CN101572700A - 一种HTTP Flood分布式拒绝服务攻击防御方法 - Google Patents
一种HTTP Flood分布式拒绝服务攻击防御方法 Download PDFInfo
- Publication number
- CN101572700A CN101572700A CNA2009100088581A CN200910008858A CN101572700A CN 101572700 A CN101572700 A CN 101572700A CN A2009100088581 A CNA2009100088581 A CN A2009100088581A CN 200910008858 A CN200910008858 A CN 200910008858A CN 101572700 A CN101572700 A CN 101572700A
- Authority
- CN
- China
- Prior art keywords
- gateway
- client
- tcp
- server
- web server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
Description
Claims (10)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2009100088581A CN101572700B (zh) | 2009-02-10 | 2009-02-10 | 一种HTTP Flood分布式拒绝服务攻击防御方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2009100088581A CN101572700B (zh) | 2009-02-10 | 2009-02-10 | 一种HTTP Flood分布式拒绝服务攻击防御方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101572700A true CN101572700A (zh) | 2009-11-04 |
CN101572700B CN101572700B (zh) | 2012-05-23 |
Family
ID=41231937
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2009100088581A Active CN101572700B (zh) | 2009-02-10 | 2009-02-10 | 一种HTTP Flood分布式拒绝服务攻击防御方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101572700B (zh) |
Cited By (35)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102065017A (zh) * | 2010-12-31 | 2011-05-18 | 成都市华为赛门铁克科技有限公司 | 一种报文处理方法及装置 |
CN102088465A (zh) * | 2011-03-16 | 2011-06-08 | 中国科学院软件研究所 | 一种基于前置网关的HTTPCookie保护方法 |
WO2011079669A1 (zh) * | 2009-12-28 | 2011-07-07 | 成都市华为赛门铁克科技有限公司 | 网络攻击防护方法、设备及*** |
CN102291441A (zh) * | 2011-08-02 | 2011-12-21 | 杭州迪普科技有限公司 | 一种防范SYN Flood攻击的方法及安全代理装置 |
CN102316082A (zh) * | 2010-07-06 | 2012-01-11 | 杭州华三通信技术有限公司 | 一种防御网站DDoS攻击的方法和流量清洗设备 |
CN102404345A (zh) * | 2011-12-26 | 2012-04-04 | 山石网科通信技术(北京)有限公司 | 分布式攻击阻止方法及装置 |
CN102469069A (zh) * | 2010-11-02 | 2012-05-23 | 杭州华三通信技术有限公司 | 防止入口认证攻击的方法及装置 |
CN102685165A (zh) * | 2011-03-16 | 2012-09-19 | 中兴通讯股份有限公司 | 基于代理网关对访问请求进行控制的方法及装置 |
CN101707598B (zh) * | 2009-11-10 | 2012-12-19 | 成都市华为赛门铁克科技有限公司 | 识别洪水攻击的方法、装置及*** |
CN102857917A (zh) * | 2012-08-24 | 2013-01-02 | 北京拓明科技有限公司 | 一种基于信令分析的手机连接pc上网识别方法 |
CN102868693A (zh) * | 2012-09-17 | 2013-01-09 | 苏州迈科网络安全技术股份有限公司 | 针对http分片请求的url过滤方法及*** |
CN103095676A (zh) * | 2011-11-04 | 2013-05-08 | 株式会社日立制作所 | 过滤***以及过滤方法 |
CN103491061A (zh) * | 2012-06-13 | 2014-01-01 | 华为技术有限公司 | 缓解攻击方法、序列号提供方法及设备 |
CN103634284A (zh) * | 2012-08-24 | 2014-03-12 | 阿里巴巴集团控股有限公司 | 一种网络flood攻击的侦测方法及装置 |
CN104378357A (zh) * | 2014-10-23 | 2015-02-25 | 河北省电力建设调整试验所 | 一种HTTP Get Flood攻击的防护方法 |
CN104519008A (zh) * | 2013-09-26 | 2015-04-15 | 北大方正集团有限公司 | 跨站脚本攻击防御方法和装置、应用服务器 |
CN104618404A (zh) * | 2015-03-10 | 2015-05-13 | 网神信息技术(北京)股份有限公司 | 防止网络攻击Web服务器的处理方法、装置及*** |
CN104935592A (zh) * | 2015-06-16 | 2015-09-23 | 上海斐讯数据通信技术有限公司 | 一种防dos攻击的***和方法 |
CN104967589A (zh) * | 2014-05-27 | 2015-10-07 | 腾讯科技(深圳)有限公司 | 一种安全性检测方法、装置和*** |
CN105100084A (zh) * | 2015-07-07 | 2015-11-25 | 中国科学院计算技术研究所 | 一种防止跨站请求伪造攻击的方法及*** |
CN105430011A (zh) * | 2015-12-25 | 2016-03-23 | 杭州朗和科技有限公司 | 一种检测分布式拒绝服务攻击的方法和装置 |
CN105635058A (zh) * | 2014-10-30 | 2016-06-01 | 中国科学院声学研究所 | 一种无协议栈模式下针对tcp的中间人处理方法 |
CN105939315A (zh) * | 2015-10-20 | 2016-09-14 | 杭州迪普科技有限公司 | 一种http攻击防护方法及装置 |
CN106487919A (zh) * | 2016-11-10 | 2017-03-08 | 新浪网技术(中国)有限公司 | 基于PaaS平台的HTTP请求处理方法、装置及*** |
CN106656922A (zh) * | 2015-10-30 | 2017-05-10 | 阿里巴巴集团控股有限公司 | 一种基于流量分析的网络攻击防护方法和装置 |
CN107800723A (zh) * | 2017-12-06 | 2018-03-13 | 中盈优创资讯科技有限公司 | Cc攻击防护方法及设备 |
CN107911336A (zh) * | 2017-10-09 | 2018-04-13 | 西安交大捷普网络科技有限公司 | 一种web盗链防护方法 |
CN108718369A (zh) * | 2018-05-03 | 2018-10-30 | 冼钇冰 | 一种网关接入方法、装置及计算机存储介质 |
CN109587117A (zh) * | 2018-11-09 | 2019-04-05 | 杭州安恒信息技术股份有限公司 | 一种全网udp端口扫描的防重放攻击方法 |
CN110472414A (zh) * | 2019-07-23 | 2019-11-19 | 中国平安人寿保险股份有限公司 | ***漏洞的检测方法、装置、终端设备及介质 |
CN110635972A (zh) * | 2019-10-17 | 2019-12-31 | 南京中孚信息技术有限公司 | 网络测试方法、装置、网络测试仪及计算机可读存储介质 |
CN110995715A (zh) * | 2019-12-06 | 2020-04-10 | 杭州顺网科技股份有限公司 | 一种内网https服务的透析访问方法及*** |
CN111901288A (zh) * | 2019-12-26 | 2020-11-06 | 长扬科技(北京)有限公司 | 一种针对BACnet的网络安全防护方法 |
CN112165447A (zh) * | 2020-08-21 | 2021-01-01 | 杭州安恒信息技术股份有限公司 | 基于waf设备的网络安全监测方法、***和电子装置 |
CN112612855A (zh) * | 2020-12-29 | 2021-04-06 | 天津南大通用数据技术股份有限公司 | 高可用数据库日志接收队列、同步方法及装置 |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1510872A (zh) * | 2002-12-24 | 2004-07-07 | 中联绿盟信息技术(北京)有限公司 | 一种dns和应用代理相结合对抗拒绝服务攻击的方法 |
CN1630248A (zh) * | 2003-12-19 | 2005-06-22 | 北京航空航天大学 | 基于连接请求验证的SYN flooding攻击防御方法 |
CN100380871C (zh) * | 2005-01-26 | 2008-04-09 | 北京大学 | 一种针对分布式拒绝服务攻击的防范***和方法 |
US7948977B2 (en) * | 2006-05-05 | 2011-05-24 | Broadcom Corporation | Packet routing with payload analysis, encapsulation and service module vectoring |
CN101163041B (zh) * | 2007-08-17 | 2013-10-16 | 中兴通讯股份有限公司 | 一种防范syn洪泛攻击的方法及*** |
-
2009
- 2009-02-10 CN CN2009100088581A patent/CN101572700B/zh active Active
Cited By (58)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101707598B (zh) * | 2009-11-10 | 2012-12-19 | 成都市华为赛门铁克科技有限公司 | 识别洪水攻击的方法、装置及*** |
WO2011079669A1 (zh) * | 2009-12-28 | 2011-07-07 | 成都市华为赛门铁克科技有限公司 | 网络攻击防护方法、设备及*** |
US9088607B2 (en) | 2009-12-28 | 2015-07-21 | Huawei Digital Technologies (Cheng Du) Co., Limited | Method, device, and system for network attack protection |
CN102316082A (zh) * | 2010-07-06 | 2012-01-11 | 杭州华三通信技术有限公司 | 一种防御网站DDoS攻击的方法和流量清洗设备 |
CN102469069B (zh) * | 2010-11-02 | 2014-10-29 | 杭州华三通信技术有限公司 | 防止入口认证攻击的方法及装置 |
CN102469069A (zh) * | 2010-11-02 | 2012-05-23 | 杭州华三通信技术有限公司 | 防止入口认证攻击的方法及装置 |
CN102065017A (zh) * | 2010-12-31 | 2011-05-18 | 成都市华为赛门铁克科技有限公司 | 一种报文处理方法及装置 |
CN102065017B (zh) * | 2010-12-31 | 2013-08-28 | 华为数字技术(成都)有限公司 | 一种报文处理方法及装置 |
WO2012122773A1 (zh) * | 2011-03-16 | 2012-09-20 | 中兴通讯股份有限公司 | 基于代理网关对访问请求进行控制的方法及装置 |
CN102088465A (zh) * | 2011-03-16 | 2011-06-08 | 中国科学院软件研究所 | 一种基于前置网关的HTTPCookie保护方法 |
CN102685165A (zh) * | 2011-03-16 | 2012-09-19 | 中兴通讯股份有限公司 | 基于代理网关对访问请求进行控制的方法及装置 |
CN102088465B (zh) * | 2011-03-16 | 2014-04-16 | 中国科学院软件研究所 | 一种基于前置网关的HTTPCookie保护方法 |
CN102685165B (zh) * | 2011-03-16 | 2015-01-28 | 中兴通讯股份有限公司 | 基于代理网关对访问请求进行控制的方法及装置 |
CN102291441B (zh) * | 2011-08-02 | 2015-01-28 | 杭州迪普科技有限公司 | 一种防范SYN Flood攻击的方法及安全代理装置 |
CN102291441A (zh) * | 2011-08-02 | 2011-12-21 | 杭州迪普科技有限公司 | 一种防范SYN Flood攻击的方法及安全代理装置 |
CN103095676A (zh) * | 2011-11-04 | 2013-05-08 | 株式会社日立制作所 | 过滤***以及过滤方法 |
CN102404345A (zh) * | 2011-12-26 | 2012-04-04 | 山石网科通信技术(北京)有限公司 | 分布式攻击阻止方法及装置 |
CN103491061B (zh) * | 2012-06-13 | 2017-02-15 | 华为技术有限公司 | 缓解攻击方法、序列号提供方法及设备 |
CN103491061A (zh) * | 2012-06-13 | 2014-01-01 | 华为技术有限公司 | 缓解攻击方法、序列号提供方法及设备 |
CN103634284A (zh) * | 2012-08-24 | 2014-03-12 | 阿里巴巴集团控股有限公司 | 一种网络flood攻击的侦测方法及装置 |
CN102857917B (zh) * | 2012-08-24 | 2015-06-03 | 北京拓明科技有限公司 | 一种基于信令分析的手机连接pc上网识别方法 |
CN103634284B (zh) * | 2012-08-24 | 2017-08-25 | 阿里巴巴集团控股有限公司 | 一种网络flood攻击的侦测方法及装置 |
CN102857917A (zh) * | 2012-08-24 | 2013-01-02 | 北京拓明科技有限公司 | 一种基于信令分析的手机连接pc上网识别方法 |
CN102868693A (zh) * | 2012-09-17 | 2013-01-09 | 苏州迈科网络安全技术股份有限公司 | 针对http分片请求的url过滤方法及*** |
CN104519008A (zh) * | 2013-09-26 | 2015-04-15 | 北大方正集团有限公司 | 跨站脚本攻击防御方法和装置、应用服务器 |
CN104519008B (zh) * | 2013-09-26 | 2018-05-15 | 北大方正集团有限公司 | 跨站脚本攻击防御方法和装置、应用服务器 |
CN104967589A (zh) * | 2014-05-27 | 2015-10-07 | 腾讯科技(深圳)有限公司 | 一种安全性检测方法、装置和*** |
CN104967589B (zh) * | 2014-05-27 | 2019-02-05 | 腾讯科技(深圳)有限公司 | 一种安全性检测方法、装置和*** |
CN104378357A (zh) * | 2014-10-23 | 2015-02-25 | 河北省电力建设调整试验所 | 一种HTTP Get Flood攻击的防护方法 |
CN105635058B (zh) * | 2014-10-30 | 2019-05-17 | 中国科学院声学研究所 | 一种无协议栈模式下针对tcp的中间人处理方法 |
CN105635058A (zh) * | 2014-10-30 | 2016-06-01 | 中国科学院声学研究所 | 一种无协议栈模式下针对tcp的中间人处理方法 |
CN104618404A (zh) * | 2015-03-10 | 2015-05-13 | 网神信息技术(北京)股份有限公司 | 防止网络攻击Web服务器的处理方法、装置及*** |
CN104935592A (zh) * | 2015-06-16 | 2015-09-23 | 上海斐讯数据通信技术有限公司 | 一种防dos攻击的***和方法 |
CN105100084A (zh) * | 2015-07-07 | 2015-11-25 | 中国科学院计算技术研究所 | 一种防止跨站请求伪造攻击的方法及*** |
CN105100084B (zh) * | 2015-07-07 | 2018-03-30 | 中国科学院计算技术研究所 | 一种防止跨站请求伪造攻击的方法及*** |
CN105939315A (zh) * | 2015-10-20 | 2016-09-14 | 杭州迪普科技有限公司 | 一种http攻击防护方法及装置 |
CN106656922A (zh) * | 2015-10-30 | 2017-05-10 | 阿里巴巴集团控股有限公司 | 一种基于流量分析的网络攻击防护方法和装置 |
CN105430011A (zh) * | 2015-12-25 | 2016-03-23 | 杭州朗和科技有限公司 | 一种检测分布式拒绝服务攻击的方法和装置 |
CN105430011B (zh) * | 2015-12-25 | 2019-02-26 | 杭州朗和科技有限公司 | 一种检测分布式拒绝服务攻击的方法和装置 |
CN106487919A (zh) * | 2016-11-10 | 2017-03-08 | 新浪网技术(中国)有限公司 | 基于PaaS平台的HTTP请求处理方法、装置及*** |
CN106487919B (zh) * | 2016-11-10 | 2019-07-05 | 新浪网技术(中国)有限公司 | 基于PaaS平台的HTTP请求处理方法、装置及*** |
CN107911336A (zh) * | 2017-10-09 | 2018-04-13 | 西安交大捷普网络科技有限公司 | 一种web盗链防护方法 |
CN107911336B (zh) * | 2017-10-09 | 2022-02-25 | 西安交大捷普网络科技有限公司 | 一种web盗链防护方法 |
CN107800723A (zh) * | 2017-12-06 | 2018-03-13 | 中盈优创资讯科技有限公司 | Cc攻击防护方法及设备 |
CN108718369A (zh) * | 2018-05-03 | 2018-10-30 | 冼钇冰 | 一种网关接入方法、装置及计算机存储介质 |
CN108718369B (zh) * | 2018-05-03 | 2021-09-24 | 上海旺链信息科技有限公司 | 一种网关接入方法、装置及计算机存储介质 |
CN109587117A (zh) * | 2018-11-09 | 2019-04-05 | 杭州安恒信息技术股份有限公司 | 一种全网udp端口扫描的防重放攻击方法 |
CN109587117B (zh) * | 2018-11-09 | 2021-03-30 | 杭州安恒信息技术股份有限公司 | 一种全网udp端口扫描的防重放攻击方法 |
CN110472414A (zh) * | 2019-07-23 | 2019-11-19 | 中国平安人寿保险股份有限公司 | ***漏洞的检测方法、装置、终端设备及介质 |
CN110635972A (zh) * | 2019-10-17 | 2019-12-31 | 南京中孚信息技术有限公司 | 网络测试方法、装置、网络测试仪及计算机可读存储介质 |
CN110635972B (zh) * | 2019-10-17 | 2020-12-29 | 南京中孚信息技术有限公司 | 网络测试方法、装置、网络测试仪及计算机可读存储介质 |
CN110995715B (zh) * | 2019-12-06 | 2021-11-19 | 杭州顺网科技股份有限公司 | 一种内网https服务的透析访问方法及*** |
CN110995715A (zh) * | 2019-12-06 | 2020-04-10 | 杭州顺网科技股份有限公司 | 一种内网https服务的透析访问方法及*** |
CN111901288A (zh) * | 2019-12-26 | 2020-11-06 | 长扬科技(北京)有限公司 | 一种针对BACnet的网络安全防护方法 |
CN112165447A (zh) * | 2020-08-21 | 2021-01-01 | 杭州安恒信息技术股份有限公司 | 基于waf设备的网络安全监测方法、***和电子装置 |
CN112165447B (zh) * | 2020-08-21 | 2023-12-19 | 杭州安恒信息技术股份有限公司 | 基于waf设备的网络安全监测方法、***和电子装置 |
CN112612855A (zh) * | 2020-12-29 | 2021-04-06 | 天津南大通用数据技术股份有限公司 | 高可用数据库日志接收队列、同步方法及装置 |
CN112612855B (zh) * | 2020-12-29 | 2023-01-24 | 天津南大通用数据技术股份有限公司 | 高可用数据库日志接收队列、同步方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
CN101572700B (zh) | 2012-05-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101572700B (zh) | 一种HTTP Flood分布式拒绝服务攻击防御方法 | |
CN101175013B (zh) | 一种拒绝服务攻击防护方法、网络***和代理服务器 | |
US7620733B1 (en) | DNS anti-spoofing using UDP | |
US8881281B1 (en) | Application and network abuse detection with adaptive mitigation utilizing multi-modal intelligence data | |
Gupta et al. | Defending against distributed denial of service attacks: issues and challenges | |
US7647623B2 (en) | Application layer ingress filtering | |
US20150350229A1 (en) | Network Threat Detection and Mitigation Using a Domain Name Service and Network Transaction Data | |
Yu et al. | Discriminating DDoS flows from flash crowds using information distance | |
KR101812403B1 (ko) | SDN에서의 DoS공격 방어시스템 및 이의 구현방법 | |
Chapade et al. | Securing cloud servers against flooding based DDoS attacks | |
US20130067560A1 (en) | Multi-method gateway-based network security systems and methods | |
Sanmorino et al. | DDoS attack detection method and mitigation using pattern of the flow | |
CN109327426A (zh) | 一种防火墙攻击防御方法 | |
KR20130014226A (ko) | 공격 트래픽 형태별 특성에 따른 dns 플러딩 공격 탐지 방법 | |
CN101674307A (zh) | 计算机网络内的安全服务的分级应用程序 | |
KR20080028381A (ko) | 타겟 희생자 자체-식별 및 제어에 의해 ip네트워크들에서 서비스 거부 공격들에 대한 방어 방법 | |
Huang et al. | An authentication scheme to defend against UDP DrDoS attacks in 5G networks | |
Arafat et al. | A practical approach and mitigation techniques on application layer DDoS attack in web server | |
Al‐Hammouri et al. | ReCAP: a distributed CAPTCHA service at the edge of the network to handle server overload | |
Atighetchi et al. | Attribute-based prevention of phishing attacks | |
Mahale et al. | Alleviation of DDoS attack using advance technique | |
Hong | Efficient and secure DNS cyber shelter on DDoS attacks | |
Farhat | Protecting TCP services from denial of service attacks | |
Fang et al. | A Comprehensive Analysis of DDoS attacks based on DNS | |
US20100121903A1 (en) | Distributed denial of service deterrence using outbound packet rewriting |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
C56 | Change in the name or address of the patentee |
Owner name: NERCIS Free format text: FORMER NAME: ZHONGKE ZHENGYANG INFORMATION SECURITY TECHNOLOGY CO., LTD. |
|
CP01 | Change in the name or title of a patent holder |
Address after: 100080 Beijing City, Haidian District Zhongguancun No. 19 Building, the North Wing building B block 16 layer Patentee after: Zhongke Information Security Common Technology National Engineering Research Center Co., Ltd. Address before: 100080 Beijing City, Haidian District Zhongguancun No. 19 Building, the North Wing building B block 16 layer Patentee before: Zhongke Zhengyang Information Security Technology Co., Ltd. |