CN103701795A - 拒绝服务攻击的攻击源的识别方法和装置 - Google Patents
拒绝服务攻击的攻击源的识别方法和装置 Download PDFInfo
- Publication number
- CN103701795A CN103701795A CN201310714601.4A CN201310714601A CN103701795A CN 103701795 A CN103701795 A CN 103701795A CN 201310714601 A CN201310714601 A CN 201310714601A CN 103701795 A CN103701795 A CN 103701795A
- Authority
- CN
- China
- Prior art keywords
- attack
- request
- source
- access request
- destination host
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 52
- 230000002547 anomalous effect Effects 0.000 claims abstract description 43
- 230000004044 response Effects 0.000 claims description 83
- 238000013475 authorization Methods 0.000 claims description 14
- 230000007246 mechanism Effects 0.000 claims description 13
- 230000001960 triggered effect Effects 0.000 claims description 5
- 230000002159 abnormal effect Effects 0.000 description 10
- 230000008569 process Effects 0.000 description 9
- 230000005856 abnormality Effects 0.000 description 6
- 238000010586 diagram Methods 0.000 description 6
- 235000014510 cooky Nutrition 0.000 description 5
- 238000001914 filtration Methods 0.000 description 5
- 230000008901 benefit Effects 0.000 description 4
- 238000012986 modification Methods 0.000 description 4
- 230000004048 modification Effects 0.000 description 4
- 238000012795 verification Methods 0.000 description 4
- 230000000694 effects Effects 0.000 description 3
- 238000012544 monitoring process Methods 0.000 description 3
- 230000004083 survival effect Effects 0.000 description 3
- 238000004458 analytical method Methods 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 2
- 238000004364 calculation method Methods 0.000 description 2
- 238000004590 computer program Methods 0.000 description 2
- 230000002354 daily effect Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 239000000243 solution Substances 0.000 description 2
- GOLXNESZZPUPJE-UHFFFAOYSA-N spiromesifen Chemical compound CC1=CC(C)=CC(C)=C1C(C(O1)=O)=C(OC(=O)CC(C)(C)C)C11CCCC1 GOLXNESZZPUPJE-UHFFFAOYSA-N 0.000 description 2
- 230000003068 static effect Effects 0.000 description 2
- 230000001133 acceleration Effects 0.000 description 1
- 238000004422 calculation algorithm Methods 0.000 description 1
- 239000003795 chemical substances by application Substances 0.000 description 1
- 238000010224 classification analysis Methods 0.000 description 1
- 150000001875 compounds Chemical class 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000003203 everyday effect Effects 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 239000007924 injection Substances 0.000 description 1
- 238000002347 injection Methods 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
- 238000005457 optimization Methods 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 230000001846 repelling effect Effects 0.000 description 1
- 230000000630 rising effect Effects 0.000 description 1
- 238000004088 simulation Methods 0.000 description 1
- 238000007619 statistical method Methods 0.000 description 1
- 230000009897 systematic effect Effects 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
Images
Abstract
Description
Claims (10)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310714601.4A CN103701795B (zh) | 2013-12-20 | 2013-12-20 | 拒绝服务攻击的攻击源的识别方法和装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310714601.4A CN103701795B (zh) | 2013-12-20 | 2013-12-20 | 拒绝服务攻击的攻击源的识别方法和装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103701795A true CN103701795A (zh) | 2014-04-02 |
CN103701795B CN103701795B (zh) | 2017-11-24 |
Family
ID=50363192
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310714601.4A Active CN103701795B (zh) | 2013-12-20 | 2013-12-20 | 拒绝服务攻击的攻击源的识别方法和装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103701795B (zh) |
Cited By (20)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103997488A (zh) * | 2014-05-06 | 2014-08-20 | 汉柏科技有限公司 | 一种网络攻击的监控方法及系统 |
CN105553740A (zh) * | 2015-12-25 | 2016-05-04 | 北京奇虎科技有限公司 | 数据接口监控方法和装置 |
CN105577608A (zh) * | 2014-10-08 | 2016-05-11 | 腾讯科技(深圳)有限公司 | 网络攻击行为检测方法和装置 |
CN106027559A (zh) * | 2016-07-05 | 2016-10-12 | 国家计算机网络与信息安全管理中心 | 基于网络会话统计特征的大规模网络扫描检测方法 |
WO2016188294A1 (zh) * | 2015-05-28 | 2016-12-01 | 阿里巴巴集团控股有限公司 | 一种网络攻击处理方法和装置 |
CN106789849A (zh) * | 2015-11-24 | 2017-05-31 | 阿里巴巴集团控股有限公司 | Cc攻击识别方法、节点及系统 |
CN106850687A (zh) * | 2017-03-29 | 2017-06-13 | 北京百度网讯科技有限公司 | 用于检测网络攻击的方法和装置 |
CN106878247A (zh) * | 2016-08-11 | 2017-06-20 | 阿里巴巴集团控股有限公司 | 一种攻击识别方法和装置 |
CN106878282A (zh) * | 2017-01-11 | 2017-06-20 | 北京百度网讯科技有限公司 | 网关防攻击的方法和装置 |
CN107005538A (zh) * | 2015-10-16 | 2017-08-01 | 华为技术有限公司 | 数据传输的方法、装置和系统 |
CN107426241A (zh) * | 2017-08-25 | 2017-12-01 | 北京神州绿盟信息安全科技股份有限公司 | 一种网络安全防护的方法及装置 |
CN107426132A (zh) * | 2016-05-23 | 2017-12-01 | 腾讯科技(深圳)有限公司 | 网络攻击的检测方法和装置 |
CN108989294A (zh) * | 2018-06-28 | 2018-12-11 | 杭州安恒信息技术股份有限公司 | 一种准确识别网站访问的恶意用户的方法及系统 |
CN109413022A (zh) * | 2018-04-28 | 2019-03-01 | 武汉思普崚技术有限公司 | 一种基于用户行为检测http flood攻击的方法和装置 |
CN110620787A (zh) * | 2019-09-30 | 2019-12-27 | 怀来斯达铭数据有限公司 | DDoS攻击的防护方法和系统 |
CN110875907A (zh) * | 2018-08-31 | 2020-03-10 | 阿里巴巴集团控股有限公司 | 一种访问请求控制方法及装置 |
CN112688919A (zh) * | 2020-12-11 | 2021-04-20 | 杭州安恒信息技术股份有限公司 | 一种基于app接口的反爬虫方法、设备及介质 |
CN113472725A (zh) * | 2020-03-31 | 2021-10-01 | 阿里巴巴集团控股有限公司 | 一种数据处理的方法和装置 |
CN114205096A (zh) * | 2020-08-27 | 2022-03-18 | 北京秦淮数据有限公司 | 一种ddos攻击防御方法及装置 |
WO2023060881A1 (zh) * | 2021-10-15 | 2023-04-20 | 华为技术有限公司 | 报文源地址识别方法及装置 |
Citations (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002252654A (ja) * | 2001-02-23 | 2002-09-06 | Mitsubishi Electric Corp | 侵入検出装置およびシステムならびにルータ |
CN1684431A (zh) * | 2004-04-15 | 2005-10-19 | 国际商业机器公司 | 响应拒绝服务攻击的方法和设备 |
CN1719783A (zh) * | 2004-07-09 | 2006-01-11 | 国际商业机器公司 | 识别网络内分布式拒绝服务攻击和防御攻击的方法和系统 |
US20060236401A1 (en) * | 2005-04-14 | 2006-10-19 | International Business Machines Corporation | System, method and program product to identify a distributed denial of service attack |
CN1953392A (zh) * | 2005-10-20 | 2007-04-25 | 阿拉克斯拉网络株式会社 | 异常通信量的检测方法和数据包中继装置 |
CN101540761A (zh) * | 2009-04-24 | 2009-09-23 | 成都市华为赛门铁克科技有限公司 | 一种分布式拒绝服务攻击的监控方法和监控设备 |
CN101589376A (zh) * | 2006-11-24 | 2009-11-25 | Duaxes株式会社 | 通信控制装置 |
CN101621428A (zh) * | 2009-07-29 | 2010-01-06 | 成都市华为赛门铁克科技有限公司 | 一种僵尸网络检测方法及系统以及相关设备 |
CN102104611A (zh) * | 2011-03-31 | 2011-06-22 | 中国人民解放军信息工程大学 | 一种基于混杂模式的DDoS攻击检测方法及装置 |
CN102271068A (zh) * | 2011-09-06 | 2011-12-07 | 电子科技大学 | 一种dos/ddos攻击检测方法 |
CN102801738A (zh) * | 2012-08-30 | 2012-11-28 | 中国人民解放军国防科学技术大学 | 基于概要矩阵的分布式拒绝服务攻击检测方法及系统 |
CN103379099A (zh) * | 2012-04-19 | 2013-10-30 | 阿里巴巴集团控股有限公司 | 恶意攻击识别方法及系统 |
-
2013
- 2013-12-20 CN CN201310714601.4A patent/CN103701795B/zh active Active
Patent Citations (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002252654A (ja) * | 2001-02-23 | 2002-09-06 | Mitsubishi Electric Corp | 侵入検出装置およびシステムならびにルータ |
CN1684431A (zh) * | 2004-04-15 | 2005-10-19 | 国际商业机器公司 | 响应拒绝服务攻击的方法和设备 |
CN1719783A (zh) * | 2004-07-09 | 2006-01-11 | 国际商业机器公司 | 识别网络内分布式拒绝服务攻击和防御攻击的方法和系统 |
US20060236401A1 (en) * | 2005-04-14 | 2006-10-19 | International Business Machines Corporation | System, method and program product to identify a distributed denial of service attack |
CN1953392A (zh) * | 2005-10-20 | 2007-04-25 | 阿拉克斯拉网络株式会社 | 异常通信量的检测方法和数据包中继装置 |
CN101589376A (zh) * | 2006-11-24 | 2009-11-25 | Duaxes株式会社 | 通信控制装置 |
CN101540761A (zh) * | 2009-04-24 | 2009-09-23 | 成都市华为赛门铁克科技有限公司 | 一种分布式拒绝服务攻击的监控方法和监控设备 |
CN101621428A (zh) * | 2009-07-29 | 2010-01-06 | 成都市华为赛门铁克科技有限公司 | 一种僵尸网络检测方法及系统以及相关设备 |
CN102104611A (zh) * | 2011-03-31 | 2011-06-22 | 中国人民解放军信息工程大学 | 一种基于混杂模式的DDoS攻击检测方法及装置 |
CN102271068A (zh) * | 2011-09-06 | 2011-12-07 | 电子科技大学 | 一种dos/ddos攻击检测方法 |
CN103379099A (zh) * | 2012-04-19 | 2013-10-30 | 阿里巴巴集团控股有限公司 | 恶意攻击识别方法及系统 |
CN102801738A (zh) * | 2012-08-30 | 2012-11-28 | 中国人民解放军国防科学技术大学 | 基于概要矩阵的分布式拒绝服务攻击检测方法及系统 |
Cited By (32)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103997488B (zh) * | 2014-05-06 | 2018-01-05 | 汉柏科技有限公司 | 一种网络攻击的监控方法及系统 |
CN103997488A (zh) * | 2014-05-06 | 2014-08-20 | 汉柏科技有限公司 | 一种网络攻击的监控方法及系统 |
CN105577608B (zh) * | 2014-10-08 | 2020-02-07 | 腾讯科技(深圳)有限公司 | 网络攻击行为检测方法和装置 |
CN105577608A (zh) * | 2014-10-08 | 2016-05-11 | 腾讯科技(深圳)有限公司 | 网络攻击行为检测方法和装置 |
WO2016188294A1 (zh) * | 2015-05-28 | 2016-12-01 | 阿里巴巴集团控股有限公司 | 一种网络攻击处理方法和装置 |
CN107005538A (zh) * | 2015-10-16 | 2017-08-01 | 华为技术有限公司 | 数据传输的方法、装置和系统 |
CN107005538B (zh) * | 2015-10-16 | 2020-06-30 | 德正远(青岛)新能源科技有限公司 | 数据传输的方法、装置和系统 |
CN106789849A (zh) * | 2015-11-24 | 2017-05-31 | 阿里巴巴集团控股有限公司 | Cc攻击识别方法、节点及系统 |
CN106789849B (zh) * | 2015-11-24 | 2020-12-04 | 阿里巴巴集团控股有限公司 | Cc攻击识别方法、节点及系统 |
CN105553740B (zh) * | 2015-12-25 | 2018-07-31 | 北京奇虎科技有限公司 | 数据接口监控方法和装置 |
CN105553740A (zh) * | 2015-12-25 | 2016-05-04 | 北京奇虎科技有限公司 | 数据接口监控方法和装置 |
CN107426132B (zh) * | 2016-05-23 | 2019-09-17 | 腾讯科技(深圳)有限公司 | 网络攻击的检测方法和装置 |
CN107426132A (zh) * | 2016-05-23 | 2017-12-01 | 腾讯科技(深圳)有限公司 | 网络攻击的检测方法和装置 |
CN106027559B (zh) * | 2016-07-05 | 2019-07-05 | 国家计算机网络与信息安全管理中心 | 基于网络会话统计特征的大规模网络扫描检测方法 |
CN106027559A (zh) * | 2016-07-05 | 2016-10-12 | 国家计算机网络与信息安全管理中心 | 基于网络会话统计特征的大规模网络扫描检测方法 |
CN106878247A (zh) * | 2016-08-11 | 2017-06-20 | 阿里巴巴集团控股有限公司 | 一种攻击识别方法和装置 |
CN106878247B (zh) * | 2016-08-11 | 2020-06-16 | 阿里巴巴集团控股有限公司 | 一种攻击识别方法和装置 |
CN106878282A (zh) * | 2017-01-11 | 2017-06-20 | 北京百度网讯科技有限公司 | 网关防攻击的方法和装置 |
CN106878282B (zh) * | 2017-01-11 | 2020-02-14 | 北京百度网讯科技有限公司 | 网关防攻击的方法和装置 |
CN106850687A (zh) * | 2017-03-29 | 2017-06-13 | 北京百度网讯科技有限公司 | 用于检测网络攻击的方法和装置 |
CN107426241A (zh) * | 2017-08-25 | 2017-12-01 | 北京神州绿盟信息安全科技股份有限公司 | 一种网络安全防护的方法及装置 |
CN107426241B (zh) * | 2017-08-25 | 2020-02-07 | 北京神州绿盟信息安全科技股份有限公司 | 一种网络安全防护的方法及装置 |
CN109413022B (zh) * | 2018-04-28 | 2021-07-13 | 武汉思普崚技术有限公司 | 一种基于用户行为检测http flood攻击的方法和装置 |
CN109413022A (zh) * | 2018-04-28 | 2019-03-01 | 武汉思普崚技术有限公司 | 一种基于用户行为检测http flood攻击的方法和装置 |
CN108989294A (zh) * | 2018-06-28 | 2018-12-11 | 杭州安恒信息技术股份有限公司 | 一种准确识别网站访问的恶意用户的方法及系统 |
CN110875907A (zh) * | 2018-08-31 | 2020-03-10 | 阿里巴巴集团控股有限公司 | 一种访问请求控制方法及装置 |
CN110620787A (zh) * | 2019-09-30 | 2019-12-27 | 怀来斯达铭数据有限公司 | DDoS攻击的防护方法和系统 |
CN113472725A (zh) * | 2020-03-31 | 2021-10-01 | 阿里巴巴集团控股有限公司 | 一种数据处理的方法和装置 |
CN113472725B (zh) * | 2020-03-31 | 2023-04-07 | 阿里巴巴集团控股有限公司 | 一种数据处理的方法和装置 |
CN114205096A (zh) * | 2020-08-27 | 2022-03-18 | 北京秦淮数据有限公司 | 一种ddos攻击防御方法及装置 |
CN112688919A (zh) * | 2020-12-11 | 2021-04-20 | 杭州安恒信息技术股份有限公司 | 一种基于app接口的反爬虫方法、设备及介质 |
WO2023060881A1 (zh) * | 2021-10-15 | 2023-04-20 | 华为技术有限公司 | 报文源地址识别方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
CN103701795B (zh) | 2017-11-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103701795A (zh) | 拒绝服务攻击的攻击源的识别方法和装置 | |
US11271955B2 (en) | Platform and method for retroactive reclassification employing a cybersecurity-based global data store | |
US11405419B2 (en) | Preventing advanced persistent threat attack | |
CN103701794A (zh) | 拒绝服务攻击的识别方法和装置 | |
US20190207966A1 (en) | Platform and Method for Enhanced Cyber-Attack Detection and Response Employing a Global Data Store | |
CN103685293A (zh) | 拒绝服务攻击的防护方法和装置 | |
US11240275B1 (en) | Platform and method for performing cybersecurity analyses employing an intelligence hub with a modular architecture | |
CN103701793A (zh) | 服务器肉鸡的识别方法和装置 | |
CN103685294A (zh) | 拒绝服务攻击的攻击源的识别方法和装置 | |
US9830453B1 (en) | Detection of code modification | |
CA2934627C (en) | Communications security | |
KR102024142B1 (ko) | 사용자의 서버접근 패턴 기반 이상 사용자를 탐지 및 제어하는 접근통제 시스템 | |
CN106548075B (zh) | 漏洞检测方法和装置 | |
CN104468554A (zh) | 基于ip和host的攻击检测方法和装置 | |
CN103701816A (zh) | 执行拒绝服务攻击的服务器的扫描方法和扫描装置 | |
CN108282446A (zh) | 识别扫描器的方法及设备 | |
CN116708033B (zh) | 终端安全检测方法、装置、电子设备及存储介质 | |
US10757118B2 (en) | Method of aiding the detection of infection of a terminal by malware | |
CN114157504A (zh) | 一种基于Servlet拦截器的安全防护方法 | |
CN114257403A (zh) | 误报检测方法、设备及可读存储介质 | |
US11539738B1 (en) | Methods, systems, and media for mitigating damage resulting from a website being an intermediary in a cyberattack | |
CN116582366B (zh) | Web攻击防范方法、装置和系统、存储介质 | |
CN117254977B (zh) | 一种网络安全监控方法及系统、存储介质 | |
KR101794746B1 (ko) | 네트워크의 침입을 탐지하는 방법, 방화벽 시스템 및 컴퓨터 판독 가능한 기록 매체 | |
Salemi et al. | " Automated rules generation into Web Application Firewall using Runtime Application Self-Protection |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C41 | Transfer of patent application or patent right or utility model | ||
TA01 | Transfer of patent application right |
Effective date of registration: 20161123 Address after: 100015 Chaoyang District Road, Jiuxianqiao, No. 10, building No. 3, floor 15, floor 17, 1701-26, Applicant after: BEIJING QIANXIN TECHNOLOGY Co.,Ltd. Address before: 100088 Beijing city Xicheng District xinjiekouwai Street 28, block D room 112 (Desheng Park) Applicant before: BEIJING QIHOO TECHNOLOGY Co.,Ltd. Applicant before: Qizhi software (Beijing) Co.,Ltd. |
|
GR01 | Patent grant | ||
GR01 | Patent grant | ||
TR01 | Transfer of patent right | ||
TR01 | Transfer of patent right |
Effective date of registration: 20180713 Address after: 100015 15, 17 floor 1701-26, 3 building, 10 Jiuxianqiao Road, Chaoyang District, Beijing. Co-patentee after: LEGENDSEC INFORMATION TECHNOLOGY (BEIJING) Inc. Patentee after: BEIJING QIANXIN TECHNOLOGY Co.,Ltd. Address before: 100015 15, 17 floor 1701-26, 3 building, 10 Jiuxianqiao Road, Chaoyang District, Beijing. Patentee before: BEIJING QIANXIN TECHNOLOGY Co.,Ltd. |
|
CP03 | Change of name, title or address | ||
CP03 | Change of name, title or address |
Address after: Room 332, 3 / F, Building 102, 28 xinjiekouwei street, Xicheng District, Beijing 100088 Patentee after: Qianxin Technology Group Co.,Ltd. Patentee after: LEGENDSEC INFORMATION TECHNOLOGY (BEIJING) Inc. Address before: 100015 15, 17 floor 1701-26, 3 building, 10 Jiuxianqiao Road, Chaoyang District, Beijing. Patentee before: BEIJING QIANXIN TECHNOLOGY Co.,Ltd. Patentee before: LEGENDSEC INFORMATION TECHNOLOGY (BEIJING) Inc. Address after: 100044 2nd floor, building 1, yard 26, Xizhimenwai South Road, Xicheng District, Beijing Patentee after: LEGENDSEC INFORMATION TECHNOLOGY (BEIJING) Inc. Patentee after: Qianxin Technology Group Co.,Ltd. Address before: Room 332, 3 / F, Building 102, 28 xinjiekouwei street, Xicheng District, Beijing 100088 Patentee before: Qianxin Technology Group Co.,Ltd. Patentee before: LEGENDSEC INFORMATION TECHNOLOGY (BEIJING) Inc. |
|
CP03 | Change of name, title or address | ||
CP03 | Change of name, title or address |
Address after: 2nd Floor, Building 1, Yard 26, Xizhimenwai South Road, Xicheng District, Beijing, 100032 Patentee after: Qianxin Wangshen information technology (Beijing) Co.,Ltd. Patentee after: Qianxin Technology Group Co.,Ltd. Address before: 100044 2nd floor, building 1, yard 26, Xizhimenwai South Road, Xicheng District, Beijing Patentee before: LEGENDSEC INFORMATION TECHNOLOGY (BEIJING) Inc. Patentee before: Qianxin Technology Group Co.,Ltd. |