Including the protection system, the invention discloses a DDOS attack: acquisition module is used to collect network data; preprocessing module for network status data according to the first preset rules; judging module is used to judge rules according to the second preset preprocessing network state data is DDoS attack data, if it is, will send a IP address DDoS attack data and the corresponding user to the alarm module; the alarm module is used for judging whether the current time belongs to the first preset time, if not, generate alarm information is sent to the monitoring terminal, and sends the IP address DDoS attack data and the corresponding user to block the module; blockade module is used for the DDoS attack and the corresponding user data the IP address of the blockade; releasing module is used when the current time exceeds second preset time, blockade of the module to send DDoS attack data and the corresponding user IP address for deblocking processing; the monitoring terminal is used for preprocessing the data visualization and network status display.
【技术实现步骤摘要】
DDoS攻击的防护系统
本专利技术涉及网络
,尤其涉及一种DDoS攻击的防护系统。
技术介绍
随着互联网技术的发展,生产、生活对于互联网的依赖程度日益提高,网络安全需求尤为凸显。分布式拒绝服务(DistributedDenialofService,DDoS)攻击是指一个或者多个攻击者通过控制大量的计算机作为攻击源,同时向某个目标发送大量的数据,最终导致目标瘫痪的一种恶意的网络行为。目前对于DDoS防护的实现方式,主要有如下几种方式:(1)防护设备通过使用支持高带宽、高吞吐率的专业防护设备,根据防护策略实现对流量的清洗,将清洗后的流量转发到真实服务。此种解决方案,需要预留额外的高带宽和购买专业防护设备。(2)云盾服务通过云平台内容分发网络(ContentDeliveryNetwork,CDN)方式实现请求流量的分流,将用户域名的域名系统(DomainNameSystem,DNS)解析至防护云网络,以反向代理方式,将用户流量分摊到云服务中,通过软防护策略实现流量清洗,封堵异常流量和请求,将清洗后的流量转发到用户真实服务。此种情况请求的出入流量都会经过防护云网络。此种解决方案,需要购买云盾服务,并且还需要源站对CDN服务有很好的支持。(3)黑洞路由在网络设备中,将异常请求源的流量引入黑洞路由,将请求默默抛弃,而不指明原因,以达到防护作用。此种解决方案需判定异常源的网络地址,并需要路由设备,可能会封堵正常的流量。目前市面上现有的防护技术,多需要采购额外的设备或服务,并需要专业的网络人员进行维护,增加了采购成本和维护成本。
技术实现思路
本专利技术提供了一种DDo ...
【技术保护点】
一种DDoS攻击的防护系统,其特征在于,所述系统包括:服务器和监控终端;所述服务器包括采集模块、预处理模块、判断模块、告警模块、封锁模块和解封模块;所述采集模块用于,采集网络状态数据,所述网络状态数据包含用户访问数据和对应的用户IP地址;所述预处理模块用于,将所述网络状态数据按照第一预设规则进行筛选,得到预处理网络状态数据;所述判断模块用于,根据第二预设规则判断所述预处理网络状态数据是否为DDoS攻击数据,如果是,将所述DDoS攻击数据和对应的用户的IP地址发送给告警模块;所述告警模块用于,判断当前时间是否属于第一预设时间,如果否,则生成告警信息发送给监控终端,并将所述DDoS攻击数据和对应的用户的IP地址发送给封锁模块;所述封锁模块用于,对所述DDoS攻击数据和对应的用户的IP地址进行封锁处理;所述解封模块用于,当当前时间超出第二预设时间时,对所述封锁模块发送的所述DDoS攻击数据和对应的用户的IP地址进行解封处理;所述监控终端用于,接收所述预处理模块发送的所述预处理网络状态数据,将所述预处理网络状态数据进行可视化处理并进行展示。
【技术特征摘要】
1.一种DDoS攻击的防护系统,其特征在于,所述系统包括:服务器和监控终端;所述服务器包括采集模块、预处理模块、判断模块、告警模块、封锁模块和解封模块;所述采集模块用于,采集网络状态数据,所述网络状态数据包含用户访问数据和对应的用户IP地址;所述预处理模块用于,将所述网络状态数据按照第一预设规则进行筛选,得到预处理网络状态数据;所述判断模块用于,根据第二预设规则判断所述预处理网络状态数据是否为DDoS攻击数据,如果是,将所述DDoS攻击数据和对应的用户的IP地址发送给告警模块;所述告警模块用于,判断当前时间是否属于第一预设时间,如果否,则生成告警信息发送给监控终端,并将所述DDoS攻击数据和对应的用户的IP地址发送给封锁模块;所述封锁模块用于,对所述DDoS攻击数据和对应的用户的IP地址进行封锁处理;所述解封模块用于,当当前时间超出第二预设时间时,对所述封锁模块发送的所述DDoS攻击数据和对应的用户的IP地址进行解...
【专利技术属性】
技术研发人员:王超,付莹,冯方方,孙健,刘斌,付强,
申请(专利权)人:环球智达科技北京有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。