申请/专利权人：广西电网有限责任公司电力科学研究院

申请日：2022-08-10

公开（公告）日：2024-06-25

公开（公告）号：CN115473680B

主分类号：H04L9/40

分类号：H04L9/40

优先权：

专利状态码：有效-授权

法律状态：2024.06.25#授权;2022.12.30#实质审查的生效;2022.12.13#公开

摘要：本发明公开一种基于在线交互式WEB动态防御的防应用DDoS方法，包括以下步骤：步骤S1.在服务层前设有保护层；保护层包括TCPcookie库和黑名单列表；步骤S2.设置保护层TCPcookie库的超时时间和快速老化机制；步骤S3.保护层拦截所有的TCPSYN报文和TCPRST报文并作为TCPcookie存储至TCPcookie库内；步骤S4.保护层向某一发送端回送一个TCPACK；步骤S5.对保护层的TCPcookie库进行超时检查，执行步骤S6或执行步骤S7；步骤S8.根据快速老化机制调整超时时间。本发明能较短时间、较少发起来发现DDoS攻击异常，节省资源。

主权项：1.一种基于在线交互式WEB动态防御的防应用DDoS方法，其特征在于，包括以下步骤：步骤S1.在服务层前设有保护层；保护层包括TCPcookie库和黑名单列表；步骤S2.设置保护层TCPcookie库的超时时间和快速老化机制；所述快速老化机制具体包括以下步骤：根据实际需要和TCPcookie库存储TCPcookie的条数最大值；划分若干个条数区间，每个条数区间对应一个时间值，且依循条数越大时间值越小的原则；接收TCPcookie的条数，TCPcookie的条数所在的条数区间对应的时间值即为超时时间；步骤S3.保护层拦截所有的TCPSYN报文和TCPRST报文并作为TCPcookie存储至TCPcookie库内；步骤S4.保护层向某一发送端回送一个TCPACK；步骤S5.对保护层的TCPcookie库进行超时检查，若保护层在超时时间内接收到该发送端发送的TCPRST报文，则执行步骤S6；若保护层在超过超时时间后仍未接收到该发送端发送的TCPRST报文，则执行步骤S7；所述超时检查为使用C++编程的STLhashmap的实现方式进行，根据TCPcookie的生成时间进行检索，检索当前时间点减去超时时间以前的TCPcookie的TCPRST报文数据；步骤S6.保护层会判断这个发送端为客户端，并将该发送端发起的新连接通过保护层连接服务器；服务器端根据应用协议重新发起连接；保护层执行步骤S8；步骤S7.保护层会判断这个发送端为DDoS攻击端，并将该发送端发送的TCPSYN报文从TCPcookie库删除，并将该发送端的IP地址、端口加入黑名单列表；保护层执行步骤S8；步骤S8.计算出TCPcookie库的TCPcookie的条数，根据快速老化机制调整超时时间；步骤S9.重新从步骤S3开始顺序执行。

全文数据：

权利要求：

百度查询： 广西电网有限责任公司电力科学研究院 一种基于在线交互式WEB动态防御的防应用DDoS方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD