-
公开(公告)号:CN113709175B
公开(公告)日:2022-10-21
申请号:CN202111032322.0
申请日:2021-09-03
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请实施例公开了一种出口链路的防护方法、装置、设备和介质,预先按照设定的BGP路由信息和路由间交换功能,对Flowspec进行配置;配置了Flowspec的BGP路由可以对进入内网之前的数据访问流量的合法性进行验证。依据BGP路由信息配置Flowspec,可以便于BGP路由记录属于BGP的路由。路由间交换功能用于支持数据访问流量在路由之间的正常传输。在获取到数据访问流量时,对数据访问流量中所包含的目的地址的路由类型以及发起端的身份进行合法性验证。在数据访问流量中所包含的目的地址的路由类型或者发起端的身份未通过合法性验证时,拒绝数据访问流量对内网的访问,实现了对出口链路的抗DDoS攻击。
-
公开(公告)号:CN113660230A
公开(公告)日:2021-11-16
申请号:CN202110900258.7
申请日:2021-08-06
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请涉及一种云安全防护测试方法、系统、计算机及可读存储介质,该方法包括:对获取到的HTTP请求包进行格式化分解,并在HTTP请求包内标注攻击特征以匹配对应的格式和变量,且生成对应的正则;变换攻击特征的格式以得到不同的攻击特征样本,并收集攻击特征样本以构建攻击特征样本集合;选取攻击特征的不同变量组合并设定攻击的有效位置,以构建攻击位置集合;将攻击特征样本集合对应放置在攻击位置集合的不同位置以生成对应的攻击测试包集合,并通过拦截验证后上线测试。上述方法能够自动的完成从攻击请求包的获取分析到规则编写的应用,最后完成上线监测的整个更新优化流程,能够统一规则的制定标准,消除了规则混乱的现象。
-
公开(公告)号:CN113660230B
公开(公告)日:2023-02-28
申请号:CN202110900258.7
申请日:2021-08-06
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请涉及一种云安全防护测试方法、系统、计算机及可读存储介质,该方法包括:对获取到的HTTP请求包进行格式化分解,并在HTTP请求包内标注攻击特征以匹配对应的格式和变量,且生成对应的正则;变换攻击特征的格式以得到不同的攻击特征样本,并收集攻击特征样本以构建攻击特征样本集合;选取攻击特征的不同变量组合并设定攻击的有效位置,以构建攻击位置集合;将攻击特征样本集合对应放置在攻击位置集合的不同位置以生成对应的攻击测试包集合,并通过拦截验证后上线测试。上述方法能够自动的完成从攻击请求包的获取分析到规则编写的应用,最后完成上线监测的整个更新优化流程,能够统一规则的制定标准,消除了规则混乱的现象。
-
公开(公告)号:CN113709175A
公开(公告)日:2021-11-26
申请号:CN202111032322.0
申请日:2021-09-03
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L29/06 , H04L12/741
Abstract: 本申请实施例公开了一种出口链路的防护方法、装置、设备和介质,预先按照设定的BGP路由信息和路由间交换功能,对Flowspec进行配置;配置了Flowspec的BGP路由可以对进入内网之前的数据访问流量的合法性进行验证。依据BGP路由信息配置Flowspec,可以便于BGP路由记录属于BGP的路由。路由间交换功能用于支持数据访问流量在路由之间的正常传输。在获取到数据访问流量时,对数据访问流量中所包含的目的地址的路由类型以及发起端的身份进行合法性验证。在数据访问流量中所包含的目的地址的路由类型或者发起端的身份未通过合法性验证时,拒绝数据访问流量对内网的访问,实现了对出口链路的抗DDoS攻击。
-
-
-
Search Results
4
records
(took 0.023 seconds)
