公开(公告)号：CN108769055A

公开(公告)日：2018-11-06

申请号：CN201810615608.3

申请日：2018-06-14

Applicant: 北京神州绿盟信息安全科技股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 苗宇 ,  陈景妹 ,  陈鑫 ,  杨海 ,  任佳

IPC: H04L29/06 ,  H04L12/26

CPC classification number: H04L63/1416 ,  H04L43/10 ,  H04L63/1425 ,  H04L63/1458 ,  H04L2463/146

Abstract: 本发明公开了一种虚假源IP检测方法及装置，所述方法包括：获取路由设备中传输的Netflow，识别所述Netflow对应的目标源IP；针对识别到的目标源IP，判断路由表中是否存在以所述目标源IP为目的IP的反向路由；如果否，确定所述目标源IP为虚假源IP。由于在本发明实施例中，根据路由设备传输的Netflow，识别Netflow对应的目标源IP，并针对识别到的目标源IP，判断路由表中不存在以该目标源IP为目的IP的反向路由时，确定该目标源IP为虚假源IP，实现了对虚假源IP的检测，提供了一种虚假源IP的检测方案。

公开(公告)号：CN115987677A

公开(公告)日：2023-04-18

申请号：CN202211738843.2

申请日：2022-12-30

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 杨海 ,  黄俊 ,  汤旭 ,  何坤 ,  叶晓虎

IPC: H04L9/40

Abstract: 本申请涉及一种流量回注的方法、装置及电子设备，该方法包括：响应于访问端访问目标服务器的业务流量中存在分布式拒绝服务攻击DDoS攻击流量，基于抗DDoS的防御设备对业务流量进行清洗，得到回注流量；获取网际互连协议IP映射关系文件；基于IP映射关系文件，将目标服务器的回注接口的IP配置为回注IP；根据回注接口以及回注IP对应的回注路由，将回注流量发送至目标服务器。基于上述方法，可以使流量回注不需要通过GRE隧道来实现，进而降低了流量回注时丢失的风险，提高了流量回注有效性，并节约了路由资源。