专利名称:一种分布式拒绝服务攻击检测方法及装置专利类型:发明专利发明人:陈虎
申请号:CN201910203974.2申请日:20190318公开号:CN109922072A公开日:20190621
摘要:本发明公开了一种分布式拒绝服务攻击检测方法及装置,所述方法包括:实时获取服务器接收的数据报文;对第一预设时间段内每个所述数据报文进行解析、统计,得到不同维度的实时流量值;根据同步报文字段维度的第一实时流量值和终止报文字段维度的第二实时流量值,计算所述第一实时流量值占所述第二实时流量值的比例,得到第一比值;当所述第一比值大于第一阈值时,判定所述服务器存在同步报文字段泛洪攻击。本发明有效且具有针对性的判定服务器是否存在分布式拒绝服务攻击中的同步报文字段泛洪攻击。实时流量值体现相关报文字段的动态变化,使得对同步报文字段泛洪攻击的判定更加灵活准确,减少误告警的发生情形。
申请人:腾讯科技(深圳)有限公司
地址:518057 广东省深圳市南山区高新区科技中一路腾讯大厦35层
国籍:CN
代理机构:广州三环专利商标代理有限公司
更多信息请下载全文后查看
因篇幅问题不能全部显示,请点此查看更多更全内容