(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111452491.X (22)申请日 2021.12.01 (71)申请人 北京天融信网络安全技 术有限公司 地址 100000 北京市海淀区上地 东路1号院 3号楼四层 申请人 北京天融信科技有限公司 　 北京天融信软件 有限公司 (72)发明人 冯臣伟　 (74)专利代理 机构 北京超凡宏宇专利代理事务 所(特殊普通 合伙) 11463 代理人 李飞 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 一种基于DDoS攻击的安全防护方法及装置 (57)摘要 本申请实施例提供一种基于DDoS攻击的安 全防护方法及装置， 涉及信息安全领域， 该基于 DDoS攻击的安全 防护方法包括： 接收流量数据， 并获取流量数据的源IP； 在预设的ISP信息库中， 查找与源IP相匹配的ISP信息； 判断动态DDoS防 护黑名单中是否包括ISP信息； 当动态DDoS防护 黑名单中包括ISP信息时， 对流量数据进行安全 防护。 可见， 实施这种实施方式， 能够基于ISP信 息进行面向防护， 从而解决了以往点向防护中的 数据量大的问题， 进而能够对DDoS攻击进行 实时 有效地防护。 权利要求书2页 说明书6页 附图2页 CN 114024768 A 2022.02.08 CN 114024768 A 1.一种基于D DoS攻击的安全防护方法， 其特 征在于， 包括： 接收流量数据， 并获取 所述流量数据的源IP； 在预设的IS P信息库中， 查找与所述源IP相匹配的IS P信息； 判断动态D DoS防护黑名单中是否包括所述 ISP信息； 当所述动态D DoS防护黑名单中包括所述 ISP信息时， 对所述 流量数据进行安全防护。 2.根据权利要求1所述的基于DDoS攻击的安全防护方法， 其特征在于， 所述方法还包 括： 当所述动态DDoS防护黑名单中不包括所述ISP信息时， 获取与所述ISP信息相匹配的流 量命中次数； 判断所述 流量命中次数 是否超过 预设检测阈值； 当所述流量命中次数超过所述预设检测阈值时， 对所述流量数据进行安全 防护， 并将 所述ISP信息加入所述动态D DoS防护黑名单中。 3.根据权利要求2所述的基于DDoS攻击的安全防护方法， 其特征在于， 所述方法还包 括： 当所述流量命中次数未超过所述预设检测阈值时， 对所述流量数据放行， 并对所述流 量命中次数加一。 4.根据权利要求1所述的基于DDoS攻击的安全防护方法， 其特征在于， 所述对所述流量 数据进行安全防护的步骤之后， 所述方法还 包括： 实时更新未接收到攻击流 量的时间长度； 所述 攻击流量与所述 ISP信息相匹配； 判断所述时间长度是否大于预设的老化时长； 当所述时间长度大于所述老化时长时， 在所述动态DDoS防护黑名单中删除所述ISP信 息。 5.根据权利要求1所述的基于DDoS攻击的安全防护方法， 其特征在于， 所述在预设的 ISP信息库中， 查找与所述源IP相匹配的IS P信息的步骤之前， 所述方法还 包括： 根据地区信息、 运营商信息和地址段信息， 预设IS P信息库。 6.一种基于D DoS攻击的安全防护装置， 其特 征在于， 所述 安全防护装置包括： 获取单元， 用于接收流量数据， 并获取 所述流量数据的源IP； 查找单元， 用于在预设的IS P信息库中， 查找与所述源IP相匹配的IS P信息； 判断单元， 用于判断动态D DoS防护黑名单中是否包括所述 ISP信息； 防护单元， 用于当所述动态DDoS防护黑名单中包括所述ISP信息时， 对所述流量数据进 行安全防护。 7.根据权利要求6所述的基于DDoS攻击的安全防护装置， 其特征在于， 所述获取单元， 还用于当所述动态DDoS防护黑名单中不包括所述ISP信息时， 获取与所述ISP信息相匹配的 流量命中次数； 所述判断单 元， 还用于判断所述 流量命中次数 是否超过 预设检测阈值； 所述防护单元， 还用于当所述流量命中次数超过所述预设检测阈值时， 对所述流量数 据进行安全防护， 并将所述 ISP信息加入所述动态D DoS防护黑名单中。 8.根据权利要求7所述的基于DDoS攻击的安全防护 装置， 其特征在于， 所述安全防护装 置还包括：权　利　要　求　书 1/2 页 2 CN 114024768 A 2放行单元， 用于当所述流量命中次数未超过所述预设检测阈值时， 对所述流量数据放 行， 并对所述 流量命中次数加一。 9.一种电子设备， 其特征在于， 所述电子设备包括存储器以及处理器， 所述存储器用于 存储计算机程序， 所述处理器运行所述计算机程序以使 所述电子 设备执行权利要求 1至5中 任一项所述的基于D DoS攻击的安全防护方法。 10.一种可读存储介质， 其特征在于， 所述可读存储介质中存储有计算机程序指令， 所 述计算机程序指 令被一处理器读取并运行时， 执行权利要求 1至5任一项 所述的基于DDoS攻 击的安全防护方法。权　利　要　求　书 2/2 页 3 CN 114024768 A 3