[发明专利]一种分流反射型DDOS流量的方法及系统有效
| 申请号: | 201611242165.5 | 申请日: | 2016-12-29 |
| 公开(公告)号: | CN106534209B | 公开(公告)日: | 2017-12-19 |
| 发明(设计)人: | 梁润强;张国文;杨燕清;叶梅霞;关志来 | 申请(专利权)人: | 广东睿江云计算股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京品源专利代理有限公司11332 | 代理人: | 孟金喆,胡彬 |
| 地址: | 528000 广东省佛山市禅*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 分流 反射 ddos 流量 方法 系统 | ||
1.一种分流反射型DDOS流量的方法,其特征在于:包括:
获取并检测网络节点A的数据流,获得攻击源SIP和攻击类型集合T;
将所述攻击源SIP和攻击类型T发送至引流设备;
所述引流设备向所述攻击源SIP发送所述攻击类型集合T的所有请求;
所述攻击源SIP发出的攻击流量被引流至网络节点B,所述攻击类型集合T所产生的T类型的攻击流量被清洗,正常流量被回注;
其中攻击源SIP为被黑客利用的基础服务器的IP。
2.根据权利要求1所述的一种分流反射型DDOS流量的方法,其特征在于:所述网络节点A的带宽较所述网络节点B的带宽窄。
3.根据权利要求1所述的一种分流反射型DDOS流量的方法,其特征在于:获取所述基础服务器的数据流是通过分光或镜像的方式,并通过算法分析和策略匹配检测所述数据流,获得所述攻击源SIP和攻击类型集合T。
4.使用如权利要求1至权利要求3任意一项权利要求所述的分流反射型DDOS流量的方法的分流反射型DDOS流量的系统,其特征在于:包括:
检测设备,用于获取并检测网络节点A的数据流,获得攻击源SIP和攻击类型集合T,将所述攻击源SIP和攻击类型T发送至引流设备12;
引流设备,用于向所述攻击源SIP发送所述攻击类型集合T的所有请求;
清洗设备,用于将所述攻击源SIP发出的攻击流量被引流至网络节点B,所述攻击类型集合T所产生的T类型的攻击流量被清洗,正常流量被回注。
5.根据权利要求4所述的一种分流反射型DDOS流量的系统,其特征在于:所述网络节点A的带宽较所述网络节点B的带宽窄。
6.根据权利要求5所述的一种分流反射型DDOS流量的系统,其特征在于:所述检测设备部署于所述网络节点A,所述引流设备和清洗设备部署于所述网络节点B。
7.根据权利要求4所述的一种分流反射型DDOS流量的系统,其特征在于:所述检测设备是通过分光或镜像的方式获取所述基础服务器的数据流,并通过算法分析和策略匹配检测所述数据流,获得所述攻击源S IP和攻击类型集合T。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于广东睿江云计算股份有限公司,未经广东睿江云计算股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201611242165.5/1.html,转载请声明来源钻瓜专利网。
