技術總結
本申請?zhí)峁┮环N基于多CPU的DDOS攻擊識別的方法,應用于SMP設備,該方法包括以下步驟:接收到目標會話的報文后,提取該報文的指定報文特征和處理該報文的目標CPU的標識;對所述指定報文特征計算得到索引值,并在索引表中查找對應于該索引值的索引表項,以及更新該索引表項中記錄的報文數量;基于所述索引表項中各子表項中記錄的報文數量統計各CPU對應于所述目標會話的報文接收速率,并將各子表項對應的所述報文接收速率相加,得到所述SMP設備對應于所述目標會話的報文接收速率;判斷該報文接收速率是否大于預設的閾值,如果是,確定所述目標會話的報文為DDOS攻擊報文。本申請可以有效地在SMP架構下識別DDOS攻擊。
技術研發(fā)人員:楊學良;田佳星
受保護的技術使用者:杭州迪普科技股份有限公司
文檔號碼:201611086105
技術研發(fā)日:2016.11.30
技術公布日:2017.05.31