一種防火墻抗分布式拒絕服務(wù)ddos攻擊的方法和裝置制造方法
【專利摘要】本發(fā)明公開了一種防火墻抗DDOS攻擊的方法和裝置,用以克服現(xiàn)有技術(shù)中DDOS服務(wù)需要一直處于開啟狀態(tài)、對所有轉(zhuǎn)發(fā)的數(shù)據(jù)包進行DDOS檢測的問題����。所述方法包括:檢測防火墻CPU的當(dāng)前使用率��;判斷所述當(dāng)前使用率是否大于預(yù)設(shè)的CPU使用率安全臨界值;當(dāng)所述當(dāng)前使用率大于所述安全臨界值時��,開啟抗DDOS攻擊服務(wù)����;當(dāng)所述當(dāng)前使用率小于或等于所述安全臨界值時,關(guān)閉抗DDOS攻擊服務(wù)���。如此�����,僅當(dāng)存在DDOS攻擊威脅的時候才開啟抗DDOS攻擊服務(wù),在保證阻止DDOS攻擊的前提下�,有效的保證了數(shù)據(jù)轉(zhuǎn)發(fā)的速率。
【專利說明】一種防火墻抗分布式拒絕服務(wù)DDOS攻擊的方法和裝置
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明屬于網(wǎng)絡(luò)通信安全【技術(shù)領(lǐng)域】���,具體涉及一種防火墻抗分布式拒絕服務(wù) (Distributed Denial Of Service, DD0S)攻擊的方法和裝置�。
【背景技術(shù)】
[0002] 拒絕服務(wù)(Denial Of Service, DOS)攻擊是當(dāng)前網(wǎng)絡(luò)中威脅最大的攻擊之一���。DOS 攻擊主要是通過惡意手段使目標服務(wù)器的CPU達到滿載�,耗盡服務(wù)器的資源,從而使用戶 無法實現(xiàn)對服務(wù)器的正常訪問��。分布式拒絕服務(wù)(Distributed Denial Of Service, DD0S) 攻擊指借助于客戶/服務(wù)器技術(shù)���,將多個計算機聯(lián)合起來作為攻擊平臺�����,對一個或多個目 標發(fā)動攻擊�,從而成倍地提高DOS攻擊的威力���。
[0003] 目前���,大多數(shù)防火墻設(shè)備都提供抗DD0S攻擊服務(wù),為了預(yù)防DD0S攻擊����,防火墻設(shè) 備一般一直開啟著抗DD0S攻擊服務(wù),以有效的阻止DD0S攻擊行為��。但是����,如果防火墻一直 開啟著抗DD0S攻擊服務(wù)�,則需要對所有通過防火墻的數(shù)據(jù)包都進行攻擊檢測��,如此���,增加 了防火墻的檢測負擔(dān)�����,從而導(dǎo)致防火墻轉(zhuǎn)發(fā)數(shù)據(jù)包的速率下降��,降低了防火墻的性能����。
【發(fā)明內(nèi)容】
[0004] 本發(fā)明的目的是提供一種防火墻抗分布式拒絕服務(wù)DD0S攻擊的方法和裝置��,僅 當(dāng)存在DD0S攻擊威脅的時候才開啟防火墻抗DD0S攻擊服務(wù)�����,在保證阻止DD0S攻擊的前提 下�����,有效的保證了防火墻的性能��。
[0005] 根據(jù)本發(fā)明的一個方面���,提供了一種防火墻抗分布式拒絕服務(wù)DD0S攻擊的方法�����, 包括:
[0006] 檢測防火墻CPU的當(dāng)前使用率��;
[0007] 判斷所述當(dāng)前使用率是否大于預(yù)設(shè)的CPU使用率安全臨界值����;
[0008] 當(dāng)所述當(dāng)前使用率大于所述安全臨界值時�,開啟抗DD0S攻擊服務(wù);
[0009] 當(dāng)所述當(dāng)前使用率小于或等于所述安全臨界值時���,關(guān)閉抗DD0S攻擊服務(wù)�����。
[0010] 上述方案中����,所述檢測防火墻CPU的當(dāng)前使用率之前,還包括:獲取防火墻CPU的 使用率的統(tǒng)計信息���,根據(jù)所述統(tǒng)計信息預(yù)設(shè)所述CPU使用率安全臨界值�����。
[0011] 上述方案中����,所述統(tǒng)計信息至少包括:當(dāng)日防火墻CPU使用率的統(tǒng)計值����、當(dāng)前周防 火墻CPU使用率的統(tǒng)計值和當(dāng)前月防火墻CPU使用率的統(tǒng)計值。
[0012] 上述方案中�����,所述根據(jù)所述統(tǒng)計信息預(yù)設(shè)所述CPU使用率安全臨界值��,包括:根據(jù) 所述當(dāng)日防火墻CPU使用率的統(tǒng)計值���、所述當(dāng)前周防火墻CPU使用率的統(tǒng)計值和所述當(dāng)前 月防火墻CPU使用率的統(tǒng)計值中的一項或多項的組合,預(yù)設(shè)所述CPU使用率安全臨界值�。
[0013] 上述方案中,所述當(dāng)日防火墻CPU使用率的統(tǒng)計值包括當(dāng)日防火墻CPU使用率的 最大值和平均值;所述當(dāng)前周防火墻CPU使用率的統(tǒng)計值包括當(dāng)前周防火墻CPU使用率的 最大值和平均值�;所述當(dāng)前月防火墻CPU使用率的統(tǒng)計值包括當(dāng)前月防火墻CPU使用率的 最大值和平均值。
[0014] 根據(jù)本發(fā)明的另一個方面�����,還提供了一種防火墻抗分布式拒絕服務(wù)DD0S攻擊的 裝置��,所述裝置包括:
[0015] 使用率檢測單元�,用于檢測防火墻CPU的當(dāng)前使用率;
[0016] DD0S啟閉判斷單元�,與使用率檢測單元相連,用于判斷所述當(dāng)前使用率是否大于 預(yù)設(shè)的CPU使用率安全臨界值�,并用于當(dāng)所述當(dāng)前使用率大于所述安全臨界值時,觸發(fā)抗 DD0S攻擊模塊開啟抗DD0S攻擊服務(wù)�����,當(dāng)所述當(dāng)前使用率小于或等于所述安全臨界值時���,觸 發(fā)抗DD0S攻擊模塊關(guān)閉抗DD0S攻擊服務(wù)���;
[0017] 抗DD0S攻擊單元,與DD0S啟閉判斷單元相連��,用于提供抗DD0S攻擊服務(wù)。
[0018] 上述方案中���,所述裝置還包括:統(tǒng)計信息獲取單元���,用于獲取防火墻CPU的使用率 的統(tǒng)計信息;安全臨界值設(shè)定單元��,分別與所述統(tǒng)計信息獲取單元和所述DD0S啟閉判斷單 元相連��,用于根據(jù)所述統(tǒng)計信息預(yù)設(shè)所述CPU使用率安全臨界值�����。
[0019] 上述方案中���,所述統(tǒng)計信息至少包括:當(dāng)日防火墻CPU使用率的統(tǒng)計值��、當(dāng)前周防 火墻CPU使用率的統(tǒng)計值和當(dāng)前月防火墻CPU使用率的統(tǒng)計值����。
[0020] 上述方案中����,所述根據(jù)所述統(tǒng)計信息預(yù)設(shè)所述CPU使用率安全臨界值�,包括:根據(jù) 所述當(dāng)日防火墻CPU使用率的統(tǒng)計值��、所述當(dāng)前周防火墻CPU使用率的統(tǒng)計值和所述當(dāng)前 月防火墻CPU使用率的統(tǒng)計值中的一項或多項的組合��,預(yù)設(shè)所述CPU使用率安全臨界值����。
[0021] 上述方案中���,所述當(dāng)日防火墻CPU使用率的統(tǒng)計值包括當(dāng)日防火墻CPU使用率的 最大值和平均值����;所述當(dāng)前周防火墻CPU使用率的統(tǒng)計值包括當(dāng)前周防火墻CPU使用率的 最大值和平均值�;所述當(dāng)前月防火墻CPU使用率的統(tǒng)計值包括當(dāng)前月防火墻CPU使用率的 最大值和平均值。
[0022] 本發(fā)明所提供的一種防火墻抗DD0S攻擊的方法和裝置�����,通過檢測防火墻CPU的當(dāng) 前使用率�����,判斷所述當(dāng)前使用率是否大于預(yù)設(shè)的CPU使用率安全臨界值:當(dāng)所述當(dāng)前使用 率大于所述安全臨界值時��,開啟抗DD0S攻擊服務(wù);當(dāng)所述當(dāng)前使用率小于或等于所述安全 臨界值時��,關(guān)閉抗DD0S攻擊服務(wù)�����。如此�,僅當(dāng)存在DD0S攻擊威脅的時候才開啟抗DD0S攻擊 服務(wù),克服了現(xiàn)有技術(shù)中DD0S服務(wù)需要一直處于開啟狀態(tài)����、對所有轉(zhuǎn)發(fā)的數(shù)據(jù)包進行DD0S 檢測的弊端,在保證阻止DD0S攻擊的前提下��,有效的保證了數(shù)據(jù)轉(zhuǎn)發(fā)的速率�����。
【專利附圖】
【附圖說明】
[0023] 圖1是本發(fā)明第一優(yōu)選實施例的防火墻抗DD0S攻擊的方法流程圖��;
[0024] 圖2是本發(fā)明第二優(yōu)選實施例的防火墻抗DD0S攻擊的方法流程圖����;
[0025] 圖3是本發(fā)明優(yōu)第二選實施例的步驟S2的子流程圖;
[0026] 圖4是本發(fā)明第一優(yōu)選實施例的防火墻抗DD0S攻擊的裝置結(jié)構(gòu)示意圖�;
[0027] 圖5是本發(fā)明第二優(yōu)選實施例的防火墻抗DD0S攻擊的裝置結(jié)構(gòu)示意圖�����。
【具體實施方式】
[0028] 為使本發(fā)明的目的����、技術(shù)方案和優(yōu)點更加清楚明了���,下面結(jié)合【具體實施方式】并參 照附圖,對本發(fā)明進一步詳細說明�����。應(yīng)該理解��,這些描述只是示例性的�,而并非要限制本發(fā) 明的范圍。此外��,在以下說明中���,省略了對公知結(jié)構(gòu)和技術(shù)的描述����,以避免不必要地混淆本 發(fā)明的概念。
[0029] 當(dāng)前�����,防火墻中抗DD0S攻擊服務(wù)的提供方式�����,一般是一直開啟著抗DD0S攻擊服 務(wù)�����,以有效的阻止DD0S攻擊行為�。但是,如果防火墻一直開啟著抗DD0S攻擊服務(wù)����,則需要 對所有接收的數(shù)據(jù)包都進行攻擊檢測,如此�����,增加了網(wǎng)絡(luò)設(shè)備的檢測負擔(dān)��,從而導(dǎo)致轉(zhuǎn)發(fā)數(shù) 據(jù)包的速率下降����,降低了防火墻的性能�����。
[0030] 本發(fā)明通過檢測防火墻CPU的當(dāng)前使用率的方案來判斷是否存在DD0S攻擊威脅���, 從而決定是否開啟抗DD0S攻擊服務(wù)進行安全防護。
[0031] 圖1是本發(fā)明第一優(yōu)選實施例的防火墻抗DD0S攻擊的方法流程圖��。
[0032] 如圖1所示����,一種防火墻抗分布式拒絕服務(wù)DD0S攻擊的方法���,包括如下步驟:
[0033] 步驟S1��,檢測防火墻CPU的當(dāng)前使用率���;
[0034] 步驟S3,判斷所述當(dāng)前使用率是否大于預(yù)設(shè)的CPU使用率安全臨界值:當(dāng)所述當(dāng) 前使用率大于所述安全臨界值時,執(zhí)行步驟S4 ;當(dāng)所述當(dāng)前使用率小于或等于所述安全臨 界值時�����,執(zhí)行步驟S5 ;
[0035] 步驟S4,開啟抗DD0S攻擊服務(wù);
[0036] 步驟S5����,關(guān)閉抗DD0S攻擊服務(wù)。
[0037] 其中����,防火墻不再是一直開啟著抗DD0S攻擊服務(wù),需要進行防火墻CPU的當(dāng)前使 用率的檢測�。當(dāng)發(fā)現(xiàn)當(dāng)前使用率異常時,證明可能存在通過惡意手段使目標服務(wù)器的CPU 達到滿載����,耗盡服務(wù)器的資源,從而使用戶無法實現(xiàn)對服務(wù)器的正常訪問的DD0S攻擊行 為���。那么����,這時就需要開啟抗DD0S攻擊服務(wù)���,對接收的數(shù)據(jù)包都進行攻擊檢測���,防止DD0S 攻擊���。
[0038] 圖2是本發(fā)明第二優(yōu)選實施例的設(shè)定CPU使用率安全臨界值的流程圖,如圖2所 示�,包括如下步驟:
[0039] 本實施例與第一優(yōu)選實施例步驟基本相同,所不同之外在于�,還包括:
[0040] 步驟S2,預(yù)設(shè)CPU使用率安全臨界值。
[0041] 圖3是本發(fā)明優(yōu)第二選實施例的步驟S2的子流程圖����。
[0042] 如圖3所示,所述步驟S2具體包括:
[0043] 步驟S21����,獲取防火墻CPU的使用率的統(tǒng)計信息���;
[0044] 步驟S22,根據(jù)所述統(tǒng)計信息預(yù)設(shè)所述CPU使用率安全臨界值�����。
[0045] 這里���,設(shè)定CPU使用率安全臨界值的操作在檢測防火墻CPU的當(dāng)前使用率的操作 之前完成。其中,獲取防火墻CPU的使用率的統(tǒng)計信息����,可以通過特定的命令語句,查看防 火墻CPU的使用率的統(tǒng)計信息�����。特定的命令語句�����,可以是show命令����。由于用戶可以通過 show命令查看并獲取防火墻CPU的使用率的統(tǒng)計信息,因此可以根據(jù)自己的實際網(wǎng)絡(luò)環(huán)境 (如網(wǎng)絡(luò)壓力大?���。┖蛡€人需求來預(yù)設(shè)CPU使用率安全臨界值。如����,當(dāng)查看到cpu使用率 為:當(dāng)日的統(tǒng)計最大值與平均值分別是13%、10 %��,當(dāng)前周的統(tǒng)計最大值與平均值分別是 14%、10%����,當(dāng)前月的統(tǒng)計最大值與平均值分別是15%、10%時���,可以預(yù)設(shè)一個略大于所有 這些值的數(shù)據(jù)作為CPU使用率安全臨界值��,比如16%��。也可以采用其他的方式進行設(shè)定���,如 對上述CPU使用率的值進行相應(yīng)的加權(quán)處理后得到一個數(shù)值,并將此數(shù)據(jù)作為CPU使用率 安全臨界值�。
[0046] 統(tǒng)計信息至少包含:當(dāng)日防火墻CPU使用率的統(tǒng)計值、當(dāng)前周防火墻CPU使用率的 統(tǒng)計值和當(dāng)前月防火墻CPU使用率的統(tǒng)計值����。而每一項統(tǒng)計值優(yōu)選地又包括最大值和平均 值�����。在設(shè)定CPU使用率安全臨界值的過程中���,以上述統(tǒng)計值作為參考�����,可以針對當(dāng)日防火墻 (PU使用率���、當(dāng)前周防火墻CPU使用率��、當(dāng)前月防火墻CPU使用率中一項或多項組合進行參 考���,設(shè)定一個合適的防火墻使用率安全臨界值,以這個安全臨界值為標準來判定當(dāng)前網(wǎng)絡(luò) 環(huán)境是否存在DDOS攻擊威脅���。
[0047] 下面具體說明一下本實施例抗DD0S攻擊的方法�。
[0048] 在當(dāng)前IPSec系統(tǒng)中���,當(dāng)防火墻正常轉(zhuǎn)發(fā)報文時�,防火墻的CPU的使用率會處于一 種正常的狀態(tài)�。當(dāng)存在DD0S攻擊時,會大大增加防火墻CPU的開銷�����,使得防火墻CPU的使 用率處于一個異常高的狀態(tài)。因此本發(fā)明根據(jù)當(dāng)前防火墻所在網(wǎng)絡(luò)的實際環(huán)境設(shè)定一個 (PU使用率的安全臨界值�,防火墻可以根據(jù)這個安全臨界值與當(dāng)前CPU使用率的比較,來判 斷當(dāng)前環(huán)境是否存在DD0S攻擊的威脅���。
[0049] 在設(shè)定了防火墻的CPU使用率安全臨界值后�����,實時檢測防火墻的當(dāng)前CPU使用率����, 并將當(dāng)前CPU使用率與這個安全臨界值進行比較���。
[0050] 當(dāng)防火墻當(dāng)前CPU使用率大于該安全臨界值��,則判定當(dāng)前網(wǎng)絡(luò)環(huán)境存在DD0S攻擊 威脅�,此時開啟抗DD0S攻擊服務(wù)����,對進入防火墻的流量進行攻擊檢測;
[0051] 當(dāng)防火墻當(dāng)前CPU使用率小于或等于該安全臨界值�,則判定當(dāng)前網(wǎng)絡(luò)環(huán)境不存在 DD0S攻擊威脅����,此時關(guān)閉抗DD0S攻擊模塊��,這樣在不存在攻擊威脅的情況下不會再對正常 流量進行攻擊檢測���,從而保證了防火墻轉(zhuǎn)發(fā)報文的速率,有效的提高了防火墻的性能���。
[0052] 這里抗DD0S攻擊服務(wù),可以通過防火墻的抗DD0S攻擊單元實現(xiàn)�。
[0053] 采用本發(fā)明抗DD0S攻擊的方法�,僅當(dāng)存在DD0S攻擊威脅的時候才開啟抗DD0S 攻擊服務(wù)���,克服了現(xiàn)有技術(shù)中DD0S服務(wù)需要一直處于開啟狀態(tài)�����、對所有轉(zhuǎn)發(fā)的數(shù)據(jù)包進行 DD0S檢測的弊端�����,在保證阻止DD0S攻擊的前提下,有效的保證了數(shù)據(jù)轉(zhuǎn)發(fā)的速率。
[0054] 圖4是本發(fā)明第一優(yōu)選實施例的抗DD0S攻擊的裝置結(jié)構(gòu)示意圖����。
[0055] 如圖4所示��,本實施例所提供的抗DD0S攻擊的裝置�����,包括:
[0056] 使用率檢測單元1��,用于檢測防火墻CPU的當(dāng)前使用率����;
[0057] DD0S啟閉判斷單元3,與使用率檢測單元1相連,用于判斷所述當(dāng)前使用率是否大 于預(yù)設(shè)的CPU使用率安全臨界值,并用于當(dāng)所述當(dāng)前使用率大于所述安全臨界值時�,觸發(fā) 抗DD0S攻擊模塊4開啟抗DD0S攻擊服務(wù),當(dāng)所述當(dāng)前使用率小于或等于所述安全臨界值 時�,觸發(fā)抗DD0S攻擊模塊4關(guān)閉抗DD0S攻擊服務(wù);
[0058] 抗DD0S攻擊單元4,與DD0S啟閉判斷單元3相連�,用于提供抗DD0S攻擊服務(wù)。
[0059] 圖5是本發(fā)明第二優(yōu)選實施例的抗DD0S攻擊的裝置結(jié)構(gòu)示意圖��。
[0060] 如圖5所示,本實施例的抗DD0S攻擊裝置���,包括:
[0061] 使用率檢測單元1,用于檢測防火墻CPU的當(dāng)前使用率�����;
[0062] 統(tǒng)計信息獲取單元5,用于獲取防火墻CPU的使用率的統(tǒng)計信息��;
[0063] 安全臨界值設(shè)定單元2,分別與所述統(tǒng)計信息獲取單元5和所述DD0S啟閉判斷單 元3相連���,用于根據(jù)所述統(tǒng)計信息預(yù)設(shè)所述CPU使用率安全臨界值。
[0064] 預(yù)設(shè)CPU使用率安全臨界值的操作在檢測防火墻CPU的當(dāng)前使用率的操作之前完 成�。其中,統(tǒng)計信息獲取單元5所獲取防火墻CPU的使用率的統(tǒng)計信息��,可以通過特定的命 令語句�,查看防火墻CPU的使用率的統(tǒng)計信息。特定的命令語句���,可以是show命令��。所述 統(tǒng)計信息至少包括:當(dāng)日防火墻CPU使用率的統(tǒng)計值���、當(dāng)前周防火墻CPU使用率的統(tǒng)計值和 當(dāng)前月防火墻CPU使用率的統(tǒng)計值。所述當(dāng)日防火墻CPU使用率的統(tǒng)計值包括當(dāng)日防火墻 (PU使用率的最大值和平均值�;所述當(dāng)前周防火墻CPU使用率的統(tǒng)計值包括當(dāng)前周防火墻 (PU使用率的最大值和平均值����;所述當(dāng)前月防火墻CPU使用率的統(tǒng)計值包括當(dāng)前月防火墻 (PU使用率的最大值和平均值��。
[0065] 具體的�����,所述安全臨界值設(shè)定單元2根據(jù)統(tǒng)計信息獲取單元5所獲取的當(dāng)日防火 墻CPU使用率的統(tǒng)計值��、所述當(dāng)前周防火墻CPU使用率的統(tǒng)計值和所述當(dāng)前月防火墻CPU 使用率的統(tǒng)計值中的一項或多項的組合��,預(yù)設(shè)所述CPU使用率安全臨界值��。
[0066] DD0S啟閉判斷單元3,與使用率檢測單元1相連����,用于判斷所述當(dāng)前使用率是否大 于預(yù)設(shè)的CPU使用率安全臨界值����,并用于當(dāng)所述當(dāng)前使用率大于所述安全臨界值時,觸發(fā) 抗DD0S攻擊模塊4開啟抗DD0S攻擊服務(wù)��,當(dāng)所述當(dāng)前使用率小于或等于所述安全臨界值 時���,觸發(fā)抗DD0S攻擊模塊4關(guān)閉抗DD0S攻擊服務(wù)���;
[0067] 抗DD0S攻擊單元4,與DD0S啟閉判斷單元3相連����,用于提供抗DD0S攻擊服務(wù)�。
[0068] 采用本發(fā)明抗DD0S攻擊的裝置,僅當(dāng)存在DD0S攻擊威脅的時候才開啟抗DD0S 攻擊服務(wù)���,克服了現(xiàn)有技術(shù)中DD0S服務(wù)需要一直處于開啟狀態(tài)���、對所有轉(zhuǎn)發(fā)的數(shù)據(jù)包進行 DD0S檢測的弊端,在保證阻止DD0S攻擊的前提下���,有效的保證了數(shù)據(jù)轉(zhuǎn)發(fā)的速率��。應(yīng)當(dāng)理 解的是���,本發(fā)明的上述【具體實施方式】僅僅用于示例性說明或解釋本發(fā)明的原理,而不構(gòu)成 對本發(fā)明的限制�����。因此,在不偏離本發(fā)明的精神和范圍的情況下所做的任何修改�、等同替 換、改進等���,均應(yīng)包含在本發(fā)明的保護范圍之內(nèi)�。此外�,本發(fā)明所附權(quán)利要求旨在涵蓋落入 所附權(quán)利要求范圍和邊界、或者這種范圍和邊界的等同形式內(nèi)的全部變化和修改例�。
【權(quán)利要求】
1. 一種防火墻抗分布式拒絕服務(wù)DDOS攻擊的方法,其特征在于����,所述方法包括: 檢測防火墻CPU的當(dāng)前使用率; 判斷所述當(dāng)前使用率是否大于預(yù)設(shè)的CPU使用率安全臨界值�; 當(dāng)所述當(dāng)前使用率大于所述安全臨界值時,開啟抗DD0S攻擊服務(wù)����; 當(dāng)所述當(dāng)前使用率小于或等于所述安全臨界值時����,關(guān)閉抗DD0S攻擊服務(wù)。
2. 根據(jù)權(quán)利要求1所述的方法�����,其特征在于,所述檢測防火墻CPU的當(dāng)前使用率之前����, 還包括:獲取防火墻CPU的使用率的統(tǒng)計信息,根據(jù)所述統(tǒng)計信息預(yù)設(shè)所述CPU使用率安全 臨界值��。
3. 根據(jù)權(quán)利要求2所述的方法���,其特征在于����,所述統(tǒng)計信息至少包括:當(dāng)日防火墻CPU 使用率的統(tǒng)計值�、當(dāng)前周防火墻CPU使用率的統(tǒng)計值和當(dāng)前月防火墻CPU使用率的統(tǒng)計值。
4. 根據(jù)權(quán)利要求3所述的方法�,其特征在于,所述根據(jù)所述統(tǒng)計信息預(yù)設(shè)所述CPU使用 率安全臨界值����,包括:根據(jù)所述當(dāng)日防火墻CPU使用率的統(tǒng)計值、所述當(dāng)前周防火墻CPU使 用率的統(tǒng)計值和所述當(dāng)前月防火墻CPU使用率的統(tǒng)計值中的一項或多項的組合����,預(yù)設(shè)所述 (PU使用率安全臨界值����。
5. 根據(jù)權(quán)利要求2所述的方法��,其特征在于�,所述當(dāng)日防火墻CPU使用率的統(tǒng)計值包括 當(dāng)日防火墻CPU使用率的最大值和平均值;所述當(dāng)前周防火墻CPU使用率的統(tǒng)計值包括當(dāng) 前周防火墻CPU使用率的最大值和平均值�;所述當(dāng)前月防火墻CPU使用率的統(tǒng)計值包括當(dāng) 前月防火墻CPU使用率的最大值和平均值。
6. -種防火墻抗分布式拒絕服務(wù)DD0S攻擊的裝置��,其特征在于��,所述裝置包括: 使用率檢測單元(1)�����,用于檢測防火墻CPU的當(dāng)前使用率��; DD0S啟閉判斷單元(3)���,與使用率檢測單元(1)相連���,用于判斷所述當(dāng)前使用率是否大 于預(yù)設(shè)的CPU使用率安全臨界值,并用于當(dāng)所述當(dāng)前使用率大于所述安全臨界值時�,觸發(fā) 抗DD0S攻擊模塊(4)開啟抗DD0S攻擊服務(wù),當(dāng)所述當(dāng)前使用率小于或等于所述安全臨界 值時����,觸發(fā)抗DD0S攻擊模塊(4)關(guān)閉抗DD0S攻擊服務(wù); 抗DD0S攻擊單元(4)����,與DD0S啟閉判斷單元(3)相連,用于提供抗DD0S攻擊服務(wù)���。
7. 根據(jù)權(quán)利要求6所述的裝置���,其特征在于,所述裝置還包括: 統(tǒng)計信息獲取單元(5)����,用于獲取防火墻CPU的使用率的統(tǒng)計信息; 安全臨界值設(shè)定單元(2)���,分別與所述統(tǒng)計信息獲取單元(5)和所述DD0S啟閉判斷單 元(3)相連�,用于根據(jù)所述統(tǒng)計信息預(yù)設(shè)所述CPU使用率安全臨界值��。
8. 根據(jù)權(quán)利要求7所述的裝置,其特征在于����,所述統(tǒng)計信息至少包括:當(dāng)日防火墻CPU 使用率的統(tǒng)計值、當(dāng)前周防火墻CPU使用率的統(tǒng)計值和當(dāng)前月防火墻CPU使用率的統(tǒng)計值�����。
9. 根據(jù)權(quán)利要求8所述的裝置�,其特征在于,所述安全臨界值設(shè)定單元(2)進一步用 于:根據(jù)所述當(dāng)日防火墻CPU使用率的統(tǒng)計值��、所述當(dāng)前周防火墻CPU使用率的統(tǒng)計值和所 述當(dāng)前月防火墻CPU使用率的統(tǒng)計值中的一項或多項的組合����,預(yù)設(shè)所述CPU使用率安全臨 界值。
10. 根據(jù)權(quán)利要求7所述的裝置����,其特征在于,所述當(dāng)日防火墻CPU使用率的統(tǒng)計值包 括當(dāng)日防火墻CPU使用率的最大值和平均值�����;所述當(dāng)前周防火墻CPU使用率的統(tǒng)計值包括 當(dāng)前周防火墻CPU使用率的最大值和平均值����;所述當(dāng)前月防火墻CPU使用率的統(tǒng)計值包括 當(dāng)前月防火墻CPU使用率的最大值和平均值����。
【文檔編號】H04L29/06GK104125213SQ201410273217
【公開日】2014年10月29日 申請日期:2014年6月18日 優(yōu)先權(quán)日:2014年6月18日
【發(fā)明者】張輝 申請人:漢柏科技有限公司