发明公开
- 专利标题: 一种基于端口跳变的动态防御方法
-
申请号: CN202011374199.6申请日: 2020-11-27
-
公开(公告)号: CN114567454A公开(公告)日: 2022-05-31
- 发明人: 司成祥 , 王梦禹 , 王亿芳 , 毛蔚轩 , 侯美佳 , 樊峰峰
- 申请人: 国家计算机网络与信息安全管理中心
- 申请人地址: 北京市朝阳区裕民路甲三号
- 专利权人: 国家计算机网络与信息安全管理中心
- 当前专利权人: 国家计算机网络与信息安全管理中心
- 当前专利权人地址: 北京市朝阳区裕民路甲三号
- 主分类号: H04L9/40
- IPC分类号: H04L9/40 ; H04L69/16
摘要:
本发明提供了一种基于端口跳变的动态防御方法,以检测和减轻DOS和DDOS攻击的影响。该方法包括:服务器使用的UDP/TCP端口号随时间和服务器与客户机之间的共享密钥而变化,拥有密钥的授权客户端将能够确定服务器使用的当前端口号,而恶意用户将不知道当前有效的端口号。然后,服务器可以通过检查包含在UDP/TCP报头中的端口号,轻松筛选出非法数据包,简化了对恶意攻击包的检测和过滤,并且与UDP和TCP协议兼容。