防dos攻击能力检测方法、装置和系统的制作方法
【专利摘要】本发明提供一种防DOS攻击能力检测方法、装置和系统,其中方法包括:当网络攻击仪向禁用防ping功能的待测网关设备发送大量恶意数据包时,待测网关设备连接的内网主机通过待测网关设备向公网主机周期性地发送ping命令;内网主机根据公网主机返回的响应信息判断待测网关设备是否具备防DOS攻击能力,从而解决现有技术中难以判断网关设备是否具备防DOS攻击能力的问题。
【专利说明】防DOS攻击能力检测方法、装置和系统
【技术领域】
[0001]本发明涉及计算机【技术领域】,尤其涉及一种防DOS攻击能力检测方法、装置和系统。
【背景技术】
[0002]现有技术中,拒绝服务攻击(Denial of Service,DOS)主要是通过网络攻击仪向网络连续发送大量的恶意数据包,以消耗路由器CPU的使用时间、系统容量或者网络带宽等网络资源,降低网络服务性能。例如,网络攻击仪向网关设备连续发送大量的恶意数据包,以消耗网关设备的带宽,使得网关设备连接的内网主机难以正常上网。
[0003]目前,现有技术中存在能够防御DOS攻击的网关设备,然而现有技术中难以对网关设备是否具备防DOS攻击能力进行检测,使得用户选择网关设备时,难以了解网关设备是否具备防DOS攻击能力。
【发明内容】
[0004]本发明提供一种防DOS攻击能力检测方法、装置和系统,用于解决现有技术中难以判断网关设备是否具备防DOS攻击能力的问题。
[0005]本发明的第一个方面是提供一种防DOS攻击能力检测方法,包括:
[0006]当网络攻击仪向禁用防ping功能的待测网关设备发送大量恶意数据包时,所述待测网关设备连接的内网主机通过所述待测网关设备向公网主机周期性地发送Ping命令;
[0007]所述内网主机根据所述公网主机返回的响应信息判断所述待测网关设备是否具备防DOS攻击能力。
[0008]本发明的另一个方面提供一种防DOS攻击能力检测装置,包括:
[0009]发送模块,用于在网络攻击仪向禁用防ping功能的待测网关设备发送大量恶意数据包时,通过所述待测网关设备向公网主机周期性地发送P ing命令;
[0010]判断模块,用于根据所述公网主机返回的响应信息判断所述待测网关设备是否具备防DOS攻击能力。
[0011]本发明的再一个方面提供一种防DOS攻击能力检测系统,包括:网络攻击仪,待测网关设备,公网主机,以及上述防DOS攻击能力检测装置。
[0012]本发明中,当网络攻击仪向禁用防ping功能的待测网关设备发送大量恶意数据包时,待测网关设备连接的内网主机通过待测网关设备向公网主机周期性地发送Ping命令,并根据公网主机返回的响应信息判断待测网关设备是否具备防DOS攻击能力,从而使得用户选择网关设备时,能够了解网关设备是否具备防DOS攻击能力,提高了用户的体验。
【专利附图】
【附图说明】
[0013]图1为本发明提供的防DOS攻击能力检测方法一个实施例的流程图;[0014]图2为本发明提供的内网主机一个实施例的结构示意图;
[0015]图3为本发明提供的防DOS攻击能力检测系统一个实施例的结构示意图。
【具体实施方式】
[0016]为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0017]图1为本发明提供的防DOS攻击能力检测方法一个实施例的流程图,如图1所示,包括:
[0018]101、网络攻击仪向禁用防ping功能的待测网关设备发送大量恶意数据包时,待测网关设备连接的内网主机通过待测网关设备向公网主机周期性地发送P ing命令。
[0019]本发明提供的防DOS攻击能力检测方法的执行主体具体可以为内网主机,内网主机可以为与网关设备连接,并通过网关设备访问网络的电脑、计算机等终端。
[0020]具体地,网络攻击仪向禁用防ping功能的待测网关设备发送大量恶意数据包之前,网络攻击仪、公网主机、待测网关设备可以先通过路由器分别在公网服务器上进行注册,获取公网IP地址;网络攻击仪通过路由器向待测网关设备发送Ping命令,根据待测网关设备返回的响应判断网络攻击仪与待测网关设备之间的路由器是否可达,即网络攻击仪是否能够通过该路由器向待测网关设备发送数据包;网络攻击仪采用端口扫描工具对待测网关设备的公网IP地址进行扫描,获取待测网关设备的公网IP地址中的开放端口列表。
[0021]对应的,网络攻击仪向禁用防ping功能的待测网关设备发送大量恶意数据包,具体可以为:网络攻击仪向禁用防Ping功能的待测网关设备的开放端口发送大量恶意数据包,对待测网关设备进行攻击。
[0022]102、内网主机根据公网主机返回的响应信息判断待测网关设备是否具备防DOS攻击能力。
[0023]具体地,当网络攻击仪向禁用防ping功能的待测网关设备发送大量恶意数据包,消耗待测网关设备的带宽,导致待测网关设备连接的内网主机难以正常访问网络时,若待测网关设备具备防DOS能力,则待测网关设备接收到大量的恶意数据包之后,获取数据包中携带的源IP地址,在来自同一个源IP地址的数据包的数量超过预设的数量阈值时,待测网关设备将该源IP地址加入黑名单,不再接收来自该源IP地址的数据包,使得待测网关设备连接的内网主机能够正常访问网络。因此,步骤102具体可以为:当内网主机在预设的第一时间阈值内未接收到公网主机返回的响应信息时,内网主机确定待测网关设备受到攻击,内网主机难以正常访问网络;待测网关设备受到攻击后,若在预设的第二时间阈值内接收到公网主机返回的响应信息,则说明内网主机能够正常访问网络,内网主机确定待测网关设备具备防DOS攻击能力。
[0024]待测网关设备受到攻击后,若在预设的第二时间阈值内内网主机还未接收到公网主机返回的响应命令,则说明内网主机还是难以正常访问网络,则内网主机确定待测网关设备不具备防DOS攻击能力。
[0025]另外,为了排除由于正常拥堵情况导致的内网主机未及时接收公网主机返回的响应信息的场景,步骤101之前,还可以包括:内网主机向公网主机发送Ping命令;内网主机根据公网主机返回的响应信息确定内网主机与公网主机之间能够传输数据。
[0026]具体地,内网主机可以向公网主机周期性地发送ping命令,若内网主机能够周期性地接收到公网主机返回的响应信息,则内网主机与公网主机之间能够传输数据,即内网主机能够正常访问网络。
[0027]本实施例中,当网络攻击仪向禁用防ping功能的待测网关设备发送大量恶意数据包时,待测网关设备连接的内网主机通过待测网关设备向公网主机周期性地发送Ping命令,并根据公网主机返回的响应信息判断待测网关设备是否具备防DOS攻击能力,从而使得用户选择网关设备时,能够了解网关设备是否具备防DOS攻击能力,提高了用户的体验。
[0028]本领域普通技术人员可以理解:实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可读取存储介质中。该程序在执行时,执行包括上述各方法实施例的步骤;而前述的存储介质包括:R0M、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
[0029]图2为本发明提供的内网主机一个实施例的结构示意图,本实施例中的内网主机为防DOS攻击能力检测装置,如图2所示,包括:
[0030]发送模块21,用于在网络攻击仪向禁用防ping功能的待测网关设备发送大量恶意数据包时,通过待测网关设备向公网主机周期性地发送P ing命令;
[0031]判断模块22,用于根据公网主机返回的响应信息判断待测网关设备是否具备防DOS攻击能力。
[0032]具体地,当网络攻击仪向禁用防ping功能的待测网关设备发送大量恶意数据包,消耗待测网关设备的带宽,导致待测网关设备连接的内网主机难以正常访问网络时,若待测网关设备具备防DOS能力,则待测网关设备接收到大量的恶意数据包之后,获取数据包中携带的源IP地址,在来自同一个源IP地址的数据包的数量超过预设的数量阈值时,待测网关设备将该源IP地址加入黑名单,不再接收来自该源IP地址的数据包,使得待测网关设备连接的内网主机能够正常访问网络。
[0033]因此,进一步地,判断模块22具体用于,
[0034]在预设的第一时间阈值内未接收到公网主机返回的响应信息时,确定待测网关设备受到攻击;
[0035]待测网关设备受到攻击后,若在预设的第二时间阈值内接收到公网主机返回的响应信息,则确定待测网关设备具备防DOS攻击能力;
[0036]待测网关设备受到攻击之后,若在预设的第二时间阈值内未接收到公网主机返回的响应信息,则确定待测网关设备不具备防DOS攻击能力。
[0037]再进一步地,为了排除由于正常拥堵情况导致的内网主机未及时接收公网主机返回的响应信息的场景,发送模块21还用于,在发送模块21通过待测网关设备向公网主机周期性地发送ping命令之前,向公网主机发送ping命令;
[0038]判断模块22还用于,根据公网主机返回的响应信息确定内网主机与公网主机之间能够传输数据。
[0039]本实施例中,当网络攻击仪向禁用防ping功能的待测网关设备发送大量恶意数据包时,待测网关设备连接的内网主机通过待测网关设备向公网主机周期性地发送ping命令,并根据公网主机返回的响应信息判断待测网关设备是否具备防DOS攻击能力,从而使得用户选择网关设备时,能够了解网关设备是否具备防DOS攻击能力,提高了用户的体验。
[0040]图3为本发明提供的防DOS攻击能力检测系统一个实施例的结构示意图,如图3所示,包括:网络攻击仪31,待测网关设备32,公网主机33,以及内网主机34。本实施例中的内网主机34为防DOS攻击能力检测装置。
[0041]其中,网络攻击仪31用于向禁用防ping功能的待测网关设备32发送大量恶意数据包;待测网关设备32连接的内网主机34通过待测网关设备32向公网主机33周期性地发送Ping命令;内网主机34根据公网主机33返回的响应信息判断待测网关设备32是否具备防DOS攻击能力。
[0042]进一步地,内网主机34具体用于,在预设的第一时间阈值内未接收到公网主机33返回的响应信息时,确定待测网关设备32受到攻击;
[0043]待测网关设备32受到攻击后,若在预设的第二时间阈值内接收到公网主机33返回的响应信息,则确定待测网关设备32具备防DOS攻击能力;
[0044]待测网关设备32受到攻击之后,若在预设的第二时间阈值内未接收到公网主机33返回的响应信息,则确定待测网关设备32不具备防DOS攻击能力。
[0045]再进一步地,为了排除由于正常拥堵情况导致的内网主机未及时接收公网主机返回的响应信息的场景,内网主机34还用于,在内网主机34通过待测网关设备32向公网主机33周期性地发送ping命令之前,向公网主机33发送ping命令;根据公网主机33返回的响应信息确定内网主机34与公网主机33之间能够传输数据。
[0046]本实施例中,当网络攻击仪向禁用防ping功能的待测网关设备发送大量恶意数据包时,待测网关设备连接的内网主机通过待测网关设备向公网主机周期性地发送Ping命令,并根据公网主机返回的响应信息判断待测网关设备是否具备防DOS攻击能力,从而使得用户选择网关设备时,能够了解网关设备是否具备防DOS攻击能力,提高了用户的体验。
[0047]最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
【权利要求】
1.一种防DOS攻击能力检测方法,其特征在于,包括: 当网络攻击仪向禁用防Ping功能的待测网关设备发送大量恶意数据包时,所述待测网关设备连接的内网主机通过所述待测网关设备向公网主机周期性地发送P ing命令; 所述内网主机根据所述公网主机返回的响应信息判断所述待测网关设备是否具备防DOS攻击能力。
2.根据权利要求1所述的方法,其特征在于,所述内网主机根据所述公网主机返回的响应信息判断所述待测网关设备是否具备防DOS攻击能力,包括: 在预设的第一时间阈值内未接收到所述公网主机返回的响应信息时,所述内网主机确定所述待测网关设备受到攻击; 所述待测网关设备受到攻击后,若在预设的第二时间阈值内接收到所述公网主机返回的响应信息,则所述内网主机确定所述待测网关设备具备防DOS攻击能力。
3.根据权利要求2所述的方法,其特征在于,所述内网主机确定所述待测网关设备受到攻击之后,还包括: 若在预设的第二时间阈值内未接收到所述公网主机返回的响应信息,则所述内网主机确定所述待测网关设备不具备防DOS攻击能力。
4.根据权利要求1-3任一项所述的方法,其特征在于,所述待测网关设备连接的内网主机通过所述待测网关设备向公网主机周期性地发送Ping命令之前,还包括: 所述内网主机向所述公网主机发送ping命令; 所述内网主机根据所述公网主机返回的响应信息确定所述内网主机与所述公网主机之间能够传输数据。
5.一种防DOS攻击能力检测装置,其特征在于,包括: 发送模块,用于在网络攻击仪向禁用防Ping功能的待测网关设备发送大量恶意数据包时,通过所述待测网关设备向公网主机周期性地发送P ing命令; 判断模块,用于根据所述公网主机返回的响应信息判断所述待测网关设备是否具备防DOS攻击能力。
6.根据权利要求5所述的装置,其特征在于,所述判断模块具体用于, 在预设的第一时间阈值内未接收到所述公网主机返回的响应信息时,确定所述待测网关设备受到攻击; 所述待测网关设备受到攻击后,若在预设的第二时间阈值内接收到所述公网主机返回的响应信息,则确定所述待测网关设备具备防DOS攻击能力。
7.根据权利要求6所述的装置,其特征在于,所述判断模块确定所述待测网关设备受到攻击之后,所述判断模块还用于, 在预设的第二时间阈值内未接收到所述公网主机返回的响应信息时,确定所述待测网关设备不具备防DOS攻击能力。
8.根据权利要求5-7任一项所述的装置,其特征在于,所述发送模块还用于,在所述发送模块通过所述待测网关设备向公网主机周期性地发送Ping命令之前,向所述公网主机发送ping命令; 所述判断模块还用于,根据所述公网主机返回的响应信息确定所述内网主机与所述公网主机之间能够传输数据。
9.一种防DOS攻击能力检测系统, 包括:网络攻击仪,待测网关设备,公网主机,以及如权利要求5-8任一项所述的防DOS攻击能力检测装置。
【文档编号】H04L29/06GK103561025SQ201310536103
【公开日】2014年2月5日 申请日期:2013年11月1日 优先权日:2013年11月1日
【发明者】韩卫平, 王彬, 冀哲, 张恺, 周广 申请人:中国联合网络通信集团有限公司