[发明专利]物联网系统应对DDOS攻击的防御系统及方法

说明书

本发明公开了一种物联网系统应对DDOS攻击的防御系统及方法。所述的物联网系统应对DDOS攻击的防御系统包括：两个以上不同的服务器组，所述物联网系统终端经一种以上的无线窄带接入两个以上不同的服务器组，两个以上不同的服务器组平行工作，两个服务器与同一个数据库连接。本发明提供的物联网系统应对DDOS攻击的防御系统中的物联网系统终端可以透过一种或者两种无线窄带(图中画的是两种)接入到两个不同的服务器组,两组连接(终端到服务器)平行工作,对于数据的分析获取采用先到先得的管理模式.而两个服务器组同时操作一个数据库,此时即使一个服务器组被攻击或者宕机,系统仍能正常工作且不受影响。

技术领域

本发明涉特别涉及一种物联网系统应对DDOS攻击的防御系统及方法，属于网络安全技术领域。

背景技术

分布式拒绝服务(DDoS)攻击是一种常见的网络攻击类型，它借助于客户/服务器技术，将多个计算机联合起来作为攻击平台，对一个或多个目标发动DDoS攻击，从而成倍地提高了拒绝服务攻击的威力。随着云计算的发展，物联网设备数量巨大，而物联网设备病毒防御能力差、且失效后破坏力强，这些特点为DDoS攻击提供了温床，也就是说，在物联网的环境下，物联网节点数量巨大并且物联网设备影响到现实生活的方方面面，导致物联网环境下的DDoS攻击更加具有威胁性，影响更广泛。针对DDoS攻击，传统的解决方法包括基于主机或网络的检测、CDN服务、以及基于电信运营商的流量清洗和封IP地址，然而这些方法都没有办法防御物联网环境下的DDoS攻击。此外，华为提供了物联网的敏捷解决方案，该方案主要使用认证管理、授权管理、终端识别等技术加强终端安全，通过授权的VLAN、ACL、QoS和用户组授权等来管理网络，该方案能够加强终端安全，有控制器全局进行策略配置，但其缺点是需要更多的费用购置防御的设备，且使用多种策略配置、环境配置繁琐。

发明内容

本发明的主要目的在于提供一种物联网系统应对DDOS攻击的防御系统及方法，以克服现有技术的不足。

为实现前述发明目的，本发明采用的技术方案包括：

本发明实施例提供了一种物联网系统应对DDOS攻击的防御系统，其包括：两个以上不同的服务器组，所述物联网系统终端经一种以上的无线窄带接入两个以上不同的服务器组，两个以上不同的服务器组平行工作，两个服务器与同一个数据库连接。

进一步的，所述的物联网系统应对DDOS攻击的防御系统包括：第一服务器组和第二服务器组，所述物联网系统终端分别经第一无线窄带、第二无线窄带与第一服务器组连接、第二服务器组连接，第一服务器组和第二服务器组与同一数据库连接，其中第一服务器组和第二服务器组以无线传输的方式与第一无线窄带、第二无线窄带连接。

进一步的，所述第一无线窄带和第二无线窄带同时与第一服务器组或第二服务器无线连接。

更进一步的，所述物联网系统终端、第一无线窄带、第一服务器组或第二服务器组和数据库连接形成第一链路；所述物联网系统终端、第二无线窄带、第一服务器组或第二服务器组和数据库连接形成第二链路。

进一步的，所述物联网系统终端还经通讯队列管理模块与第一无线窄带、第二无线窄带连接。

本发明实施例还提供了一种物联网系统应对DDOS攻击的防御方法，所述防御方法是基于所述的物联网系统应对DDOS攻击的防御系统实现的，所述第一服务器组和第二服务器组以数据的先后接收顺序处理来自物联网系统终端的数据。

进一步的，所述第一无线窄带和第二无线窄带以无线连接的方式与第一服务器组、第二服务器组连接。

与现有技术相比，本发明提供的物联网系统应对DDOS攻击的防御系统中的物联网系统终端可以透过一种或者两种无线窄带(图中画的是两种)接入到两个不同的服务器组,两组连接(终端到服务器)平行工作,对于数据的分析获取采用先到先得的管理模式.而两个服务器组同时操作一个数据库,此时即使一个服务器组被攻击或者宕机,系统仍能正常工作且不受影响。