-
公开(公告)号:CN107528859B
公开(公告)日:2020-07-10
申请号:CN201710908810.0
申请日:2017-09-29
Applicant: 北京神州绿盟信息安全科技股份有限公司 , 北京神州绿盟科技有限公司
IPC: H04L29/06
Abstract: 本发明公开了一种DDoS攻击的防御方法及设备,用于提高从用户群中区别出肉鸡用户的准确度,进而制定出有效的防护策略。其中的DDoS攻击的防御方法包括:确定每个用户的至少一个行为相关度集合,其中,一个行为相关度集合包括一个用户与服务器交互的一种行为分别与其他种行为之间的行为相关度,行为相关度用于指示一种行为分别与其他种行为中的任意一种行为之间的关联程度;根据至少一个行为相关度集合包括的多个行为相关度确定至少一个区间范围,一个行为相关度集合对应一个区间范围;在预设时间段内,若确定第一用户的所有行为相关度中的每个行为相关度均不在每个行为相关度所在行为相关度集合对应的区间范围内,则封禁第一用户的IP地址。
-
公开(公告)号:CN109639712A
公开(公告)日:2019-04-16
申请号:CN201811640337.3
申请日:2018-12-29
Applicant: 北京神州绿盟信息安全科技股份有限公司 , 北京神州绿盟科技有限公司
CPC classification number: H04L63/1458 , H04L63/08 , H04L67/141 , H04L69/163
Abstract: 本发明公开了一种防护DDOS攻击的方法及系统,该方法包括客户端在重传间隔时间经过中间清洗设备向服务器发送SYN请求报文,中间清洗设备记录SYN请求报文中的第一五元组信息和第一序列号信息,在接收到服务器的发送的具有正确确认号的SYN确认报文后,确定当前连接请求是否超时,若否,则经过中间清洗设备向服务器发送确认报文,中间清洗设备根据确认报文对客户端进行验证,并在验证通过后将确认报文发送给服务器,从而与所述服务器建立TCP连接。由于不存在客户端不响应错误确认号的[SYN,ACK]报文行为或客户端不响应被对端断掉TCP连接的两种行为,在实现防护DDOS攻击的同时保证正常客户端与服务器的正常通信。
-
Patent Agency Ranking
公开(公告)号:CN108600145A
公开(公告)日:2018-09-28
申请号:CN201711421274.8
申请日:2017-12-25
Applicant: 北京神州绿盟信息安全科技股份有限公司 , 北京神州绿盟科技有限公司
IPC: H04L29/06
CPC classification number: H04L63/1425 , G06F21/56 , H04L63/1458
Abstract: 本发明实施例提供一种确定DDoS攻击设备的方法及装置,用于解决现有技术中确定DDoS攻击设备的方法存在无法识别具备完整协议栈行为的DDoS攻击设备、且用户体验差的技术问题。所述方法包括:在接收到N个客户端发送的HTTP请求时,获取所述N个客户端中每个客户端的特征值,所述特征值表征客户端发起HTTP请求的应用和/或所述应用的运行环境和/或客户端的硬件的特征;将特征值相同各个客户端划分在同一个类别中,统计各个类别的客户端在预定时间范围内的流量;在确定任一类别的客户端在预定时间范围内的流量超过第一阈值时,将所述任一类别的客户端确定为DDoS攻击设备。
-
公开(公告)号:CN103176993B
公开(公告)日:2016-08-24
申请号:CN201110432332.3
申请日:2011-12-21
Applicant: 北京神州绿盟信息安全科技股份有限公司
Inventor: 张磊
IPC: G06F17/30
Abstract: 本发明公开了一种适于图形化地呈现对象拓扑结构的内容呈现设备,其包括页面布局部件,适于定义用于图形化呈现的区域;位置确定部件,适于根据每个对象的属性来确定相应对象在所定义区域中的位置,根据每个对象的位置来确定一个或者多个连接关系的起点和终点在所定义区域中的位置;以及图形绘制部件,适于根据每个连接关系的起点和终点的位置在所定义区域中绘制连接每个连接关系的起点和终点的连线,并在所定义区域中绘制每个对象,其中所述对象叠加在所述连线之上。本发明还涉及相应的内容呈现方法。
-
公开(公告)号:CN103176993A
公开(公告)日:2013-06-26
申请号:CN201110432332.3
申请日:2011-12-21
Applicant: 北京神州绿盟信息安全科技股份有限公司
Inventor: 张磊
IPC: G06F17/30
Abstract: 本发明公开了一种适于图形化地呈现对象拓扑结构的内容呈现设备,其包括页面布局部件,适于定义用于图形化呈现的区域;位置确定部件,适于根据每个对象的属性来确定相应对象在所定义区域中的位置,根据每个对象的位置来确定一个或者多个连接关系的起点和终点在所定义区域中的位置;以及图形绘制部件,适于根据每个连接关系的起点和终点的位置在所定义区域中绘制连接每个连接关系的起点和终点的连线,并在所定义区域中绘制每个对象,其中所述对象叠加在所述连线之上。本发明还涉及相应的内容呈现方法。
-
公开(公告)号:CN109639712B
公开(公告)日:2021-09-10
申请号:CN201811640337.3
申请日:2018-12-29
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
Abstract: 本发明公开了一种防护DDOS攻击的方法及系统,该方法包括客户端在重传间隔时间经过中间清洗设备向服务器发送SYN请求报文,中间清洗设备记录SYN请求报文中的第一五元组信息和第一序列号信息,在接收到服务器的发送的具有正确确认号的SYN确认报文后,确定当前连接请求是否超时,若否,则经过中间清洗设备向服务器发送确认报文,中间清洗设备根据确认报文对客户端进行验证,并在验证通过后将确认报文发送给服务器,从而与所述服务器建立TCP连接。由于不存在客户端不响应错误确认号的[SYN,ACK]报文行为或客户端不响应被对端断掉TCP连接的两种行为,在实现防护DDOS攻击的同时保证正常客户端与服务器的正常通信。
-
公开(公告)号:CN109617893B
公开(公告)日:2021-06-25
申请号:CN201811609156.4
申请日:2018-12-27
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC: H04L29/06
Abstract: 本发明公开了一种僵尸网络DDoS攻击的防护方法、装置及存储介质,在本发明实施例中,服务器基于全网的僵尸网络DDoS攻击报文的第二特征,与第一特征组中每个第一特征进行匹配,从而确定出进行攻击的地址信息,使得确定出的地址信息准确率高。另外,在防护过程中不需要进行反向探测,因此节省了僵尸网络DDoS攻击的防护时间,提高了防护效率。服务器针对预设数量的终端发送的报文的第一特征组确定出匹配成功的僵尸网络特征库,然后将僵尸网络特征库中所有的地址信息发送至防护设备。防护设备对于没有进行特征提取的终端,也不再需要浪费资源进行特征提取,以及判断终端是否为发起攻击终端,因此节省了大量的防护资源。
-
-
-
-
-
-
Search Results
17
records
(took 0.078 seconds)
