防dos攻擊能力檢測(cè)方法、裝置和系統(tǒng)的制作方法
【專利摘要】本發(fā)明提供一種防DOS攻擊能力檢測(cè)方法、裝置和系統(tǒng),其中方法包括:當(dāng)網(wǎng)絡(luò)攻擊儀向禁用防ping功能的待測(cè)網(wǎng)關(guān)設(shè)備發(fā)送大量惡意數(shù)據(jù)包時(shí),待測(cè)網(wǎng)關(guān)設(shè)備連接的內(nèi)網(wǎng)主機(jī)通過待測(cè)網(wǎng)關(guān)設(shè)備向公網(wǎng)主機(jī)周期性地發(fā)送ping命令;內(nèi)網(wǎng)主機(jī)根據(jù)公網(wǎng)主機(jī)返回的響應(yīng)信息判斷待測(cè)網(wǎng)關(guān)設(shè)備是否具備防DOS攻擊能力,從而解決現(xiàn)有技術(shù)中難以判斷網(wǎng)關(guān)設(shè)備是否具備防DOS攻擊能力的問題。
【專利說明】防DOS攻擊能力檢測(cè)方法、裝置和系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及計(jì)算機(jī)【技術(shù)領(lǐng)域】,尤其涉及一種防DOS攻擊能力檢測(cè)方法、裝置和系統(tǒng)。
【背景技術(shù)】
[0002]現(xiàn)有技術(shù)中,拒絕服務(wù)攻擊(Denial of Service,DOS)主要是通過網(wǎng)絡(luò)攻擊儀向網(wǎng)絡(luò)連續(xù)發(fā)送大量的惡意數(shù)據(jù)包,以消耗路由器CPU的使用時(shí)間、系統(tǒng)容量或者網(wǎng)絡(luò)帶寬等網(wǎng)絡(luò)資源,降低網(wǎng)絡(luò)服務(wù)性能。例如,網(wǎng)絡(luò)攻擊儀向網(wǎng)關(guān)設(shè)備連續(xù)發(fā)送大量的惡意數(shù)據(jù)包,以消耗網(wǎng)關(guān)設(shè)備的帶寬,使得網(wǎng)關(guān)設(shè)備連接的內(nèi)網(wǎng)主機(jī)難以正常上網(wǎng)。
[0003]目前,現(xiàn)有技術(shù)中存在能夠防御DOS攻擊的網(wǎng)關(guān)設(shè)備,然而現(xiàn)有技術(shù)中難以對(duì)網(wǎng)關(guān)設(shè)備是否具備防DOS攻擊能力進(jìn)行檢測(cè),使得用戶選擇網(wǎng)關(guān)設(shè)備時(shí),難以了解網(wǎng)關(guān)設(shè)備是否具備防DOS攻擊能力。
【發(fā)明內(nèi)容】
[0004]本發(fā)明提供一種防DOS攻擊能力檢測(cè)方法、裝置和系統(tǒng),用于解決現(xiàn)有技術(shù)中難以判斷網(wǎng)關(guān)設(shè)備是否具備防DOS攻擊能力的問題。
[0005]本發(fā)明的第一個(gè)方面是提供一種防DOS攻擊能力檢測(cè)方法,包括:
[0006]當(dāng)網(wǎng)絡(luò)攻擊儀向禁用防ping功能的待測(cè)網(wǎng)關(guān)設(shè)備發(fā)送大量惡意數(shù)據(jù)包時(shí),所述待測(cè)網(wǎng)關(guān)設(shè)備連接的內(nèi)網(wǎng)主機(jī)通過所述待測(cè)網(wǎng)關(guān)設(shè)備向公網(wǎng)主機(jī)周期性地發(fā)送Ping命令;
[0007]所述內(nèi)網(wǎng)主機(jī)根據(jù)所述公網(wǎng)主機(jī)返回的響應(yīng)信息判斷所述待測(cè)網(wǎng)關(guān)設(shè)備是否具備防DOS攻擊能力。
[0008]本發(fā)明的另一個(gè)方面提供一種防DOS攻擊能力檢測(cè)裝置,包括:
[0009]發(fā)送模塊,用于在網(wǎng)絡(luò)攻擊儀向禁用防ping功能的待測(cè)網(wǎng)關(guān)設(shè)備發(fā)送大量惡意數(shù)據(jù)包時(shí),通過所述待測(cè)網(wǎng)關(guān)設(shè)備向公網(wǎng)主機(jī)周期性地發(fā)送P ing命令;
[0010]判斷模塊,用于根據(jù)所述公網(wǎng)主機(jī)返回的響應(yīng)信息判斷所述待測(cè)網(wǎng)關(guān)設(shè)備是否具備防DOS攻擊能力。
[0011]本發(fā)明的再一個(gè)方面提供一種防DOS攻擊能力檢測(cè)系統(tǒng),包括:網(wǎng)絡(luò)攻擊儀,待測(cè)網(wǎng)關(guān)設(shè)備,公網(wǎng)主機(jī),以及上述防DOS攻擊能力檢測(cè)裝置。
[0012]本發(fā)明中,當(dāng)網(wǎng)絡(luò)攻擊儀向禁用防ping功能的待測(cè)網(wǎng)關(guān)設(shè)備發(fā)送大量惡意數(shù)據(jù)包時(shí),待測(cè)網(wǎng)關(guān)設(shè)備連接的內(nèi)網(wǎng)主機(jī)通過待測(cè)網(wǎng)關(guān)設(shè)備向公網(wǎng)主機(jī)周期性地發(fā)送Ping命令,并根據(jù)公網(wǎng)主機(jī)返回的響應(yīng)信息判斷待測(cè)網(wǎng)關(guān)設(shè)備是否具備防DOS攻擊能力,從而使得用戶選擇網(wǎng)關(guān)設(shè)備時(shí),能夠了解網(wǎng)關(guān)設(shè)備是否具備防DOS攻擊能力,提高了用戶的體驗(yàn)。
【專利附圖】
【附圖說明】
[0013]圖1為本發(fā)明提供的防DOS攻擊能力檢測(cè)方法一個(gè)實(shí)施例的流程圖;[0014]圖2為本發(fā)明提供的內(nèi)網(wǎng)主機(jī)一個(gè)實(shí)施例的結(jié)構(gòu)示意圖;
[0015]圖3為本發(fā)明提供的防DOS攻擊能力檢測(cè)系統(tǒng)一個(gè)實(shí)施例的結(jié)構(gòu)示意圖。
【具體實(shí)施方式】
[0016]為使本發(fā)明實(shí)施例的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚,下面將結(jié)合本發(fā)明實(shí)施例中的附圖,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述,顯然,所描述的實(shí)施例是本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例。基于本發(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例,都屬于本發(fā)明保護(hù)的范圍。
[0017]圖1為本發(fā)明提供的防DOS攻擊能力檢測(cè)方法一個(gè)實(shí)施例的流程圖,如圖1所示,包括:
[0018]101、網(wǎng)絡(luò)攻擊儀向禁用防ping功能的待測(cè)網(wǎng)關(guān)設(shè)備發(fā)送大量惡意數(shù)據(jù)包時(shí),待測(cè)網(wǎng)關(guān)設(shè)備連接的內(nèi)網(wǎng)主機(jī)通過待測(cè)網(wǎng)關(guān)設(shè)備向公網(wǎng)主機(jī)周期性地發(fā)送P ing命令。
[0019]本發(fā)明提供的防DOS攻擊能力檢測(cè)方法的執(zhí)行主體具體可以為內(nèi)網(wǎng)主機(jī),內(nèi)網(wǎng)主機(jī)可以為與網(wǎng)關(guān)設(shè)備連接,并通過網(wǎng)關(guān)設(shè)備訪問網(wǎng)絡(luò)的電腦、計(jì)算機(jī)等終端。
[0020]具體地,網(wǎng)絡(luò)攻擊儀向禁用防ping功能的待測(cè)網(wǎng)關(guān)設(shè)備發(fā)送大量惡意數(shù)據(jù)包之前,網(wǎng)絡(luò)攻擊儀、公網(wǎng)主機(jī)、待測(cè)網(wǎng)關(guān)設(shè)備可以先通過路由器分別在公網(wǎng)服務(wù)器上進(jìn)行注冊(cè),獲取公網(wǎng)IP地址;網(wǎng)絡(luò)攻擊儀通過路由器向待測(cè)網(wǎng)關(guān)設(shè)備發(fā)送Ping命令,根據(jù)待測(cè)網(wǎng)關(guān)設(shè)備返回的響應(yīng)判斷網(wǎng)絡(luò)攻擊儀與待測(cè)網(wǎng)關(guān)設(shè)備之間的路由器是否可達(dá),即網(wǎng)絡(luò)攻擊儀是否能夠通過該路由器向待測(cè)網(wǎng)關(guān)設(shè)備發(fā)送數(shù)據(jù)包;網(wǎng)絡(luò)攻擊儀采用端口掃描工具對(duì)待測(cè)網(wǎng)關(guān)設(shè)備的公網(wǎng)IP地址進(jìn)行掃描,獲取待測(cè)網(wǎng)關(guān)設(shè)備的公網(wǎng)IP地址中的開放端口列表。
[0021]對(duì)應(yīng)的,網(wǎng)絡(luò)攻擊儀向禁用防ping功能的待測(cè)網(wǎng)關(guān)設(shè)備發(fā)送大量惡意數(shù)據(jù)包,具體可以為:網(wǎng)絡(luò)攻擊儀向禁用防Ping功能的待測(cè)網(wǎng)關(guān)設(shè)備的開放端口發(fā)送大量惡意數(shù)據(jù)包,對(duì)待測(cè)網(wǎng)關(guān)設(shè)備進(jìn)行攻擊。
[0022]102、內(nèi)網(wǎng)主機(jī)根據(jù)公網(wǎng)主機(jī)返回的響應(yīng)信息判斷待測(cè)網(wǎng)關(guān)設(shè)備是否具備防DOS攻擊能力。
[0023]具體地,當(dāng)網(wǎng)絡(luò)攻擊儀向禁用防ping功能的待測(cè)網(wǎng)關(guān)設(shè)備發(fā)送大量惡意數(shù)據(jù)包,消耗待測(cè)網(wǎng)關(guān)設(shè)備的帶寬,導(dǎo)致待測(cè)網(wǎng)關(guān)設(shè)備連接的內(nèi)網(wǎng)主機(jī)難以正常訪問網(wǎng)絡(luò)時(shí),若待測(cè)網(wǎng)關(guān)設(shè)備具備防DOS能力,則待測(cè)網(wǎng)關(guān)設(shè)備接收到大量的惡意數(shù)據(jù)包之后,獲取數(shù)據(jù)包中攜帶的源IP地址,在來自同一個(gè)源IP地址的數(shù)據(jù)包的數(shù)量超過預(yù)設(shè)的數(shù)量閾值時(shí),待測(cè)網(wǎng)關(guān)設(shè)備將該源IP地址加入黑名單,不再接收來自該源IP地址的數(shù)據(jù)包,使得待測(cè)網(wǎng)關(guān)設(shè)備連接的內(nèi)網(wǎng)主機(jī)能夠正常訪問網(wǎng)絡(luò)。因此,步驟102具體可以為:當(dāng)內(nèi)網(wǎng)主機(jī)在預(yù)設(shè)的第一時(shí)間閾值內(nèi)未接收到公網(wǎng)主機(jī)返回的響應(yīng)信息時(shí),內(nèi)網(wǎng)主機(jī)確定待測(cè)網(wǎng)關(guān)設(shè)備受到攻擊,內(nèi)網(wǎng)主機(jī)難以正常訪問網(wǎng)絡(luò);待測(cè)網(wǎng)關(guān)設(shè)備受到攻擊后,若在預(yù)設(shè)的第二時(shí)間閾值內(nèi)接收到公網(wǎng)主機(jī)返回的響應(yīng)信息,則說明內(nèi)網(wǎng)主機(jī)能夠正常訪問網(wǎng)絡(luò),內(nèi)網(wǎng)主機(jī)確定待測(cè)網(wǎng)關(guān)設(shè)備具備防DOS攻擊能力。
[0024]待測(cè)網(wǎng)關(guān)設(shè)備受到攻擊后,若在預(yù)設(shè)的第二時(shí)間閾值內(nèi)內(nèi)網(wǎng)主機(jī)還未接收到公網(wǎng)主機(jī)返回的響應(yīng)命令,則說明內(nèi)網(wǎng)主機(jī)還是難以正常訪問網(wǎng)絡(luò),則內(nèi)網(wǎng)主機(jī)確定待測(cè)網(wǎng)關(guān)設(shè)備不具備防DOS攻擊能力。
[0025]另外,為了排除由于正常擁堵情況導(dǎo)致的內(nèi)網(wǎng)主機(jī)未及時(shí)接收公網(wǎng)主機(jī)返回的響應(yīng)信息的場(chǎng)景,步驟101之前,還可以包括:內(nèi)網(wǎng)主機(jī)向公網(wǎng)主機(jī)發(fā)送Ping命令;內(nèi)網(wǎng)主機(jī)根據(jù)公網(wǎng)主機(jī)返回的響應(yīng)信息確定內(nèi)網(wǎng)主機(jī)與公網(wǎng)主機(jī)之間能夠傳輸數(shù)據(jù)。
[0026]具體地,內(nèi)網(wǎng)主機(jī)可以向公網(wǎng)主機(jī)周期性地發(fā)送ping命令,若內(nèi)網(wǎng)主機(jī)能夠周期性地接收到公網(wǎng)主機(jī)返回的響應(yīng)信息,則內(nèi)網(wǎng)主機(jī)與公網(wǎng)主機(jī)之間能夠傳輸數(shù)據(jù),即內(nèi)網(wǎng)主機(jī)能夠正常訪問網(wǎng)絡(luò)。
[0027]本實(shí)施例中,當(dāng)網(wǎng)絡(luò)攻擊儀向禁用防ping功能的待測(cè)網(wǎng)關(guān)設(shè)備發(fā)送大量惡意數(shù)據(jù)包時(shí),待測(cè)網(wǎng)關(guān)設(shè)備連接的內(nèi)網(wǎng)主機(jī)通過待測(cè)網(wǎng)關(guān)設(shè)備向公網(wǎng)主機(jī)周期性地發(fā)送Ping命令,并根據(jù)公網(wǎng)主機(jī)返回的響應(yīng)信息判斷待測(cè)網(wǎng)關(guān)設(shè)備是否具備防DOS攻擊能力,從而使得用戶選擇網(wǎng)關(guān)設(shè)備時(shí),能夠了解網(wǎng)關(guān)設(shè)備是否具備防DOS攻擊能力,提高了用戶的體驗(yàn)。
[0028]本領(lǐng)域普通技術(shù)人員可以理解:實(shí)現(xiàn)上述各方法實(shí)施例的全部或部分步驟可以通過程序指令相關(guān)的硬件來完成。前述的程序可以存儲(chǔ)于一計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中。該程序在執(zhí)行時(shí),執(zhí)行包括上述各方法實(shí)施例的步驟;而前述的存儲(chǔ)介質(zhì)包括:R0M、RAM、磁碟或者光盤等各種可以存儲(chǔ)程序代碼的介質(zhì)。
[0029]圖2為本發(fā)明提供的內(nèi)網(wǎng)主機(jī)一個(gè)實(shí)施例的結(jié)構(gòu)示意圖,本實(shí)施例中的內(nèi)網(wǎng)主機(jī)為防DOS攻擊能力檢測(cè)裝置,如圖2所示,包括:
[0030]發(fā)送模塊21,用于在網(wǎng)絡(luò)攻擊儀向禁用防ping功能的待測(cè)網(wǎng)關(guān)設(shè)備發(fā)送大量惡意數(shù)據(jù)包時(shí),通過待測(cè)網(wǎng)關(guān)設(shè)備向公網(wǎng)主機(jī)周期性地發(fā)送P ing命令;
[0031]判斷模塊22,用于根據(jù)公網(wǎng)主機(jī)返回的響應(yīng)信息判斷待測(cè)網(wǎng)關(guān)設(shè)備是否具備防DOS攻擊能力。
[0032]具體地,當(dāng)網(wǎng)絡(luò)攻擊儀向禁用防ping功能的待測(cè)網(wǎng)關(guān)設(shè)備發(fā)送大量惡意數(shù)據(jù)包,消耗待測(cè)網(wǎng)關(guān)設(shè)備的帶寬,導(dǎo)致待測(cè)網(wǎng)關(guān)設(shè)備連接的內(nèi)網(wǎng)主機(jī)難以正常訪問網(wǎng)絡(luò)時(shí),若待測(cè)網(wǎng)關(guān)設(shè)備具備防DOS能力,則待測(cè)網(wǎng)關(guān)設(shè)備接收到大量的惡意數(shù)據(jù)包之后,獲取數(shù)據(jù)包中攜帶的源IP地址,在來自同一個(gè)源IP地址的數(shù)據(jù)包的數(shù)量超過預(yù)設(shè)的數(shù)量閾值時(shí),待測(cè)網(wǎng)關(guān)設(shè)備將該源IP地址加入黑名單,不再接收來自該源IP地址的數(shù)據(jù)包,使得待測(cè)網(wǎng)關(guān)設(shè)備連接的內(nèi)網(wǎng)主機(jī)能夠正常訪問網(wǎng)絡(luò)。
[0033]因此,進(jìn)一步地,判斷模塊22具體用于,
[0034]在預(yù)設(shè)的第一時(shí)間閾值內(nèi)未接收到公網(wǎng)主機(jī)返回的響應(yīng)信息時(shí),確定待測(cè)網(wǎng)關(guān)設(shè)備受到攻擊;
[0035]待測(cè)網(wǎng)關(guān)設(shè)備受到攻擊后,若在預(yù)設(shè)的第二時(shí)間閾值內(nèi)接收到公網(wǎng)主機(jī)返回的響應(yīng)信息,則確定待測(cè)網(wǎng)關(guān)設(shè)備具備防DOS攻擊能力;
[0036]待測(cè)網(wǎng)關(guān)設(shè)備受到攻擊之后,若在預(yù)設(shè)的第二時(shí)間閾值內(nèi)未接收到公網(wǎng)主機(jī)返回的響應(yīng)信息,則確定待測(cè)網(wǎng)關(guān)設(shè)備不具備防DOS攻擊能力。
[0037]再進(jìn)一步地,為了排除由于正常擁堵情況導(dǎo)致的內(nèi)網(wǎng)主機(jī)未及時(shí)接收公網(wǎng)主機(jī)返回的響應(yīng)信息的場(chǎng)景,發(fā)送模塊21還用于,在發(fā)送模塊21通過待測(cè)網(wǎng)關(guān)設(shè)備向公網(wǎng)主機(jī)周期性地發(fā)送ping命令之前,向公網(wǎng)主機(jī)發(fā)送ping命令;
[0038]判斷模塊22還用于,根據(jù)公網(wǎng)主機(jī)返回的響應(yīng)信息確定內(nèi)網(wǎng)主機(jī)與公網(wǎng)主機(jī)之間能夠傳輸數(shù)據(jù)。
[0039]本實(shí)施例中,當(dāng)網(wǎng)絡(luò)攻擊儀向禁用防ping功能的待測(cè)網(wǎng)關(guān)設(shè)備發(fā)送大量惡意數(shù)據(jù)包時(shí),待測(cè)網(wǎng)關(guān)設(shè)備連接的內(nèi)網(wǎng)主機(jī)通過待測(cè)網(wǎng)關(guān)設(shè)備向公網(wǎng)主機(jī)周期性地發(fā)送ping命令,并根據(jù)公網(wǎng)主機(jī)返回的響應(yīng)信息判斷待測(cè)網(wǎng)關(guān)設(shè)備是否具備防DOS攻擊能力,從而使得用戶選擇網(wǎng)關(guān)設(shè)備時(shí),能夠了解網(wǎng)關(guān)設(shè)備是否具備防DOS攻擊能力,提高了用戶的體驗(yàn)。
[0040]圖3為本發(fā)明提供的防DOS攻擊能力檢測(cè)系統(tǒng)一個(gè)實(shí)施例的結(jié)構(gòu)示意圖,如圖3所示,包括:網(wǎng)絡(luò)攻擊儀31,待測(cè)網(wǎng)關(guān)設(shè)備32,公網(wǎng)主機(jī)33,以及內(nèi)網(wǎng)主機(jī)34。本實(shí)施例中的內(nèi)網(wǎng)主機(jī)34為防DOS攻擊能力檢測(cè)裝置。
[0041]其中,網(wǎng)絡(luò)攻擊儀31用于向禁用防ping功能的待測(cè)網(wǎng)關(guān)設(shè)備32發(fā)送大量惡意數(shù)據(jù)包;待測(cè)網(wǎng)關(guān)設(shè)備32連接的內(nèi)網(wǎng)主機(jī)34通過待測(cè)網(wǎng)關(guān)設(shè)備32向公網(wǎng)主機(jī)33周期性地發(fā)送Ping命令;內(nèi)網(wǎng)主機(jī)34根據(jù)公網(wǎng)主機(jī)33返回的響應(yīng)信息判斷待測(cè)網(wǎng)關(guān)設(shè)備32是否具備防DOS攻擊能力。
[0042]進(jìn)一步地,內(nèi)網(wǎng)主機(jī)34具體用于,在預(yù)設(shè)的第一時(shí)間閾值內(nèi)未接收到公網(wǎng)主機(jī)33返回的響應(yīng)信息時(shí),確定待測(cè)網(wǎng)關(guān)設(shè)備32受到攻擊;
[0043]待測(cè)網(wǎng)關(guān)設(shè)備32受到攻擊后,若在預(yù)設(shè)的第二時(shí)間閾值內(nèi)接收到公網(wǎng)主機(jī)33返回的響應(yīng)信息,則確定待測(cè)網(wǎng)關(guān)設(shè)備32具備防DOS攻擊能力;
[0044]待測(cè)網(wǎng)關(guān)設(shè)備32受到攻擊之后,若在預(yù)設(shè)的第二時(shí)間閾值內(nèi)未接收到公網(wǎng)主機(jī)33返回的響應(yīng)信息,則確定待測(cè)網(wǎng)關(guān)設(shè)備32不具備防DOS攻擊能力。
[0045]再進(jìn)一步地,為了排除由于正常擁堵情況導(dǎo)致的內(nèi)網(wǎng)主機(jī)未及時(shí)接收公網(wǎng)主機(jī)返回的響應(yīng)信息的場(chǎng)景,內(nèi)網(wǎng)主機(jī)34還用于,在內(nèi)網(wǎng)主機(jī)34通過待測(cè)網(wǎng)關(guān)設(shè)備32向公網(wǎng)主機(jī)33周期性地發(fā)送ping命令之前,向公網(wǎng)主機(jī)33發(fā)送ping命令;根據(jù)公網(wǎng)主機(jī)33返回的響應(yīng)信息確定內(nèi)網(wǎng)主機(jī)34與公網(wǎng)主機(jī)33之間能夠傳輸數(shù)據(jù)。
[0046]本實(shí)施例中,當(dāng)網(wǎng)絡(luò)攻擊儀向禁用防ping功能的待測(cè)網(wǎng)關(guān)設(shè)備發(fā)送大量惡意數(shù)據(jù)包時(shí),待測(cè)網(wǎng)關(guān)設(shè)備連接的內(nèi)網(wǎng)主機(jī)通過待測(cè)網(wǎng)關(guān)設(shè)備向公網(wǎng)主機(jī)周期性地發(fā)送Ping命令,并根據(jù)公網(wǎng)主機(jī)返回的響應(yīng)信息判斷待測(cè)網(wǎng)關(guān)設(shè)備是否具備防DOS攻擊能力,從而使得用戶選擇網(wǎng)關(guān)設(shè)備時(shí),能夠了解網(wǎng)關(guān)設(shè)備是否具備防DOS攻擊能力,提高了用戶的體驗(yàn)。
[0047]最后應(yīng)說明的是:以上各實(shí)施例僅用以說明本發(fā)明的技術(shù)方案,而非對(duì)其限制;盡管參照前述各實(shí)施例對(duì)本發(fā)明進(jìn)行了詳細(xì)的說明,本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解:其依然可以對(duì)前述各實(shí)施例所記載的技術(shù)方案進(jìn)行修改,或者對(duì)其中部分或者全部技術(shù)特征進(jìn)行等同替換;而這些修改或者替換,并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明各實(shí)施例技術(shù)方案的范圍。
【權(quán)利要求】
1.一種防DOS攻擊能力檢測(cè)方法,其特征在于,包括: 當(dāng)網(wǎng)絡(luò)攻擊儀向禁用防Ping功能的待測(cè)網(wǎng)關(guān)設(shè)備發(fā)送大量惡意數(shù)據(jù)包時(shí),所述待測(cè)網(wǎng)關(guān)設(shè)備連接的內(nèi)網(wǎng)主機(jī)通過所述待測(cè)網(wǎng)關(guān)設(shè)備向公網(wǎng)主機(jī)周期性地發(fā)送P ing命令; 所述內(nèi)網(wǎng)主機(jī)根據(jù)所述公網(wǎng)主機(jī)返回的響應(yīng)信息判斷所述待測(cè)網(wǎng)關(guān)設(shè)備是否具備防DOS攻擊能力。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述內(nèi)網(wǎng)主機(jī)根據(jù)所述公網(wǎng)主機(jī)返回的響應(yīng)信息判斷所述待測(cè)網(wǎng)關(guān)設(shè)備是否具備防DOS攻擊能力,包括: 在預(yù)設(shè)的第一時(shí)間閾值內(nèi)未接收到所述公網(wǎng)主機(jī)返回的響應(yīng)信息時(shí),所述內(nèi)網(wǎng)主機(jī)確定所述待測(cè)網(wǎng)關(guān)設(shè)備受到攻擊; 所述待測(cè)網(wǎng)關(guān)設(shè)備受到攻擊后,若在預(yù)設(shè)的第二時(shí)間閾值內(nèi)接收到所述公網(wǎng)主機(jī)返回的響應(yīng)信息,則所述內(nèi)網(wǎng)主機(jī)確定所述待測(cè)網(wǎng)關(guān)設(shè)備具備防DOS攻擊能力。
3.根據(jù)權(quán)利要求2所述的方法,其特征在于,所述內(nèi)網(wǎng)主機(jī)確定所述待測(cè)網(wǎng)關(guān)設(shè)備受到攻擊之后,還包括: 若在預(yù)設(shè)的第二時(shí)間閾值內(nèi)未接收到所述公網(wǎng)主機(jī)返回的響應(yīng)信息,則所述內(nèi)網(wǎng)主機(jī)確定所述待測(cè)網(wǎng)關(guān)設(shè)備不具備防DOS攻擊能力。
4.根據(jù)權(quán)利要求1-3任一項(xiàng)所述的方法,其特征在于,所述待測(cè)網(wǎng)關(guān)設(shè)備連接的內(nèi)網(wǎng)主機(jī)通過所述待測(cè)網(wǎng)關(guān)設(shè)備向公網(wǎng)主機(jī)周期性地發(fā)送Ping命令之前,還包括: 所述內(nèi)網(wǎng)主機(jī)向所述公網(wǎng)主機(jī)發(fā)送ping命令; 所述內(nèi)網(wǎng)主機(jī)根據(jù)所述公網(wǎng)主機(jī)返回的響應(yīng)信息確定所述內(nèi)網(wǎng)主機(jī)與所述公網(wǎng)主機(jī)之間能夠傳輸數(shù)據(jù)。
5.一種防DOS攻擊能力檢測(cè)裝置,其特征在于,包括: 發(fā)送模塊,用于在網(wǎng)絡(luò)攻擊儀向禁用防Ping功能的待測(cè)網(wǎng)關(guān)設(shè)備發(fā)送大量惡意數(shù)據(jù)包時(shí),通過所述待測(cè)網(wǎng)關(guān)設(shè)備向公網(wǎng)主機(jī)周期性地發(fā)送P ing命令; 判斷模塊,用于根據(jù)所述公網(wǎng)主機(jī)返回的響應(yīng)信息判斷所述待測(cè)網(wǎng)關(guān)設(shè)備是否具備防DOS攻擊能力。
6.根據(jù)權(quán)利要求5所述的裝置,其特征在于,所述判斷模塊具體用于, 在預(yù)設(shè)的第一時(shí)間閾值內(nèi)未接收到所述公網(wǎng)主機(jī)返回的響應(yīng)信息時(shí),確定所述待測(cè)網(wǎng)關(guān)設(shè)備受到攻擊; 所述待測(cè)網(wǎng)關(guān)設(shè)備受到攻擊后,若在預(yù)設(shè)的第二時(shí)間閾值內(nèi)接收到所述公網(wǎng)主機(jī)返回的響應(yīng)信息,則確定所述待測(cè)網(wǎng)關(guān)設(shè)備具備防DOS攻擊能力。
7.根據(jù)權(quán)利要求6所述的裝置,其特征在于,所述判斷模塊確定所述待測(cè)網(wǎng)關(guān)設(shè)備受到攻擊之后,所述判斷模塊還用于, 在預(yù)設(shè)的第二時(shí)間閾值內(nèi)未接收到所述公網(wǎng)主機(jī)返回的響應(yīng)信息時(shí),確定所述待測(cè)網(wǎng)關(guān)設(shè)備不具備防DOS攻擊能力。
8.根據(jù)權(quán)利要求5-7任一項(xiàng)所述的裝置,其特征在于,所述發(fā)送模塊還用于,在所述發(fā)送模塊通過所述待測(cè)網(wǎng)關(guān)設(shè)備向公網(wǎng)主機(jī)周期性地發(fā)送Ping命令之前,向所述公網(wǎng)主機(jī)發(fā)送ping命令; 所述判斷模塊還用于,根據(jù)所述公網(wǎng)主機(jī)返回的響應(yīng)信息確定所述內(nèi)網(wǎng)主機(jī)與所述公網(wǎng)主機(jī)之間能夠傳輸數(shù)據(jù)。
9.一種防DOS攻擊能力檢測(cè)系統(tǒng), 包括:網(wǎng)絡(luò)攻擊儀,待測(cè)網(wǎng)關(guān)設(shè)備,公網(wǎng)主機(jī),以及如權(quán)利要求5-8任一項(xiàng)所述的防DOS攻擊能力檢測(cè)裝置。
【文檔編號(hào)】H04L29/06GK103561025SQ201310536103
【公開日】2014年2月5日 申請(qǐng)日期:2013年11月1日 優(yōu)先權(quán)日:2013年11月1日
【發(fā)明者】韓衛(wèi)平, 王彬, 冀哲, 張愷, 周廣 申請(qǐng)人:中國(guó)聯(lián)合網(wǎng)絡(luò)通信集團(tuán)有限公司