| 发明名称 | 基于内容分发网络的云分发平台的DDoS攻击防护方法和系统 | ||
| 摘要 | 本发明公开了基于内容分发网络的云分发平台的DDoS攻击防护方法和系统,可以有效防护大规模DDoS攻击。其技术方案为:系统包括多个内容分发网络安全节点、报警组件、决策组件和DNS组件,其中内容分发网络安全节点检测DDoS攻击,执行防护策略;报警组件连接内容分发网络安全节点,收集和分析内容分发网络节点的流量以及攻击行为特征匹配,发出DDoS攻击的报警信息;决策组件连接报警组件,对报警信息进行分析,生成针对DDoS攻击的防护策略,并将防护策略发送给内容分发网络安全节点,若防护策略包括切换服务节点则发送切换指令给DNS组件;DNS组件连接决策组件,根据切换指令切换网站的服务节点。 | ||
| 申请公布号 | CN103023924A | 申请公布日期 | 2013.04.03 |
| 申请号 | CN201210592641.1 | 申请日期 | 2012.12.31 |
| 申请人 | 网宿科技股份有限公司 | 发明人 | 洪珂;武志鹏;许少年 |
| 分类号 | H04L29/06(2006.01)I;H04L29/08(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 上海专利商标事务所有限公司 31100 | 代理人 | 施浩 |
| 主权项 | 一种基于内容分发网络的云分发平台的DDoS攻击防护系统,包括多个内容分发网络安全节点、报警组件、决策组件和DNS组件,其中:每一内容分发网络安全节点检测DDoS攻击,执行针对DDoS攻击的防护策略;报警组件,连接每一内容分发网络安全节点,收集和分析内容分发网络节点的流量以及攻击行为特征匹配,发出DDoS攻击的报警信息;决策组件,连接报警组件,对接收到的报警信息进行分析,生成针对DDoS攻击的防护策略,并将防护策略发送给每一内容分发网络安全节点,若防护策略中包括切换服务节点则发送切换指令给DNS组件;DNS组件,连接决策组件,根据决策组件的切换指令切换网站的服务节点。 | ||
| 地址 | 200030 上海市徐汇区斜土路2669号15楼 | ||