公开(公告)号：CN101217547B

公开(公告)日：2012-05-09

申请号：CN200810019280.5

申请日：2008-01-18

Applicant: 南京邮电大学

Inventor： 王汝传 ,  李惠娟 ,  任勋益 ,  张登银 ,  祝世雄

IPC: H04L29/06

Abstract: 基于开源内核的无状态的泛洪请求攻击过滤方法分为以下步骤：初始化开源防火墙过滤的规则列表，生成白名单和黑名单；主控模块将区别请求报文和复位报文分别处理；对请求报文计算出Cookie值，添加到文本文件库中，并向报文发送源回发一个确认报文；对复位报文，取出其确认号值，减一后到文本文件库中查找；文本文件库维护模块每隔时间间隔t删除过期的信息记录，并通知防火墙操作模块将发送源的地址添加到黑名单中；防火墙操作模块在黑名单或者白名单中表项达到很大的时候，对表项进行聚集；在发出停止过滤命令后，防火墙模块需要对所有的列表进行清空，并停止内核过滤模块功能，过滤方法结束。通过使用本发明方法可以达到防御DDoS攻击的目标。

公开(公告)号：CN101217547A

公开(公告)日：2008-07-09

申请号：CN200810019280.5

申请日：2008-01-18

Applicant: 南京邮电大学

Inventor： 王汝传 ,  李惠娟 ,  任勋益 ,  张登银 ,  祝世雄

IPC: H04L29/06

Abstract: 基于开源内核的无状态的泛洪请求攻击过滤方法分为以下步骤：初始化开源防火墙过滤的规则列表，生成白名单和黑名单；主控模块将区别请求报文和复位报文分别处理；对请求报文计算出Cookie值，添加到文本文件库中，并向报文发送源回发一个确认报文；对复位报文，取出其确认号值，减一后到文本文件库中查找；文本文件库维护模块每隔时间间隔t删除过期的信息记录，并通知防火墙操作模块将发送源的地址添加到黑名单中；防火墙操作模块在黑名单或者白名单中表项达到很大的时候，对表项进行聚集；在发出停止过滤命令后，防火墙模块需要对所有的列表进行清空，并停止内核过滤模块功能，过滤方法结束。通过使用本发明方法可以达到防御DDoS攻击的目标。