本发明公开了一种防止拒绝服务攻击的方 法,包括 :在用户的命中率低于命中率阈值和 / 或 该用户的未命中数高于未命中数阈值时,将该用 户设置为限制状态 ;若数据包为未命中数据包, 则查询发送该数据包的用户的状态,如果该用户 处于限制状态,则丢弃该数据包。本发明结合命中 率控制和未命中数控制,并结合用户类型识别、系 统启动状态修正、系统过负荷修正以及用户刚登 录状态的修正,防止拒绝服务攻击,本发明可实现 对恶意用户频繁发送首包造成的 DOS/DDOS 攻击 进行有效控制 ;可根据系统启动、系统过负荷、特 殊用户、用户登录等情况,对首包攻击的限制进行 调整,保证上述特殊场景下系统在避免首包攻击 的同时用户也能够正常使用网络。
商品类型 | 专利 | 申请号 | 200910181127.7 | IPC分类号 | |
专利类型 | 发明 | 法律状态 | 有权 | 技术领域 | |
交易方式 | 技术转让 | 专利状态 | 已授权 | 专利权人 |
¥ 3,000 元
面议
面议
面议