申请/专利权人:杭州安恒信息技术股份有限公司
申请日:2021-03-23
公开(公告)日:2023-05-23
公开(公告)号:CN113179247B
主分类号:H04L9/40
分类号:H04L9/40
优先权:
专利状态码:有效-授权
法律状态:2023.05.23#授权;2021.08.13#实质审查的生效;2021.07.27#公开
摘要:本申请涉及一种拒绝服务攻击防护方法、电子装置和存储介质,通过获取基准阈值,其中,基准阈值用于在目标接口的SYN报文占比达到基准阈值的情况下触发源认证;获取在预设时间段内执行源认证后得到的源认证成功占比,其中,源认证用于认证客户端的来源信息;根据源认证成功占比调整基准阈值,得到当前阈值,并根据当前阈值确定是否启动源认证,解决了相关技术中拒绝服务攻击防护影响正常访问的访问速度的问题,减小了对正常访问的访问速度的影响。
主权项:1.一种拒绝服务攻击防护方法,其特征在于,包括:获取基准阈值,其中,所述基准阈值用于在目标接口的SYN报文占比达到所述基准阈值的情况下触发源认证,获取所述基准阈值包括:获取在预设周期内执行所述源认证后得到的所述目标接口的SYN报文数和总报文数,并根据所述SYN报文数和所述总报文数的比值,确定所述基准阈值;获取在所述预设周期中的预设时间段内执行所述源认证后得到的源认证成功占比,其中,所述源认证用于认证客户端的来源信息;根据所述源认证成功占比调整所述基准阈值,得到当前阈值,并根据所述当前阈值确定是否启动所述源认证;其中,根据所述源认证成功占比调整所述基准阈值包括:将所述源认证成功占比和调整期望进行比较,在所述源认证成功占比大于所述调整期望的情况下,调高所述基准阈值,或者,在所述源认证成功占比小于所述调整期望的情况下,调低所述基准阈值。
全文数据:
权利要求:
百度查询: 杭州安恒信息技术股份有限公司 拒绝服务攻击防护方法、电子装置和存储介质
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。