发明名称 |
基于内容分发网络的云分发平台的DDoS攻击防护方法和系统 |
摘要 |
本发明公开了基于内容分发网络的云分发平台的DDoS攻击防护方法和系统,可以有效防护大规模DDoS攻击。其技术方案为:系统包括多个内容分发网络安全节点、报警组件、决策组件和DNS组件,其中内容分发网络安全节点检测DDoS攻击,执行防护策略;报警组件连接内容分发网络安全节点,收集和分析内容分发网络节点的流量以及攻击行为特征匹配,发出DDoS攻击的报警信息;决策组件连接报警组件,对报警信息进行分析,生成针对DDoS攻击的防护策略,并将防护策略发送给内容分发网络安全节点,若防护策略包括切换服务节点则发送切换指令给DNS组件;DNS组件连接决策组件,根据切换指令切换网站的服务节点。 |
申请公布号 |
CN103023924A |
申请公布日期 |
2013.04.03 |
申请号 |
CN201210592641.1 |
申请日期 |
2012.12.31 |
申请人 |
网宿科技股份有限公司 |
发明人 |
洪珂;武志鹏;许少年 |
分类号 |
H04L29/06(2006.01)I;H04L29/08(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
上海专利商标事务所有限公司 31100 |
代理人 |
施浩 |
主权项 |
一种基于内容分发网络的云分发平台的DDoS攻击防护系统,包括多个内容分发网络安全节点、报警组件、决策组件和DNS组件,其中:每一内容分发网络安全节点检测DDoS攻击,执行针对DDoS攻击的防护策略;报警组件,连接每一内容分发网络安全节点,收集和分析内容分发网络节点的流量以及攻击行为特征匹配,发出DDoS攻击的报警信息;决策组件,连接报警组件,对接收到的报警信息进行分析,生成针对DDoS攻击的防护策略,并将防护策略发送给每一内容分发网络安全节点,若防护策略中包括切换服务节点则发送切换指令给DNS组件;DNS组件,连接决策组件,根据决策组件的切换指令切换网站的服务节点。 |
地址 |
200030 上海市徐汇区斜土路2669号15楼 |