[发明专利]防止网络被攻击的方法

权利要求书

1.一种防止网络被攻击的方法，所述网络中包括多组网络设备，其特征在于，该方法包括：

建立第一层防御体系，其包括：将第一组网络设备配置主WAN接口和辅助WAN接口，所述主WAN接口的MAC地址和所述辅助WAN接口的MAC地址互不相同，监控到所述主WAN接口受到DDoS攻击时，激活所述辅助WAN接口；以及

建立第二层防御体系，其包括：将第二组网络设备中配置应用层负载均衡子系统、消息队列子系统、实时计算子系统并且将所述应用层负载均衡子系统中配置负载均衡代理；将所述应用层负载均衡子系统配置为接收用户请求；将所述负载均衡代理配置为读取所述用户请求并将所述用户请求写入所述消息队列子系统；将所述消息队列子系统配置为对写入的所述用户请求进行缓存；将所述实时计算子系统配置为对缓存的所述用户请求中的数据进行分析，并根据分析结果生成封禁规则，该封禁规则缓存在所述消息队列子系统中；将所述负载均衡代理配置为提取所述封禁规则应用于所述应用层负载均衡子系统形成物理级防御体系。

2.如权利要求1所述的防止网络被攻击的方法，其特征在于，激活所述辅助WAN接口包括：

断开所述主WAN接口的网络层连接；

释放所述主WAN接口的IP地址，释放所述主WAN接口相关的数据配置，删除所述主WAN接口的路由信息；

获取所述辅助WAN接口的IP地址，根据获得的辅助WAN接口的IP地址更新路由信息；以及

建立所述辅助WAN接口的网络层连接。

3.如权利要求1所述的防止网络被攻击的方法，其特征在于，将所述实时计算子系统配置为对缓存的所述用户请求中的数据进行分析包括：

将所述实时计算子系统配置为对指定时间周期内获取的所述用户请求所对应的源IP地址进行计数，当一个源IP地址的计数超过指定阀值时，将该源IP地址加入封禁规则。

4.如权利要求1所述的防止网络被攻击的方法，其特征在于，将所述实时计算子系统配置为对缓存的所述用户请求中的数据进行分析包括：

将所述实时计算子系统配置为对指定时间周期内获取的所述用户请求所对应的目的IP地址进行计数，当一个目的IP地址的计数超过指定阀值时，所述实时计算子系统对与该目的IP地址相对应的用户请求所对应的源IP地址进行统计，并将统计数量最高的一个和多个源IP地址加入封禁规则。

5.如权利要求1所述的防止网络被攻击的方法，其特征在于，将所述实时计算子系统配置为对缓存的所述用户请求中的数据进行分析包括：

将所述实时计算子系统配置为将所述用户请求中的指定的特征与预先存储的特征列表进行匹配，当存在匹配的特征时，将具有存在匹配的特征的用户请求所对应的IP地址加入封禁规则。

6.如权利要求1所述的防止网络被攻击的方法，其特征在于，建立第二层防御体系还包括：

将所述应用层负载均衡子系统配置为从所述负载均衡代理回收所述用户请求。

7.如权利要求1所述的防止网络被攻击的方法，其特征在于，建立第二层防御体系还包括：

将第二组网络设备中配置管理配置服务器，将所述管理配置服务器连接到所述应用层负载均衡子系统、所述负载均衡代理、所述消息队列子系统和所述实时计算子系统从而给所述应用层负载均衡子系统、所述负载均衡代理、所述消息队列子系统和所述实时计算子系统提供相关配置数据。

8.如权利要求7所述的防止网络被攻击的方法，其特征在于，建立第二层防御体系还包括：

将所述管理配置服务器配置为根据流量情况触发对所述应用层负载均衡子系统、所述消息队列子系统和所述实时计算子系统的降级处理。

9.如权利要求1所述的防止网络被攻击的方法，其特征在于，所述防止网络被攻击的方法还包括：

建立第三层防御体系，其包括：将所述第三组网络设备中插入软硬件结合的安全内存条，加入内存程序管理，筛选异常访问数据，根据所述第一层防御体系提供的被攻击信息以及所述第二层防御体系提供的所述封禁规则对攻击源IP地址进行反击。

10.如权利要求9所述的防止网络被攻击的方法，其特征在于，将所述第一组网络设备、所述第二组网络设备、所述第三组网络设备均配置为由多台安全服务器组成。