发明名称 |
基于内容分发网络的分布式防恶意攻击方法和系统 |
摘要 |
本发明公开了基于内容分发网络的分布式防恶意攻击方法和系统,利用CDN的分布式网络分摊攻击量,并且利用恶意攻击识别技术,识别出攻击IP,把攻击用户限制在CDN网络内部,最大限度的减少连接到客户源站的恶意请求。其技术方案为:方法包括:识别不同区域的恶意攻击请求;将不同区域的恶意攻击请求分配到各区域独立的内容分发网络防攻击节点组,实现分布式分摊大流量的恶意攻击;在内容分发网络防攻击节点组中,将分配到各自区域的恶意攻击再次分摊到不同的防攻击节点机器;防攻击节点机器对于识别为恶意攻击的请求,禁止其继续访问,对识别为非恶意攻击的请求,将请求转发给源站,以使源站收到请求后作出正常响应。 |
申请公布号 |
CN102932380B |
申请公布日期 |
2016.06.29 |
申请号 |
CN201210501570.X |
申请日期 |
2012.11.30 |
申请人 |
网宿科技股份有限公司 |
发明人 |
洪珂;郭文强;王开辉 |
分类号 |
H04L29/06(2006.01)I;H04L29/08(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
上海专利商标事务所有限公司 31100 |
代理人 |
施浩 |
主权项 |
一种基于内容分发网络的分布式防恶意攻击方法,包括:识别不同区域的恶意攻击请求;利用动态智能技术将不同区域的恶意攻击请求分配到各区域独立的内容分发网络防攻击节点组,实现分布式分摊大流量的恶意攻击;在内容分发网络防攻击节点组中,利用应用层负载均衡技术将分配到各自区域的恶意攻击再次分摊到不同的防攻击节点机器;防攻击节点机器对于识别为恶意攻击的请求,禁止其继续访问,对识别为非恶意攻击的请求,将请求转发给源站,以使源站收到请求后作出正常响应。 |
地址 |
200030 上海市徐汇区斜土路2669号15楼 |