专利内容由知识产权出版社提供
专利名称:防火墙自动防御分布式拒绝服务攻击的方法和装置专利类型:发明专利
发明人:肖宇峰,刘东鑫,沈军,金华敏,郭亮申请号:CN201310453267.1申请日:20130929公开号:CN104519016A公开日:20150415
摘要:本发明实施例公开了一种防火墙自动防御分布式拒绝服务攻击的方法和装置,其中,方法包括:对穿越和到达防火墙设备的数据流量进行流FLOW分析;根据FLOW分析的结果,若检测出符合某种分布式拒绝服务DDOS攻击类型的攻击特征,符合该攻击特征的数据流量为DDOS攻击流量,根据预先设置的DDOS攻击类型与防护安全策略之间的对应关系,自动生成拦截DDOS攻击流量的防护安全策略,并将生成的防护安全策略配置在防火墙设备上;响应于检测出符合某种DDOS攻击类型的攻击特征消失,从防火墙设备上删除拦截DDOS攻击流量的防护安全策略。本发明实施例无需在防火墙设备的安全规则库中提前配置防护安全策略,即可在通用防火墙设备上实现对DDOS攻击的自动防御。
申请人:中国电信股份有限公司
地址:100033 北京市西城区金融大街31号
国籍:CN
代理机构:中国国际贸易促进委员会专利商标事务所
代理人:毛丽琴
更多信息请下载全文后查看
