公开(公告)号：CN109639712A

公开(公告)日：2019-04-16

申请号：CN201811640337.3

申请日：2018-12-29

Applicant: 北京神州绿盟信息安全科技股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 贺艳 ,  邓军 ,  叶晓虎 ,  何坤 ,  张磊 ,  袁玫 ,  杨雪皎

IPC: H04L29/06 ,  H04L29/08

CPC classification number: H04L63/1458 ,  H04L63/08 ,  H04L67/141 ,  H04L69/163

Abstract: 本发明公开了一种防护DDOS攻击的方法及系统，该方法包括客户端在重传间隔时间经过中间清洗设备向服务器发送SYN请求报文，中间清洗设备记录SYN请求报文中的第一五元组信息和第一序列号信息，在接收到服务器的发送的具有正确确认号的SYN确认报文后，确定当前连接请求是否超时，若否，则经过中间清洗设备向服务器发送确认报文，中间清洗设备根据确认报文对客户端进行验证，并在验证通过后将确认报文发送给服务器，从而与所述服务器建立TCP连接。由于不存在客户端不响应错误确认号的[SYN,ACK]报文行为或客户端不响应被对端断掉TCP连接的两种行为，在实现防护DDOS攻击的同时保证正常客户端与服务器的正常通信。

公开(公告)号：CN110113435A

公开(公告)日：2019-08-09

申请号：CN201910444437.7

申请日：2019-05-27

Applicant: 北京神州绿盟信息安全科技股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 杨雪皎 ,  贺艳

IPC: H04L29/08 ,  H04L29/06 ,  H04L12/26

Abstract: 本发明公开了一种流量清洗的方法和设备，涉及通信技术领域，用以解决目前只能单独通过本地网络防护设备或云端设备对攻击流量的进行防护的问题，本发明方法包括：网络流量监测设备在检测到攻击流量之后，确定所述攻击流量的大小；所述网络流量监测设备根据所述攻击流量的大小以及防护设备的防护能力确定对所述攻击流量进行清洗的防护设备，其中所述防护设备包括本地网络防护设备和云端网络防护设备，所述防护设备的防护能力表示所述防护设备对攻击流量进行防护和清洗的能力；所述网络流量监测设备将所述攻击流量牵引至确定的防护设备，由于本发明可以根据攻击流量的大小以及防护设备的防护能力选择对防护设备，实现了智能化的流量清洗。

公开(公告)号：CN110113435B

公开(公告)日：2022-01-14

申请号：CN201910444437.7

申请日：2019-05-27

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 杨雪皎 ,  贺艳

IPC: H04L9/40 ,  H04L67/10 ,  H04L67/1036 ,  H04L67/63 ,  H04L43/16 ,  H04L43/0894

Abstract: 本发明公开了一种流量清洗的方法和设备，涉及通信技术领域，用以解决目前只能单独通过本地网络防护设备或云端设备对攻击流量的进行防护的问题，本发明方法包括：网络流量监测设备在检测到攻击流量之后，确定所述攻击流量的大小；所述网络流量监测设备根据所述攻击流量的大小以及防护设备的防护能力确定对所述攻击流量进行清洗的防护设备，其中所述防护设备包括本地网络防护设备和云端网络防护设备，所述防护设备的防护能力表示所述防护设备对攻击流量进行防护和清洗的能力；所述网络流量监测设备将所述攻击流量牵引至确定的防护设备，由于本发明可以根据攻击流量的大小以及防护设备的防护能力选择对防护设备，实现了智能化的流量清洗。

公开(公告)号：CN112291248A

公开(公告)日：2021-01-29

申请号：CN202011195191.3

申请日：2020-10-30

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司 ,  神州绿盟成都科技有限公司

Inventor： 贺艳 ,  漆辉津 ,  樊宇

IPC: H04L29/06

Abstract: 本发明公开了一种防护HTTPS DDoS攻击的方法及设备，用于在对报文进行解密验证之前根据客户端是否响应直接发送的Server Hello Done报文来过滤攻击客户端，以达到防护HTTPS DDoS攻击的目的。该方法包括：在客户端与服务器建立连接之前收到客户端发送的客户端问候Client Hello报文，获取所述Client Hello报文的序列Seq号和响应Ack号；根据所述Seq号和Ack号构造服务器问候结束Server Hello Done报文并发送给客户端；若未收到客户端回复的告警Alert报文则丢弃所述客户端发送的报文。

公开(公告)号：CN119966708A

公开(公告)日：2025-05-09

申请号：CN202510116114.0

申请日：2025-01-24

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司 ,  神州绿盟成都科技有限公司

Inventor： 谭皇 ,  李明 ,  苗宇 ,  李宇博 ,  何坤 ,  叶晓虎 ,  贺艳 ,  彭超

IPC: H04L9/40

Abstract: 本申请涉及计算机技术领域，尤其涉及一种网络安全防护方法、设备及介质，用于解决相关技术中用户可编程带来的诸多DDoS攻击防护负面影响，该方法为：获取用户基于基准编程语言声明的关键字和语法规则编写的防护规则，防护规则用于防护DDoS攻击；基于数据特征集，对防护规则对应的虚拟机脚本程序进行优化调整，得到用于防护上述DDoS攻击的目标脚本程序，数据特征集是基于实际业务中的若干目标报文构建的，包括若干目标报文的各特征维度的数据特征，以及各特征维度的报文分布信息；利用目标脚本程序，对通过设备的目标报文进行上述DDoS攻击防护；以提高用户编程安全性，提升网络安全防护的可靠性、稳定性、安全性及防护性能。

公开(公告)号：CN109639712B

公开(公告)日：2021-09-10

申请号：CN201811640337.3

申请日：2018-12-29

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 贺艳 ,  邓军 ,  叶晓虎 ,  何坤 ,  张磊 ,  袁玫 ,  杨雪皎

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种防护DDOS攻击的方法及系统，该方法包括客户端在重传间隔时间经过中间清洗设备向服务器发送SYN请求报文，中间清洗设备记录SYN请求报文中的第一五元组信息和第一序列号信息，在接收到服务器的发送的具有正确确认号的SYN确认报文后，确定当前连接请求是否超时，若否，则经过中间清洗设备向服务器发送确认报文，中间清洗设备根据确认报文对客户端进行验证，并在验证通过后将确认报文发送给服务器，从而与所述服务器建立TCP连接。由于不存在客户端不响应错误确认号的[SYN,ACK]报文行为或客户端不响应被对端断掉TCP连接的两种行为，在实现防护DDOS攻击的同时保证正常客户端与服务器的正常通信。