| 发明名称 | 防御动态网站中饱和分布式拒绝服务攻击的方法和系统 | ||
| 摘要 | 本发明公开了一种防御动态网站中饱和分布式拒绝服务攻击的方法和系统,在遭受饱和分布式拒绝服务攻击时,自动将数据流切换至隐蔽备用链路,并且在攻击消退时能够自动将数据流切换回原始主链路;解决现有技术中遭受饱和分布式拒绝服务攻击时,动态数据无法访问的状况。本发明可应用于电子政务、电子商务、证券、银行等,在饱和分布式拒绝服务攻击情况下,仍需要进行动态数据传输的诸多领域,具有广泛的应用前景。 | ||
| 申请公布号 | CN103179136B | 申请公布日期 | 2016.01.20 |
| 申请号 | CN201310141679.1 | 申请日期 | 2013.04.22 |
| 申请人 | 南京铱迅信息技术股份有限公司 | 发明人 | 张昱 |
| 分类号 | H04L29/06(2006.01)I;H04L29/08(2006.01)I;H04L29/12(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 南京苏高专利商标事务所(普通合伙) 32204 | 代理人 | 李玉平 |
| 主权项 | 一种防御动态网站中饱和分布式拒绝服务攻击的方法,其特征在于:建立隐藏的备用链路和备用服务器集群,主服务器集群的链路由主链路和备用链路组成;在没有遭受分布式拒绝服务攻击时,由主链路承担用户访问数据的输入输出,备用服务器集群不工作;当有分布式拒绝服务攻击时,启用备用服务器集群,备用服务器通过备用链路,请求主服务器的动态数据,主服务器根据请求,构造动态数据,通过备用链路返回给备用服务器,备用服务器返回给用户最新的动态数据信息;当分布式拒绝服务攻击消退后,将数据通信从备用链路切换为主链路;在没有遭受分布式拒绝服务攻击时,由主链路承担用户访问数据的输入输出,备用服务器集群不工作,具体步骤如下:步骤301,用户提交访问域名请求至DNS服务器集群;步骤302,由DNS服务器集群返回被访问主服务器的IP地址;步骤303,用户根据主服务器的IP地址提交访问请求数据至主服务器;步骤304,部署在主服务器前端的ADS设备检查用户请求数据流中是否包含分布式拒绝服务攻击,在没有遭受分布式拒绝服务攻击时,ADS设备检测不到分布式拒绝服务攻击,ADS设备将过滤后的用户请求数据提交主服务器集群;步骤305,主服务器将用户的访问请求处理完成后,返回结果给用户;步骤306,过程结束;当主服务器的主链路遭受分布式拒绝服务攻击时,这时分为2种情况,第一种:分布式拒绝服务攻击未达到饱和状态,此时主链路仍可以进行数据传输;第二种:分布式拒绝服务攻击达到饱和状态,此时主链路处于阻塞状态,任何数据无法正常传输;对于第一种状况,处理的具体步骤如下:步骤401,攻击者发起分布式拒绝服务攻击,部署在主链路上的ADS设备根据管理员配置的防护策略,对分布式拒绝服务攻击进行检测和过滤;步骤402,ADS设备在检测到分布式拒绝服务攻击达到管理员配置的阈值后,向云调度系统发送遭受攻击的告警消息,云调度系统接收到告警消息后,确认主链路遭受攻击,修改域名的域名指向,并将IP地址修改为备用服务器集群地址;步骤403,DNS服务器集群定时查询云调度系统的域名状态;步骤404,云调度系统返回最新的域名状态和对应的IP地址群给DNS服务器集群,DNS服务器集群根据更新后的域名指向到备用服务器集群;步骤405,用户访问所述域名时,首先去DNS服务器查询域名的指向;步骤406,DNS服务器根据用户所在的地理区域,返回给用户一个所在区域的备用服务器IP地址;步骤407,用户根据返回的备用服务器IP地址提交访问数据至备用服务器;步骤408,部署在备用服务器前端的分布式清洗系统对访问请求中存在的攻击数据进行过滤,并发送经过过滤的数据流至备用服务器;步骤409,备用服务器通过备用链路,请求主服务器的动态数据;步骤410,主服务根据备用服务器的请求,构造动态数据,通过备用链路返回给备用服务器;步骤411,备用服务器返回给用户最新的动态数据信息,过程结束。 | ||
| 地址 | 210012 江苏省南京市雨花台区宁双路18号D幢4层 | ||