一种基于SDN控制器的DoS/DDoS攻击防御模块及方法
专利汇可以提供一种基于SDN控制器的DoS/DDoS攻击防御模块及方法专利检索,专利查询,专利分析的服务。并且本 发明 公开了一种基于SDN 控制器 的DoS/DDoS攻击防御模 块 及方法,该DoS/DDoS攻击防御模块维护一个计数器,其记录了过去n秒钟里SDN控制器收到的数据包的数量,并设置了了两个 阈值 ,即一级阈值和二级阈值,二级阈值大于一级阈值,当计数器小于一级阈值时,数据包会被传递给默认的处理模块处理,而当计数器超过一级阈值时,则意味者DoS/DDoS攻击的发生,则数据包首先经过DoS/DDoS攻击防御模块进行过滤,此时控制器进入防御模式;当每秒钟接收数据包的数量超过二级阈值时,则意味着发生了更强的DoS/DDoS攻击。该模块可以有效过滤恶意攻击数据包,并保证正常数据包的通信,使得该模块可以在一定程度上抵御针对SDN控制器的DoS/DDoS攻击。,下面是一种基于SDN控制器的DoS/DDoS攻击防御模块及方法专利的具体信息内容。
1.一种基于SDN控制器的DoS/DDoS攻击防御模块,其特征在于,将SDN控制器中的数据包处理模块设置成DoS/DDoS攻击防御模块,使得所有即将交给数据包处理模块的数据包都会先经过DoS/DDoS攻击防御模块防御模块;DoS/DDoS攻击防御模块维护一个计数器,其记录了过去n秒钟里SDN控制器收到的数据包的数量,n为1-10的正整数,并设置了两个阈值,即一级阈值和二级阈值,二级阈值大于一级阈值,当计数器小于一级阈值时,数据包会被传递给默认的处理模块处理,而若计数器超过一级阈值,但是没有超过二级阈值时,首先控制器会判断本地是否存在与该数据包相关的流表缓存,如果存在本地缓存,则下发HardTimeout值为之前值两倍的流表;如果不存在,则下发初始HardTimeout的流表;下发新的流表后,均将这些流表项加入本地缓存,并在B秒后删除,此时控制器进入防御模式;当每秒钟接收数据包的数量超过二级阈值时,则意味着发生了更强的DoS/DDoS攻击。
2.根据权利要求1所述的一种基于SDN控制器的DoS/DDoS攻击防御模块,其特征在于,所述DoS/DDoS攻击防御模块部署在SDN控制器中或单独部署。
3.一种基于SDN控制器的DoS/DDoS攻击防御模块的防御方法,其特征在于,该方法具体步骤如下:
1)防御模块维护一个计数器,其记录了过去n秒钟里SDN控制器收到的数据包的数量,n为1-10的正整数,并设置了一级阈值和二级阈值,二级阈值大于一级阈值;
2)当计数器小于一级阈值时,此时认为没有Dos/DDoS攻击产生,数据包会被传递给默认的处理模块处理;
3)若计数器超过一级阈值,但是没有超过二级阈值时,首先控制器会判断本地是否存在与该数据包相关的流表缓存,如果存在本地缓存,则下发HardTimeout值为之前值两倍的流表;如果不存在,则下发初始HardTimeout的流表;下发新的流表后,均将这些流表项加入本地缓存,并在B秒后删除;
4)若计数器超过二级阈值时,针对每一个数据包,首先控制器会判断本地是否存在与该数据包相关的流表缓存,如果存在本地缓存,则重复步骤3);如果不存在本地缓存,则DoS/DDoS攻击防御模块首先转发数据包,然后下放流表,其给数据包加上了HardTimeout值,记为A秒,所以A秒之后,该流表项将被交换机丢弃;同时,在本地缓存中记录下了该数据包的特征,并设置了B秒的超时时间,这里B要大于A;
5)对于处于DoS/DDoS攻击发生时的正常数据包,通讯将维持一段时间,在A秒之后,流表项被丢弃,数据包再次被传递给控制器,因为本地缓存中该数据包的记录尚未超时,DoS/DDoS攻击防御模块发现该数据包对应的特征已在本地缓存中,所以认定该数据包为合法数据包,下发流表项,此时进一步将流表项的HardTimeout值设置为A*2秒;下次再接收该数据包则进一步增加HardTimeout值,直到某次设置为永久流表项;此时,如果是攻击数据包,在第一个A秒的区间中,会有一次或者多次的相同数据包通过,此时只会有一个流表项,攻击者马上就丢掉了这个随机值,在A秒之后,流表项随即被丢弃,保证交换机中不会出现流表项的堆积溢满,并且在B秒之后,防御模块的本地缓存也会丢弃掉该数据包的特征,保证控制器本身同样不会因为攻击而造成内存的使用溢满。
一种基于SDN控制器的DoS/DDoS攻击防御模块及方法
技术领域
背景技术
发明内容
附图说明
具体实施方式
| 标题 | 发布/更新时间 | 阅读量 |
|---|---|---|
| 不活动模式操作 | 2020-05-08 | 657 |
| 一种基于GPU的高效2D矢量图形渲染方法 | 2020-05-11 | 821 |
| 基于GMap的导航路径方向箭头绘制方法及系统、设备 | 2020-05-12 | 663 |
| 一种基于模型和动态分析的多核系统实时性评估方法 | 2020-05-12 | 926 |
| 一种基于SDN控制器的DoS/DDoS攻击防御模块及方法 | 2020-05-12 | 935 |
| 音频播放设备混音方法、装置、设备及存储介质 | 2020-05-12 | 369 |
| 请求处理方法、装置、设备与计算机可读存储介质 | 2020-05-08 | 174 |
| 一种基于微服务网关的统一会话管理方法及系统 | 2020-05-11 | 142 |
| 时间触发机制工业以太网交换机设备 | 2020-05-08 | 446 |
| 一种用于管理音频数据的方法、设备和计算机存储介质 | 2020-05-11 | 1041 |
高效检索全球专利专利汇是专利免费检索,专利查询,专利分析-国家发明专利查询检索分析平台,是提供专利分析,专利查询,专利检索等数据服务功能的知识产权数据服务商。
我们的产品包含105个国家的1.26亿组数据,免费查、免费专利分析。
专利汇分析报告产品可以对行业情报数据进行梳理分析,涉及维度包括行业专利基本状况分析、地域分析、技术分析、发明人分析、申请人分析、专利权人分析、失效分析、核心专利分析、法律分析、研发重点分析、企业专利处境分析、技术处境分析、专利寿命分析、企业定位分析、引证分析等超过60个分析角度,系统通过AI智能系统对图表进行解读,只需1分钟,一键生成行业专利分析报告。
