoS攻击。
报警组件2连接每一内容分发网络安全节点1,收集和分析内容分发网络节点的流量以及攻击行为特征匹配,发出DDoS攻击的报警信息。
决策组件3连接报警组件2,对接收到的报警信息进行分析,生成针对DDoS攻击的防护策略,并将防护策略发送给每一内容分发网络安全节点1,若防护策略中包括切换服务节点则发送切换指令给DNS组件4。决策组件3根据每一内容分发网络安全节点1的DDoS受攻击情况进行流量调度,以使每一内容分发网络安全节点所承受的攻击流量在其防护范围内,并使用备份节点替换不可服务的节点以保证节点是可以服务的,从而保证网站的高可用性。
DNS组件4连接决策组件3根据决策组件3的切换指令切换网站的服务节点。
基于内容分发网络的云分发平台的DDoS攻击防护方法的实施例
基于图1所示的基于内容分发网络的云分发平台的DDoS攻击防护系统,图2示出了基于该系统的DDoS攻击防护方法的流程。请参见图2,本实施例的DDoS攻击防护方法的各个实施步骤详述如下。
步骤S10:构建基于内容分发网络的云分发平台的DDoS攻击防护系统。
这一步骤中构建的DDoS攻击防护系统就是图1所示的系统,也就是俗称的CDN安全保护墙,为源站开通CDN云安全服务,使得用户对网站的访问实际是访问最近的CDN节点。
步骤S11:配置DDoS攻击检测策略和DDoS防护策略。
DDoS防护策略包括SYN Flood攻击防护策略、HTTP流量攻击防护策略、CC(Challenge Collapsar)攻击防护策略、ICMP(Internet Control Message Protocol)/UDPFlood攻击防护策略。
其中SYN Flood攻击防护策略是使用内容分发网络安全节点进行防御;HTTP流量攻击防护策略是内容分发网络安全节点根据单位时间内同一IP的访问次数、单位时间内的总访问流量、单位时间内所有服务器的总访问流量进行限制;CC攻击防护策略是内容分发网络安全节点根据单位时间内同一IP的回源访问次数、单位时间内的总回源访问流量、单位时间内所有服务器的总回源访问量进行限制;ICMP/UDP Flood攻击防护策略是在系统底层针对类型包的请求设置一阈值进行拦截。
步骤S12:进行节点的DDoS攻击检测,DDoS攻击检测的类型包括SYN Flood攻击(大量伪造的TCP连接请求)、HTTP流量攻击(大量访问特定的静态URL,如网站首页)、CC攻击(大量访问不存在的URL,造成大量回源;大量访问动态的URL,造成大量回源)。
步骤S13:判断是否检测出HTTP流量攻击,若是则执行步骤S130,否则跳转至步骤S14;
步骤S130:已配置的HTTP流量攻击防护策略。
步骤S14:判断是否检测出CC攻击,若是则执行步骤S140,否则跳转至步骤S15。
步骤S140:执行已配置的CC攻击防护策略。
步骤S15:判断是否检测出SYN Flood攻击,若是则执行步骤S150,否则跳转至步骤S16。
步骤S150:执行已配置的SYN Flood攻击防护策略.
步骤S16:判断是否检测出ICMP/UDP Flood攻击,若是则执行步骤S160,否则返回到步骤S12。
步骤S160:执行已配置的ICMP/UDP Flood攻击防护策略。
上述实施例是提供给本领域普通技术人员来实现和使用本发明的,本领域普通技术人员可在不脱离本发明的发明思想的情况下,对上述实施例做出种种修改或变化,因而本发明的保护范围并不被上述实施例所限,而应该是符合权利要求书所提到的创新性特征的最大范围。
Claims (9)
1.一种基于内容分发网络的云分发平台的DDoS攻击防护系统,包括多个内容分发网络安全节点、报警组件、决策组件和DNS组件,其中:
每一内容分发网络安全节点检测DDoS攻击,执行针对DDoS攻击的防护策略;
报警组件,连接每一内容分发网络安全节点,收集和分析内容分发网络节点的流量以及攻击行为特征匹配,发出DDoS攻击的报警信息;
决策组件,连接报警组件,对接收到的报警信息进行分析,生成针对DDoS攻击的防护策略,并将防护策略发送给每一内容分发网络安全节点,若防护策略中包括切换服务节点则发送切换指令给DNS组件;
DNS组件,连接决策组件,根据决策组件的切换指令切换网站的服务节点。
2.根据权利要求1所述的基于内容分发网络的云分发平台的DDoS攻击防护系统,其特征在于,每一内容分发网络安全节点实现隐藏源站,以使源站的IP不对外暴露。
3.根据权利要求1所述的基于内容分发网络的云分发平台的DDoS攻击防护系统,其特征在于,每一内容分发网络安全节点实现缓存加速。
4.根据权利要求1所述的基于内容分发网络的云分发平台的DDoS攻击防护系统,其特征在于,决策组件根据每一内容分发网络安全节点的DDoS受攻击情况进行流量调度,以使每一内容分发网络安全节点所承受的攻击流量在其防护范围内,并使用备份节点替换不可服务的节点。
5.一种基于内容分发网络的云分发平台的DDoS攻击防护方法,包括:
构建如权利要求1所述的基于内容分发网络的云分发平台的DDoS攻击防护系统;
配置DDoS攻击检测策略和DDoS防护策略,其中DDoS防护策略包括SYN Flood攻击防护策略、HTTP流量攻击防护策略、CC攻击防护策略、ICMP/UDP Flood攻击防护策略;
进行节点的DDoS攻击检测,如果检测出HTTP流量攻击则执行已配置的HTTP流量攻击防护策略,如果检测出CC攻击则执行已配置的CC攻击防护策略,如果检测出SYN Flood攻击则执行已配置的SYN Flood攻击防护策略,如果检测出ICMP/UDPFlood攻击则执行已配置的ICMP/UDP Flood攻击防护策略。
6.根据权利要求5所述的基于内容分发网络的云分发平台的DDoS攻击防护方法,其特征在于,SYN Flood攻击防护策略是使用内容分发网络安全节点进行防御。
7.根据权利要求5所述的基于内容分发网络的云分发平台的DDoS攻击防护方法,其特征在于,HTTP流量攻击防护策略是内容分发网络安全节点根据单位时间内同一IP的访问次数、单位时间内的总访问流量、单位时间内所有服务器的总访问流量进行限制。
8.根据权利要求5所述的基于内容分发网络的云分发平台的DDoS攻击防护方法,其特征在于,CC攻击防护策略是内容分发网络安全节点根据单位时间内同一IP的回源访问次数、单位时间内的总回源访问流量、单位时间内所有服务器的总回源访问量进行限制。
9.根据权利要求5所述的基于内容分发网络的云分发平台的DDoS攻击防护方法,其特征在于,ICMP/UDP Flood攻击防护策略是在系统底层针对类型包的请求设置一阈值进行拦截。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210592641.1A CN103023924B (zh) | 2012-12-31 | 2012-12-31 | 基于内容分发网络的云分发平台的DDoS攻击防护方法和系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210592641.1A CN103023924B (zh) | 2012-12-31 | 2012-12-31 | 基于内容分发网络的云分发平台的DDoS攻击防护方法和系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103023924A true CN103023924A (zh) | 2013-04-03 |
CN103023924B CN103023924B (zh) | 2015-10-14 |
Family
ID=47972054
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201210592641.1A Active CN103023924B (zh) | 2012-12-31 | 2012-12-31 | 基于内容分发网络的云分发平台的DDoS攻击防护方法和系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103023924B (zh) |
Cited By (27)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103685294A (zh) * | 2013-12-20 | 2014-03-26 | 北京奇虎科技有限公司 | 拒绝服务攻击的攻击源的识别方法和装置 |
CN104519049A (zh) * | 2013-09-30 | 2015-04-15 | 瞻博网络公司 | 通过增加客户端资源需求来限制拒绝服务攻击的效力 |
CN104519016A (zh) * | 2013-09-29 | 2015-04-15 | 中国电信股份有限公司 | 防火墙自动防御分布式拒绝服务攻击的方法和装置 |
CN105429975A (zh) * | 2015-11-11 | 2016-03-23 | 上海斐讯数据通信技术有限公司 | 一种基于云终端的数据安全防御系统、方法及云终端安全系统 |
CN105827611A (zh) * | 2016-04-06 | 2016-08-03 | 清华大学 | 一种基于模糊推理的分布式拒绝服务网络攻击检测方法和系统 |
CN105897674A (zh) * | 2015-11-25 | 2016-08-24 | 乐视云计算有限公司 | 用于CDN服务器群组的DDoS攻击防护方法及系统 |
CN106210057A (zh) * | 2016-07-13 | 2016-12-07 | 成都知道创宇信息技术有限公司 | 一种基于cdn的云安全防护方法 |
CN106899601A (zh) * | 2017-03-10 | 2017-06-27 | 北京华清信安科技有限公司 | 基于云和本地平台的网络攻击防御装置和方法 |
CN107104921A (zh) * | 2016-02-19 | 2017-08-29 | 阿里巴巴集团控股有限公司 | DDoS攻击防御方法及装置 |
CN107294922A (zh) * | 2016-03-31 | 2017-10-24 | 阿里巴巴集团控股有限公司 | 一种应对网络攻击的网络地址调度方法及装置 |
CN107426230A (zh) * | 2017-08-03 | 2017-12-01 | 上海优刻得信息科技有限公司 | 服务器调度方法、装置、系统、存储介质及设备 |
CN107517195A (zh) * | 2016-06-17 | 2017-12-26 | 阿里巴巴集团控股有限公司 | 一种内容分发网络定位攻击域名的方法和装置 |
CN108471428A (zh) * | 2018-06-27 | 2018-08-31 | 北京云端智度科技有限公司 | 应用于CDN系统内的DDoS攻击主动防御技术及装备 |
CN109257445A (zh) * | 2018-11-12 | 2019-01-22 | 郑州昂视信息科技有限公司 | 一种Web服务动态调度方法及动态调度系统 |
CN109413081A (zh) * | 2018-11-12 | 2019-03-01 | 郑州昂视信息科技有限公司 | 一种Web服务调度方法及调度系统 |
CN109561051A (zh) * | 2017-09-26 | 2019-04-02 | 中兴通讯股份有限公司 | 内容分发网络安全检测方法及系统 |
CN109688242A (zh) * | 2018-12-27 | 2019-04-26 | 深信服科技股份有限公司 | 一种云防护系统及方法 |
CN110035039A (zh) * | 2018-01-12 | 2019-07-19 | 华为技术有限公司 | 一种会话保持的方法和设备 |
CN110535875A (zh) * | 2019-09-19 | 2019-12-03 | 大连理工大学 | 车载内容中心网络下基于协作方式的缓存污染攻击检测方法 |
WO2019237813A1 (zh) * | 2018-06-15 | 2019-12-19 | 华为技术有限公司 | 一种服务资源的调度方法及装置 |
CN110636072A (zh) * | 2019-09-26 | 2019-12-31 | 腾讯科技(深圳)有限公司 | 一种目标域名的调度方法、装置、设备及存储介质 |
CN110855633A (zh) * | 2019-10-24 | 2020-02-28 | 华为终端有限公司 | 分布式拒绝服务ddos攻击的防护方法、装置及系统 |
CN112398884A (zh) * | 2019-08-14 | 2021-02-23 | 上海哔哩哔哩科技有限公司 | 镜像回源场景下流量调度控制方法、可读存储介质及计算机设备 |
CN112825517A (zh) * | 2019-11-21 | 2021-05-21 | 上海云盾信息技术有限公司 | 安全加速风控调度方法及设备 |
CN113037716A (zh) * | 2021-02-07 | 2021-06-25 | 杭州又拍云科技有限公司 | 一种基于内容分发网络的攻击防御方法 |
CN113489739A (zh) * | 2021-07-16 | 2021-10-08 | 北京顶象技术有限公司 | 基于CDN的抗DDoS攻击的业务稳定性方法和装置 |
CN114785555A (zh) * | 2022-03-25 | 2022-07-22 | 中国建设银行股份有限公司 | 一种应对DDoS攻击的防护方法及系统 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20050021863A1 (en) * | 2000-06-23 | 2005-01-27 | Cloudshield Technologies, Inc. | Apparatus and method for virtual edge placement of web sites |
CN101719842A (zh) * | 2009-11-20 | 2010-06-02 | 中国科学院软件研究所 | 一种基于云计算环境的分布式网络安全预警方法 |
US20100138921A1 (en) * | 2008-12-02 | 2010-06-03 | Cdnetworks Co., Ltd. | Countering Against Distributed Denial-Of-Service (DDOS) Attack Using Content Delivery Network |
CN101834866A (zh) * | 2010-05-05 | 2010-09-15 | 北京来安科技有限公司 | 一种cc攻击防护方法及其系统 |
CN102438025A (zh) * | 2012-01-10 | 2012-05-02 | 中山大学 | 一种基于Web代理的间接分布式拒绝服务攻击抵御方法及系统 |
-
2012
- 2012-12-31 CN CN201210592641.1A patent/CN103023924B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20050021863A1 (en) * | 2000-06-23 | 2005-01-27 | Cloudshield Technologies, Inc. | Apparatus and method for virtual edge placement of web sites |
US20100138921A1 (en) * | 2008-12-02 | 2010-06-03 | Cdnetworks Co., Ltd. | Countering Against Distributed Denial-Of-Service (DDOS) Attack Using Content Delivery Network |
CN101719842A (zh) * | 2009-11-20 | 2010-06-02 | 中国科学院软件研究所 | 一种基于云计算环境的分布式网络安全预警方法 |
CN101834866A (zh) * | 2010-05-05 | 2010-09-15 | 北京来安科技有限公司 | 一种cc攻击防护方法及其系统 |
CN102438025A (zh) * | 2012-01-10 | 2012-05-02 | 中山大学 | 一种基于Web代理的间接分布式拒绝服务攻击抵御方法及系统 |
Non-Patent Citations (2)
Title |
---|
唐鹏: "《基于多Agent的DDoS攻击检测》", 《中国优秀硕士学位论文全文数据库--信息科技辑》, no. 9, 30 September 2008 (2008-09-30), pages 20 - 28 * |
胥秋华: "《DDoS攻击防御关键技术的研究》", 《中国优秀硕士学位论文全文数据库--信息科技辑》, no. 6, 30 June 2007 (2007-06-30) * |
Cited By (43)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104519016A (zh) * | 2013-09-29 | 2015-04-15 | 中国电信股份有限公司 | 防火墙自动防御分布式拒绝服务攻击的方法和装置 |
CN104519016B (zh) * | 2013-09-29 | 2018-09-14 | 中国电信股份有限公司 | 防火墙自动防御分布式拒绝服务攻击的方法和装置 |
US10021132B2 (en) | 2013-09-30 | 2018-07-10 | Juniper Networks, Inc. | Limiting the efficacy of a denial of service attack by increasing client resource demands |
CN104519049A (zh) * | 2013-09-30 | 2015-04-15 | 瞻博网络公司 | 通过增加客户端资源需求来限制拒绝服务攻击的效力 |
US9699212B2 (en) | 2013-09-30 | 2017-07-04 | Juniper Networks, Inc. | Limiting the efficacy of a denial of service attack by increasing client resource demands |
CN103685294A (zh) * | 2013-12-20 | 2014-03-26 | 北京奇虎科技有限公司 | 拒绝服务攻击的攻击源的识别方法和装置 |
CN105429975A (zh) * | 2015-11-11 | 2016-03-23 | 上海斐讯数据通信技术有限公司 | 一种基于云终端的数据安全防御系统、方法及云终端安全系统 |
CN105429975B (zh) * | 2015-11-11 | 2018-07-31 | 上海斐讯数据通信技术有限公司 | 一种基于云终端的数据安全防御系统、方法及云终端安全系统 |
CN105897674A (zh) * | 2015-11-25 | 2016-08-24 | 乐视云计算有限公司 | 用于CDN服务器群组的DDoS攻击防护方法及系统 |
CN107104921B (zh) * | 2016-02-19 | 2020-12-04 | 阿里巴巴集团控股有限公司 | DDoS攻击防御方法及装置 |
CN107104921A (zh) * | 2016-02-19 | 2017-08-29 | 阿里巴巴集团控股有限公司 | DDoS攻击防御方法及装置 |
CN107294922A (zh) * | 2016-03-31 | 2017-10-24 | 阿里巴巴集团控股有限公司 | 一种应对网络攻击的网络地址调度方法及装置 |
CN105827611A (zh) * | 2016-04-06 | 2016-08-03 | 清华大学 | 一种基于模糊推理的分布式拒绝服务网络攻击检测方法和系统 |
CN105827611B (zh) * | 2016-04-06 | 2018-12-28 | 清华大学 | 一种基于模糊推理的分布式拒绝服务网络攻击检测方法和系统 |
CN107517195A (zh) * | 2016-06-17 | 2017-12-26 | 阿里巴巴集团控股有限公司 | 一种内容分发网络定位攻击域名的方法和装置 |
CN107517195B (zh) * | 2016-06-17 | 2021-01-29 | 阿里巴巴集团控股有限公司 | 一种内容分发网络定位攻击域名的方法和装置 |
CN106210057A (zh) * | 2016-07-13 | 2016-12-07 | 成都知道创宇信息技术有限公司 | 一种基于cdn的云安全防护方法 |
CN106899601A (zh) * | 2017-03-10 | 2017-06-27 | 北京华清信安科技有限公司 | 基于云和本地平台的网络攻击防御装置和方法 |
CN107426230A (zh) * | 2017-08-03 | 2017-12-01 | 上海优刻得信息科技有限公司 | 服务器调度方法、装置、系统、存储介质及设备 |
CN109561051A (zh) * | 2017-09-26 | 2019-04-02 | 中兴通讯股份有限公司 | 内容分发网络安全检测方法及系统 |
CN110035039A (zh) * | 2018-01-12 | 2019-07-19 | 华为技术有限公司 | 一种会话保持的方法和设备 |
CN110035039B (zh) * | 2018-01-12 | 2020-09-18 | 华为技术有限公司 | 一种会话保持的方法和设备 |
US11671402B2 (en) | 2018-06-15 | 2023-06-06 | Huawei Technologies Co., Ltd. | Service resource scheduling method and apparatus |
WO2019237813A1 (zh) * | 2018-06-15 | 2019-12-19 | 华为技术有限公司 | 一种服务资源的调度方法及装置 |
CN108471428B (zh) * | 2018-06-27 | 2021-05-28 | 北京云端智度科技有限公司 | 应用于CDN系统内的DDoS攻击主动防御技术及装备 |
CN108471428A (zh) * | 2018-06-27 | 2018-08-31 | 北京云端智度科技有限公司 | 应用于CDN系统内的DDoS攻击主动防御技术及装备 |
CN109413081A (zh) * | 2018-11-12 | 2019-03-01 | 郑州昂视信息科技有限公司 | 一种Web服务调度方法及调度系统 |
CN109413081B (zh) * | 2018-11-12 | 2021-09-07 | 郑州昂视信息科技有限公司 | 一种Web服务调度方法及调度系统 |
CN109257445A (zh) * | 2018-11-12 | 2019-01-22 | 郑州昂视信息科技有限公司 | 一种Web服务动态调度方法及动态调度系统 |
CN109688242A (zh) * | 2018-12-27 | 2019-04-26 | 深信服科技股份有限公司 | 一种云防护系统及方法 |
CN112398884B (zh) * | 2019-08-14 | 2023-08-25 | 上海哔哩哔哩科技有限公司 | 镜像回源场景下流量调度控制方法、可读存储介质及计算机设备 |
CN112398884A (zh) * | 2019-08-14 | 2021-02-23 | 上海哔哩哔哩科技有限公司 | 镜像回源场景下流量调度控制方法、可读存储介质及计算机设备 |
CN110535875A (zh) * | 2019-09-19 | 2019-12-03 | 大连理工大学 | 车载内容中心网络下基于协作方式的缓存污染攻击检测方法 |
CN110636072A (zh) * | 2019-09-26 | 2019-12-31 | 腾讯科技(深圳)有限公司 | 一种目标域名的调度方法、装置、设备及存储介质 |
CN110855633B (zh) * | 2019-10-24 | 2021-10-15 | 华为终端有限公司 | Ddos攻击的防护方法、装置、系统、通信设备和存储介质 |
CN110855633A (zh) * | 2019-10-24 | 2020-02-28 | 华为终端有限公司 | 分布式拒绝服务ddos攻击的防护方法、装置及系统 |
CN112825517B (zh) * | 2019-11-21 | 2023-01-03 | 上海云盾信息技术有限公司 | 安全加速风控调度方法及设备 |
CN112825517A (zh) * | 2019-11-21 | 2021-05-21 | 上海云盾信息技术有限公司 | 安全加速风控调度方法及设备 |
CN113037716A (zh) * | 2021-02-07 | 2021-06-25 | 杭州又拍云科技有限公司 | 一种基于内容分发网络的攻击防御方法 |
CN113037716B (zh) * | 2021-02-07 | 2021-12-21 | 杭州又拍云科技有限公司 | 一种基于内容分发网络的攻击防御方法 |
CN113489739A (zh) * | 2021-07-16 | 2021-10-08 | 北京顶象技术有限公司 | 基于CDN的抗DDoS攻击的业务稳定性方法和装置 |
CN113489739B (zh) * | 2021-07-16 | 2024-03-08 | 北京顶象技术有限公司 | 基于CDN的抗DDoS攻击的业务稳定性方法和装置 |
CN114785555A (zh) * | 2022-03-25 | 2022-07-22 | 中国建设银行股份有限公司 | 一种应对DDoS攻击的防护方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN103023924B (zh) | 2015-10-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103023924A (zh) | 基于内容分发网络的云分发平台的DDoS攻击防护方法和系统 | |
CN101087196B (zh) | 多层次蜜网数据传输方法及系统 | |
Anirudh et al. | Use of honeypots for mitigating DoS attacks targeted on IoT networks | |
Dharma et al. | Time-based DDoS detection and mitigation for SDN controller | |
KR100942456B1 (ko) | 클라우드 컴퓨팅을 이용한 DDoS 공격 탐지 및 차단 방법 및 서버 | |
CN111756759B (zh) | 一种网络攻击溯源方法、装置及设备 | |
US20160182542A1 (en) | Denial of service and other resource exhaustion defense and mitigation using transition tracking | |
CN107888607A (zh) | 一种网络威胁检测方法、装置及网络管理设备 | |
Chapade et al. | Securing cloud servers against flooding based DDoS attacks | |
Sayegh et al. | SCADA intrusion detection system based on temporal behavior of frequent patterns | |
CN112087413B (zh) | 一种基于主动侦测的网络攻击智能动态防护和诱捕系统及方法 | |
CN103297433A (zh) | 基于网络数据流的http僵尸网络检测方法及系统 | |
CN105227559A (zh) | 一种积极的自动检测http攻击的信息安全管理框架 | |
Kumar et al. | Classification of DDoS attack tools and its handling techniques and strategy at application layer | |
Katkar et al. | Detection of DoS/DDoS attack against HTTP servers using naive Bayesian | |
Nikolskaya et al. | Review of modern DDoS-attacks, methods and means of counteraction | |
Balobaid et al. | A study on the impacts of DoS and DDoS attacks on cloud and mitigation techniques | |
Xiao et al. | A novel approach to detecting DDoS attacks at an early stage | |
Siregar et al. | Intrusion prevention system against denial of service attacks using genetic algorithm | |
Saleh et al. | Optimal specifications for a protective framework against HTTP-based DoS and DDoS attacks | |
Chen et al. | Effective allied network security system based on designed scheme with conditional legitimate probability against distributed network attacks and intrusions | |
Subbulakshmi et al. | A unified approach for detection and prevention of DDoS attacks using enhanced support vector machines and filtering mechanisms | |
Vattikuti et al. | Ddos attack detection and mitigation using anomaly detection and machine learning models | |
Araújo et al. | EICIDS-elastic and internal cloud-based detection system | |
Mudgal et al. | Spark-Based Network Security Honeypot System: Detailed Performance Analysis |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C53 | Correction of patent of invention or patent application | ||
CB02 | Change of applicant information |
Address after: 200030 Shanghai city Xuhui District Xietu Road No. 2899 Building 5 floor A Kuangchi Cultural Square Applicant after: ChinaNetCenter Co., Ltd. Address before: 200030 Shanghai Xuhui District Xietu Road No. 2669 15 Floor Applicant before: ChinaNetCenter Co., Ltd. |
|
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |