(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111654329.6 (22)申请日 2021.12.3 0 (71)申请人 天翼物联科技有限公司 地址 210000 江苏省南京市秦淮区中山 南 路501号1101室 (72)发明人 张春燕　李俊　 (74)专利代理 机构 深圳市精英专利事务所 44242 代理人 李燕娥 (51)Int.Cl. H04L 9/40(2022.01) H04W 12/122(2021.01) (54)发明名称 防范“僵尸”终端DDOS攻击的方法以及系统 (57)摘要 本发明公开了一种防范 “僵尸”终端DDOS攻 击的方法 以及系统。 该方法包括HSS服务器接收 并记录由终端发起的网络承 载请求， 获取对应的 HSS错误码、 终端的状态信息， 并判断终端是否满 足预设的号卡判定条件， 若满足， 则将终端定义 为“僵尸”终端； 在判定终端 为“僵尸”终端后， HSS 服务器获取 终端的IMEI码， 并发送至连接管理平 台； 连接管理平台向终端的物联网卡下发关闭通 信功能指令； 物联网卡执行接收的关闭通信功能 指令， 关闭终端的通信功能， 并返回关闭结果， 使 连接管理平台对物联网卡执行拆机或停机处理。 该方法从根本上自动化的发现该类 “僵尸”终端 并对其进行关闭通信功能模块的操作， 彻底解决 “僵尸”终端发起DDOS攻击， 显著提高区域的通信 成功率。 权利要求书2页 说明书6页 附图2页 CN 114268509 A 2022.04.01 CN 114268509 A 1.一种防范 “僵尸”终端DDOS攻击的方法， 其特 征在于， 包括： HSS服务器接收并记录由终端发起的网络承载请求， 并基于所述网络承载请求获取对 应的HSS错误码， 并基于所述HSS错误码， 获取所述 终端的状态信息， 并判断所述 终端是否满 足预设的号卡判定条件， 若满足， 则将所述终端定义为 “僵尸”终端， 若不满足， 则判定所述 终端正常并结束； 在判定所述终端为 “僵尸”终端后， 所述HSS服务器获取所述终端的IMEI码， 并将所述终 端的状态信息、 IM EI码发送至连接管理平台； 所述连接管理平台基于接收的所述终端的状态信息、 IMEI码， 通过所述HSS服务器向所 述终端的物联网卡下发关闭通信功能指令； 所述物联网卡执行接收的所述关闭通信功能指令， 关闭所述终端的通信功能， 并向所 述连接管理平台返回关闭结果， 使所述连接管理平台基于所述关闭结果和状态信息对所述 物联网卡执 行拆机或停机处 理。 2.根据权利要求1所述的防范 “僵尸”终端DDOS攻击的方法， 其特征在于， 所述HSS服务 器接收并记录由终端发起的网络承载请求， 并基于所述网络承载请求获取对应的HSS错误 码， 包括： 基于从物联网专网信令和业务感知信息采集数据规范中采集到的S6A接口数据， 获取 对应的HS S错误码。 3.根据权利 要求2所述的防范 “僵尸”终端DDOS攻击的方法， 其特征在于， 所述基于所述 HSS错误码， 获取 所述终端的状态信息， 包括： 所述HSS服务器对所述HSS错误码进行检测， 判断所述终端的物联网卡的状态类型， 若 所述终端的物联网卡的状态类型为拆机状态， 则得到拆机状态信息； 若所述终端的物联网 卡的状态类型为停机状态， 则得到停机状态信息 。 4.根据权利 要求3所述的防范 “僵尸”终端DDOS攻击的方法， 其特征在于， 所述判断所述 终端是否满足预设的号卡判定条件， 若满足， 则将所述终端定义为 “僵尸”终端， 若不满足， 则判定所述终端正常并结束， 包括： 判断所述终端是否在预设时间阈值内持续发送网络承载请求， 若所述终端在预设时间 阈值内持续发送网络承载请求， 则将所述终端定义为 “僵尸”终端， 若所述终端未在预设时 间阈值内持续发送网络承载请求， 则判定所述终端正常并结束。 5.根据权利 要求3所述的防范 “僵尸”终端DDOS攻击的方法， 其特征在于， 所述连接管理 平台基于接收的所述 终端的状态信息、 IMEI码， 通过所述HSS服务器向所述 终端的物联网卡 下发关闭通信功能指令， 包括： 接收所述终端的状态信息、 IMEI码， 若所述状态信息为拆机状态信息， 则直接向所述终 端的物联网卡下发关闭通信功能指令； 若所述状态信息为停机状态信息， 则向所述终端的物联网卡下发复机指令， 使所述物 联网卡在响应所述复机指 令成功后返回复机成功信息， 所述连接管理平台接收所述复机成 功信息， 并向所述物联网卡下发关闭通信功能指令 。 6.根据权利 要求1所述的防范 “僵尸”终端DDOS攻击的方法， 其特征在于， 所述物联网卡 执行接收的所述关闭通信功能指令， 关闭所述终端的通信功能， 并向所述连接管理平台返 回关闭结果， 包括：权　利　要　求　书 1/2 页 2 CN 114268509 A 2所述终端向所述物联网卡发送请求命令， 使所述物联网卡基于所述请求命令向所述终 端发送执 行所述请求命令的执 行状态和产生的数据长度； 所述终端在接收到所述执行所述请求命令的执行状态和产生的数据长度后， 向所述物 联网卡发送Fetch命令， 使所述物联网卡基于所述Fetch命令向所述终端发送执行所述 Fetch命令的状态及目标 数据； 所述终端基于 接收的所述执 行所述Fetch命令的状态及目标 数据， 关闭通信功能； 所述物联网卡将对应的关闭结果发送至所述连接管理平台。 7.根据权利 要求5所述的防范 “僵尸”终端DDOS攻击的方法， 其特征在于， 所述连接管理 平台基于所述关闭结果和状态信息对所述物联网卡执 行拆机或停机处 理， 包括： 若所述连接管理平台接收到关闭结果和拆机状态信 息， 则对所述物联网卡执行拆机处 理； 若所述连接管理平台接收到关闭结果和停机状态信 息， 则对所述物联网卡执行停机处 理。 8.一种防范 “僵尸”终端DDOS攻击的系统， 其特 征在于， 包括： HSS服务器， 用于接收并记录由终端发起的网络承载请求， 并基于所述网络承载请求获 取对应的HSS错误码， 并基于所述HSS错误码， 获取所述终端的状态信息， 并判断所述终端 是 否满足预设的号卡判定条件， 若满足， 则将所述终端定义为 “僵尸”终端， 若不满足， 则判定 所述终端正常并结束； 所述HSS服务器在判定所述终端为 “僵尸”终端后， 获取所述终端的 IMEI码， 并将所述终端的状态信息、 IM EI码发送至连接管理平台； 所述连接管理平台， 用于基于接收的所述终端 的状态信息、 IMEI码， 通过所述HSS服务 器向所述终端的物联网卡下发关闭通信功能指令； 所述物联网卡， 用于执行接收的所述关闭通信功能指令， 关闭所述终端的通信功能， 并 向所述连接管理平台返回关闭结果， 使所述连接管理平台基于所述关闭结果和状态信息对 所述物联网卡执 行拆机或停机处 理。 9.根据权利要求8所述的防范 “僵尸”终端DDOS攻击的系统， 其特征在于， 所述HSS服务 器， 还用于判断所述终端是否在预设时间阈值内持续发送网络承载请求， 若所述终端在预 设时间阈值内持续发送网络承载请求， 则将所述终端定义为 “僵尸”终端， 若所述终端未在 预设时间阈值内持续发送网络承载请求， 则判定所述终端正常并结束。 10.根据权利要求9所述的防范 “僵尸”终端DDOS攻击的系统， 其特征在于， 所述连接管 理平台， 还用于接收所述终端的状态信息、 IMEI码， 若所述状态信息为拆机状态信息， 则直 接向所述终端的物联网卡下发关闭通信功能指令； 若所述状态信息为停机状态信息， 则向所述终端的物联网卡下发复机指令， 使所述物 联网卡在响应所述复机指 令成功后返回复机成功信息， 所述连接管理平台接收所述复机成 功信息， 并向所述物联网卡下发关闭通信功能指令 。权　利　要　求　书 2/2 页 3 CN 114268509 A 3