IP危险等级释义

IP危险分级实质上是对IP危险性的评价,根据IP的历史CC攻击行为进行特征提取,以特定算法决出每个IP的危险指数,并进行等级划分。

知道创宇云安全CC防御系统,基于腾讯云海量运营数据,收集恶意IP并形成IP池。对有过CC攻击行为的恶意IP进行危险识别建模,通过提取IP的CC攻击特性,例如上次攻击距当前的时间、CC攻击总次数、所属网段等重要指标,依托统计学原理进行智能分类。

关键指标简介:

  • 上次攻击距当前的时间:上次攻击时间距离当前时间越近,此IP越危险;
  • 一小时内此IP攻击请求次数:一小时内攻击请求次数越多,此IP越危险;
  • 该IP所属网段:每个恶意IP都属于某一网段,记录危险IP在不同网段的分布情况。恶意IP越多且攻击总次数越多,则此网段越危险;
  • IP历史攻击共次数:在此段历史时间内(最近40天),该IP发起的总的CC攻击次数,次数越多,IP越危险;
  • 历史(最近40天)和最近这一小时统计中是否都存在攻击记录:统计此IP是否历史发起过攻击记录且最近1小时也有攻击记录,如果为是,IP越危险;反之,如果为否,IP越安全。

 

统计频率:

每小时统计一次IP的以上指标情况。

等级划分:

 

根据以上IP攻击行为关键指标的统计结果,结合特定的分析算法对恶意IP进行智能分类,通过对IP的精细化风险管控,帮助用户更好的对不同危险等级的IP进行防御策略配置。

等级 含义
低危IP 危险网段内未发起过攻击行为的IP
中危IP 近期低频发起CC攻击的IP,通过智能算法得出的风险分数较低
高危IP 近期高频发起CC攻击的IP,通过智能算法得出的风险分数较高

备注:危险网段即此网段内检测到有曾发起过CC攻击的IP