技術(shù)特征:1.一種DDOS反應(yīng)系統(tǒng)IP地址存取方法�����,其特征在于�,包括以下步驟:
以DDOS反應(yīng)系統(tǒng)接收的訪問請求的IP地址的前若干位為桶索引,定位到數(shù)組對應(yīng)的單元桶中�����;
以所述DDOS反應(yīng)系統(tǒng)接收的訪問請求的IP地址的余者后若干位為槽索引���,定位到所述單元桶對應(yīng)的單元槽中�;
在該單元槽中進(jìn)行對所述DDOS反應(yīng)系統(tǒng)接收的訪問請求的IP地址的存取操作。
2.根據(jù)權(quán)利要求1所述的DDOS反應(yīng)系統(tǒng)IP地址存取方法��,其特征在于�,所述前若干位為以二進(jìn)制表達(dá)的IP地址的前24位;所述余者后若干位為以二進(jìn)制表達(dá)的IP地址的后8位��。
3.根據(jù)權(quán)利要求1所述的DDOS反應(yīng)系統(tǒng)IP地址存取方法���,其特征在于����,所述存取操作包括在所述單元槽中描點(diǎn)��、置值�����、刪除點(diǎn)和刪除值中一種或多種操作��。
4.一種偽造源攻擊抵抗方法�����,其特征在于,包括以下步驟:
監(jiān)聽如權(quán)利要求1至3中任意一項(xiàng)所述的DDOS反應(yīng)系統(tǒng)IP地址存取方法所述的數(shù)組的訪問量����;
當(dāng)該數(shù)組至少一個(gè)單元桶在預(yù)定時(shí)間內(nèi)增加超過預(yù)定閾值的單元槽時(shí)�,判定系統(tǒng)遭遇與該單元桶相對應(yīng)的IP地址的偽造源攻擊;
對所述單元桶中各單元槽所對應(yīng)的IP地址實(shí)施過濾操作�����,以確定惡意攻擊的IP地址并實(shí)施抵抗�。
5.根據(jù)權(quán)利要求4所述的偽造源攻擊抵抗方法,其特征在于�,所述數(shù)組的每一單元桶所對應(yīng)的IP地址的數(shù)量為固定值。
6.根據(jù)權(quán)利要求4所述的偽造源攻擊抵抗方法����,其特征在于,所述抵抗為丟棄惡意攻擊的IP地址的訪問請求�。
7.一種DDOS反應(yīng)系統(tǒng)IP地址存取裝置,其特征在于�����,包括:
桶定位模塊��,用于以DDOS反應(yīng)系統(tǒng)接收的訪問請求的IP地址的前若干位為桶索引,定位到數(shù)組對應(yīng)的單元桶中���;
槽定位模塊�����,用于以所述DDOS反應(yīng)系統(tǒng)接收的訪問請求的IP地址的余者后若干位為槽索引����,定位到所述單元桶對應(yīng)的單元槽中���;
存取模塊��,用于在該單元槽中進(jìn)行對所述DDOS反應(yīng)系統(tǒng)接收的訪問請求的IP地址的存取操作����。
8.根據(jù)權(quán)利要求7所述的DDOS反應(yīng)系統(tǒng)IP地址存取裝置��,其特征在于���,所述前若干位為以二進(jìn)制表達(dá)的IP地址的前24位�����;所述余者后若干位為以二進(jìn)制表達(dá)的IP地址的后8位�����。
9.一種偽造源攻擊抵抗裝置����,其特征在于�,包括:
監(jiān)聽模塊,用于監(jiān)聽如權(quán)利要求1至3中任意一項(xiàng)所述的DDOS反應(yīng)系統(tǒng)IP地址存取方法所述的數(shù)組的訪問量���;
判定模塊�����,用于當(dāng)該數(shù)組至少一個(gè)單元桶在預(yù)定時(shí)間內(nèi)增加超過預(yù)定閾值的單元槽時(shí)����,判定系統(tǒng)遭遇與該單元桶相對應(yīng)的IP地址的偽造源攻擊����;
抵抗模塊,用于對所述單元桶中各單元槽所對應(yīng)的IP地址實(shí)施過濾操作,以確定惡意攻擊的IP地址并實(shí)施抵抗��。
10.一種服務(wù)器���,其特征在于�,包括處理器�����,該處理器用于執(zhí)行如權(quán)利要求1至3任意一項(xiàng)所述的DDOS反應(yīng)系統(tǒng)IP地址存取方法的步驟或如權(quán)利要求4至6任意一項(xiàng)所述的偽造源攻擊抵抗方法的步驟�����。