技术编号:8003103
提示:您尚未登录,请点 登 陆 后下载,如果您还没有账户请点 注 册 ,登陆完成后,请刷新本页查看技术详细信息。专利摘要本发明提供一种网络层DDOS攻击源识别方法,包括检测服务器在监测到第一服务器受到DDOS攻击时,从第一服务器获取DDOS攻击包,提取DDOS攻击包中的攻击源IP地址与攻击源IP地址的TTL值;向第二服务器发送包含攻击源IP地址的探测指令;接收第二服务器根据探测指令返回的探测响应包,提取探测响应包中的探测源IP地址与探测源IP地址的TTL值;以及判断攻击源IP地址的TTL值与探测源IP地址的TTL值的差值是否大于预置值,若是,则确定攻击源IP地址为伪造的IP地址,若否,则确定攻击源IP地址为真实的IP地址。此...
注意:该技术已申请专利,请尊重研发人员的辛勤研发付出,在未取得专利权人授权前,仅供技术研究参考不得用于商业用途。
该专利适合技术人员进行技术研发参考以及查看自身技术是否侵权,增加技术思路,做技术知识储备,不适合论文引用。