-
公开(公告)号:CN113556343A
公开(公告)日:2021-10-26
申请号:CN202110827021.0
申请日:2021-07-21
Applicant: 江南信安(北京)科技有限公司
Abstract: 基于浏览器指纹识别的DDoS攻击防御方法及设备,将网络安全设备架设在Web服务器的前端,通过网络安全设备对发送至Web服务器的HTTP请求进行过滤;当网络安全设备接收到HTTP请求时,根据预设的统计周期对发送HTTP请求的浏览器进行指纹提取,获得浏览器指纹ID;当每个统计周期结束进行HTTP请求特征计算获取特征分值,对特征分值进行从高到低排序得到排名前N的浏览器指纹ID;在每个统计周期内对排名前N的浏览器指纹ID进行人机识别认证和请求速率限制。本发明解决现有技术无法区分攻击流量、容易导致对同一源IP内的其他用户造成严重影响及防御效果不佳的问题。
-
公开(公告)号:CN113556343B
公开(公告)日:2022-01-11
申请号:CN202110827021.0
申请日:2021-07-21
Applicant: 江南信安(北京)科技有限公司
Abstract: 基于浏览器指纹识别的DDoS攻击防御方法及设备,将网络安全设备架设在Web服务器的前端,通过网络安全设备对发送至Web服务器的HTTP请求进行过滤;当网络安全设备接收到HTTP请求时,根据预设的统计周期对发送HTTP请求的浏览器进行指纹提取,获得浏览器指纹ID;当每个统计周期结束进行HTTP请求特征计算获取特征分值,对特征分值进行从高到低排序得到排名前N的浏览器指纹ID;在每个统计周期内对排名前N的浏览器指纹ID进行人机识别认证和请求速率限制。本发明解决现有技术无法区分攻击流量、容易导致对同一源IP内的其他用户造成严重影响及防御效果不佳的问题。
-
公开(公告)号:CN113556342A
公开(公告)日:2021-10-26
申请号:CN202110827015.5
申请日:2021-07-21
Applicant: 江南信安(北京)科技有限公司
Abstract: 一种DNS缓存服务器前缀变化攻击防护方法及装置,通过在DNS缓存服务器的对外接口前端进行DNS监测和阻断,采用旁路方式监听DNS缓存服务器和权威服务器之间的通信;比较进入DNS缓存服务器的客户端流量和权威服务器发出的递归请求流量,判断当前是否存在域名前缀变化攻击,当判定存在域名前缀变换攻击时,启动对域名前缀变换攻击内容的缓存学习和源IP分析;对源IP发起的攻击内容对应的DNS请求停止转发,直接响应攻击内容对应的DNS请求。本发明部署简单灵活,无需改动现有DNS服务器的配置和对外接口,在不需要很高的计算能力和内存需求的情况下,对目前最常见的域名前缀变化攻击进行有效的防护。
-
-
Search Results
3
records
(took 0.034 seconds)
