专利名称:基于SDN的DDOS攻击防护方法、装置及系统专利类型:发明专利发明人:蒋武
申请号:CN202011390449.5申请日:20150324公开号:CN112615818A公开日:20210406
摘要:本发明提供一种基于SDN的DDOS攻击防护方法、装置及系统,通过控制器向第一报文转发设备下发流量统计指令,流量统计指令指示第一报文转发设备进行流量统计,并携带目的地IP地址;控制器收集第一报文转发设备上报的统计数据,统计数据包含流向目的地IP地址的流量统计信息;控制器根据统计数据,获得流向目的地IP地址的全局流量统计值;并判断全局流量统计值是否超过预定阈值,基于全局流量统计值超过预定阈值的判断结果,向第二报文转发设备下发DDoS防护策略;相应的,第二报文转发设备,接收控制器发送的DDoS防护策略;根据DDoS防护策略对流向目的地IP地址的流量进行防护处理。降低了DDoS攻击对网络的影响范围,提高了网络安全性。
申请人:华为技术有限公司
地址:518129 广东省深圳市龙岗区坂田华为总部办公楼
国籍:CN
更多信息请下载全文后查看
因篇幅问题不能全部显示,请点此查看更多更全内容