技術(shù)總結(jié)
本申請(qǐng)涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域���,尤其涉及一種防御DDOS攻擊的方法及裝置,用以解決現(xiàn)有技術(shù)中流量清洗裝置在遇到DDOS攻擊時(shí)�,無(wú)法對(duì)受保護(hù)端進(jìn)行實(shí)時(shí)有效地防護(hù)的問(wèn)題;本申請(qǐng)實(shí)施例提供的方法包括:云端安全服務(wù)中心在檢測(cè)到受保護(hù)端的狀態(tài)滿足預(yù)設(shè)的故障條件時(shí)����,根據(jù)受保護(hù)端對(duì)應(yīng)的流量清洗裝置上報(bào)的流量統(tǒng)計(jì)數(shù)據(jù),判斷流量清洗裝置是否正在接受DDOS攻擊��;在確定流量清洗裝置正在接受DDOS攻擊后����,向流量清洗裝置發(fā)送抓取報(bào)文的指令���;接收流量清洗裝置發(fā)送的報(bào)文�,通過(guò)分析接收的報(bào)文的攻擊特征����,為流量清洗裝置生成更新的防護(hù)策略;將生成的更新的防護(hù)策略發(fā)送給流量清洗裝置����,以便流量清洗裝置對(duì)DDOS攻擊進(jìn)行防御�����。
技術(shù)研發(fā)人員:周士欽;葉曉虎;何坤;張磊;陳俊
受保護(hù)的技術(shù)使用者:北京神州綠盟信息安全科技股份有限公司;北京神州綠盟科技有限公司
文檔號(hào)碼:201610967129
技術(shù)研發(fā)日:2016.10.28
技術(shù)公布日:2017.01.25