【技術(shù)實(shí)現(xiàn)步驟摘要】
【技術(shù)保護(hù)點(diǎn)】
域名服務(wù)器DNS放大攻擊的有效檢測(cè)與抵御方法,其特征在于,所述方法是在被保護(hù)的網(wǎng)絡(luò)所在運(yùn)營(yíng)商ISP的邊緣路由器中依次按以下步驟實(shí)現(xiàn)的: 步驟(1).初始化,設(shè)定以下參數(shù): 檢測(cè)周期t↓[p],該檢測(cè)周期大于請(qǐng)求包與響應(yīng)包之間的時(shí) 間間隔RTT,所述t↓[p]在10s~600s內(nèi)取值,優(yōu)先選擇60s,s為秒的單位, 檢測(cè)靈敏度α,表示攻擊的響應(yīng)包的個(gè)數(shù)超過正常請(qǐng)求包個(gè)數(shù)的倍數(shù),在[0-2]間取值, 檢測(cè)閾值th,表示能容忍的累積最大攻擊速率,在[0.5-1 0]內(nèi)取值,w↓[n],表示連續(xù)出現(xiàn)的前一個(gè)檢測(cè)周期n-1的攻擊累積檢測(cè)值y↓[n-1]報(bào)告有DNS放大攻擊,而當(dāng)前檢測(cè)周期n的攻擊當(dāng)前檢測(cè)值x↓[n]報(bào)告無攻擊的次數(shù),稱為攻擊消退參數(shù),該攻擊消退參數(shù)的遞推定義如下: ***,其中: x↓[n]=(P↓[n]-Q↓[n])/Q↓[n]-α Q↓[n]和P↓[n]分別表示第n個(gè)檢測(cè)周期內(nèi)統(tǒng)計(jì)的請(qǐng)求包和響應(yīng)包的數(shù)量,n=0,1,2,3,…,n,… 當(dāng)前檢測(cè)值x↓[n]>0,表示第n個(gè)檢測(cè)周期可能發(fā)生攻擊, ...
【技術(shù)特征摘要】
【專利技術(shù)屬性】
技術(shù)研發(fā)人員:孫長(zhǎng)華,劉斌,胡成臣,
申請(qǐng)(專利權(quán))人:清華大學(xué),
類型:發(fā)明
國(guó)別省市:11[中國(guó)|北京]
還沒有人留言評(píng)論。發(fā)表了對(duì)其他瀏覽者有用的留言會(huì)獲得科技券。