公开(公告)号：CN115086069B

公开(公告)日：2024-01-26

申请号：CN202210848008.8

申请日：2022-07-19

申请人： 光大科技有限公司

发明人： 孙亚东 ,  梁志合 ,  刘嘉钰 ,  谭咏茂 ,  蔚晨 ,  吴海洋 ,  张荣臻 ,  向小佳 ,  黄时光 ,  丁永建 ,  李璠

IPC分类号： H04L9/40

摘要： 本发明提供了一种DDoS攻击识别方法及装置，该方法包括：接收客户端发送的访问I P地址的访问请求，其中，该访问请求中携带有该客户端基于同余定理生成的第一身份码；获取预先基于该同余定理生成的第二身份码；在判断第一身份码与该第二身份码不相同的情况下，确定该访问请求为分布式阻断服务DDoS攻击；在判断第一身份码与该第二身份码相同的情况下，确定该访问请求为非DDoS攻击，可以解决相关技术中动态地增加资源来抵抗DDoS攻击，投入大量设备资源对抗攻击效果很差的问题，通过同余定理生成的双方一致身份码验证访问请求是否为DDoS攻击，可以有效识别大量机器攻击且可以定位攻击源。

公开(公告)号：CN115086069A

公开(公告)日：2022-09-20

申请号：CN202210848008.8

申请日：2022-07-19

申请人： 光大科技有限公司

发明人： 孙亚东 ,  梁志合 ,  刘嘉钰 ,  谭咏茂 ,  蔚晨 ,  吴海洋 ,  张荣臻 ,  向小佳 ,  黄时光 ,  丁永建 ,  李璠

IPC分类号： H04L9/40

摘要： 本发明提供了一种DDoS攻击识别方法及装置，该方法包括：接收客户端发送的访问I P地址的访问请求，其中，该访问请求中携带有该客户端基于同余定理生成的第一身份码；获取预先基于该同余定理生成的第二身份码；在判断第一身份码与该第二身份码不相同的情况下，确定该访问请求为分布式阻断服务DDoS攻击；在判断第一身份码与该第二身份码相同的情况下，确定该访问请求为非DDoS攻击，可以解决相关技术中动态地增加资源来抵抗DDoS攻击，投入大量设备资源对抗攻击效果很差的问题，通过同余定理生成的双方一致身份码验证访问请求是否为DDoS攻击，可以有效识别大量机器攻击且可以定位攻击源。