[发明专利]一种防止网络攻击的方法和设备

说明书

技术领域

本发明涉及网络防护领域，特别涉及一种防止网络攻击的方法和设备。

背景技术

随着互联网的发展，一面是互联网事业的蓬勃发展，一面是网络攻击也在不断的变化。各种网络攻击层出不穷。其中，以网络的DDOS(Distributed Denial of Service，分布式拒绝服务)攻击为例，一直是网络安全防护中的难题，而针对DDOS网络攻击，会采用如下方法来防范：

方法1、直接忽略，不单独处理；但是这种方式一旦遇到攻击，将导致网络服务瘫痪，对外停止服务，对业务的影响最大，会直接影响到被游戏玩家的游戏体验

方法2、购买高级防火墙，由防火墙来过滤攻击请求；但是这种方式需要的高级防火墙的费用比较高，导致成本高企；

方法3、购买电信运营商的高防服务，在基础网络层面将攻击请求过滤掉；这种方法与方法2的成本会比较高，且随着网络攻击的增长，成本还会继续增加，会给企业的正常运营带来压力。

发明内容

有鉴于此，本发明提出了一种防止网络攻击的方法和设备。

本发明提出了以下具体的实施例：

本发明实施例提出了一种防止网络攻击的方法，应用于包括客户端、多个用于对客户端与真实服务器之间的业务数据进行转发的转发服务器、以及用于进行数据处理的真实服务器的处理系统中，该方法包括：

当确定出现网络攻击时，所述客户端中断与当前所选转发服务器的连接；

所述客户端在自身内设的转发服务器IP池中选择另一IP发送连接请求，实现与所选IP对应的转发服务器之间的连接；以便当前所连接的转发服务器对所述客户端与所述真实处理器之间的业务数据进行中转；其中，转发服务器IP池中的每个IP对应不同的转发服务器。

在一个具体的实施例中，还包括：

所述客户端在获取到当前所选转发服务器下发的最新转发服务器IP池之后，通过最新转发服务器IP池对原有的转发服务器IP池进行更新。

本发明实施例还提出了一种客户端，应用于包括客户端、多个用于对客户端与真实服务器之间的业务数据进行转发的转发服务器、以及用于进行数据处理的真实服务器的处理系统中，该客户端包括：

中断模块，用于当确定出现网络攻击时，中断与当前所选转发服务器的连接；

连接模块，用于在自身内设的转发服务器IP池中选择另一IP发送连接请求，实现与所选IP对应的转发服务器之间的连接，以便当前所连接的转发服务器对所述客户端与所述真实处理器之间的业务数据进行中转；其中，转发服务器IP池中的每个IP对应不同的转发服务器。

在一个具体的实施例中，还包括：

更新模块，用于在获取到当前所选转发服务器下发的最新转发服务器IP池之后，通过最新转发服务器IP池对原有的转发服务器IP池进行更新。

本发明实施例还提出了一种防止网络攻击的方法，应用于包括客户端、多个用于对客户端与真实服务器之间的业务数据进行转发的转发服务器、以及用于进行数据处理的真实服务器的处理系统中，该方法包括：

在建立与所述客户端的连接之后，所述转发服务器向所述客户端下发最新转发服务器IP池；

所述转发服务器对所述客户端与所述真实服务器之间的业务数据进行转发。

在一个具体的实施例中，还包括：

在建立与所述客户端的连接之后，所述转发服务器根据自身的业务要求，生成最新转发服务器IP池。

在一个具体的实施例中，所述转发服务器对所述客户端与所述真实服务器之间的业务数据进行转发，包括：

所述转发服务器接收所述客户端的业务消息；

所述转发服务器将所述业务消息转发给所述真实服务器进行处理，并得到所述真实服务器所反馈的处理结果；

所述转发服务器将所述处理结果反馈给所述客户端。

本发明实施例提出了一种转发服务器，应用于包括客户端、多个用于对客户端与真实服务器之间的业务数据进行转发的转发服务器、以及用于进行数据处理的真实服务器的处理系统中，该转发服务器包括：

下发模块，用于在建立与所述客户端的连接之后，所述转发服务器向所述客户端下发最新转发服务器IP池；

转发模块，用于对所述客户端与所述真实服务器之间的业务数据进行转发。

在一个具体的实施例中，还包括：

生成模块，用于在建立与所述客户端的连接之后，根据自身的业务要求，生成最新转发服务器IP池。

在一个具体的实施例中，所述转发模块，用于接收所述客户端的业务消息；