[发明专利]DDoS攻击的防护方法和系统

权利要求书

1.一种DDoS攻击的防护方法，其特征在于，所述方法适用于DDoS攻击防护系统，所述DDoS攻击防护系统包括交换机和牵引服务器，所述方法包括：

所述交换机根据数据请求，获取数据请求信息，并发送给所述牵引服务器；

所述牵引服务器根据接收到的所有数据请求信息，生成网络状态信息表；

所述牵引服务器根据所述网络状态信息表，确定DDoS攻击的目标IP；

所述牵引服务器根据所述目标IP设置防护路由，并将所述防护路由发送给所述交换机；

所述交换机根据所述防护路由对目的IP是所述目标IP的数据请求进行防护处理。

2.根据权利要求1所述的方法，其特征在于，所述牵引服务器生成网络状态信息表之后，还包括：

所述牵引服务器在所述网络状态信息表中，将所述数据请求信息按照目的IP进行分组，并计算所述分组的目的IP总带宽；

所述牵引服务器在所述网络状态信息表中，根据所述目的IP总带宽，按从大到小的顺序排列所述分组。

3.根据权利要求2所述的方法，其特征在于，所述牵引服务器根据所述网络状态信息表，确定DDoS攻击的目标IP，包括：

所述牵引服务器从所述网络状态信息表中依次选择所述分组，比较所述分组的目的IP总带宽与带宽阈值；

如果所述目的IP总带宽大于所述带宽阈值，则所述牵引服务器将所述分组对应的目的IP作为所述DDoS攻击的目标IP。

4.根据权利要求1所述的方法，其特征在于，在所述确定DDoS攻击的目标IP之后，所述方法还包括：

所述牵引服务器确定所述DDoS攻击的目标IP对应的站点信息；

所述牵引服务器判断当前时刻是否在预设维护时间范围内；

如果当前时刻不在预设维护时间范围内，则所述牵引服务器根据所述DDoS攻击的目标IP和对应的站点信息生成告警信息，并发送给管理人员。

5.根据权利要求1所述的方法，其特征在于，所述牵引服务器根据所述目标IP设置防护路由，包括：

所述牵引服务器将预设防护路由IP设置为所述目标IP的下一跳IP；

所述牵引服务器设置所述预设防护路由IP的黑洞路由。

6.一种DDoS攻击的防护系统，其特征在于，所述DDoS攻击防护系统包括交换机和牵引服务器：

所述交换机，用于根据数据请求，获取数据请求信息，并发送给所述牵引服务器；

所述牵引服务器，用于根据接收到的所有数据请求信息，生成网络状态信息表；

所述牵引服务器，用于根据所述网络状态信息表，确定DDoS攻击的目标IP；

所述牵引服务器，用于根据所述目标IP设置防护路由，并将所述防护路由发送给所述交换机；

所述交换机，用于根据所述防护路由对目的IP是所述目标IP的数据请求进行防护处理。

7.根据权利要求6所述的系统，其特征在于，所述牵引服务器，还用于：

在所述网络状态信息表中，将所述数据请求信息按照目的IP进行分组，并计算所述分组的目的IP总带宽；

在所述网络状态信息表中，根据所述目的IP总带宽，按从大到小的顺序排列所述分组。

8.根据权利要求7所述的系统，其特征在于，所述牵引服务器，具体用于：

从所述网络状态信息表中依次选择所述分组，比较所述分组的目的IP总带宽与带宽阈值；

如果所述目的IP总带宽大于所述带宽阈值，则将所述分组对应的目的IP作为所述DDoS攻击的目标IP。

9.根据权利要求6所述的系统，其特征在于，所述牵引服务器，还用于：

确定所述DDoS攻击的目标IP对应的站点信息；

判断当前时刻是否在预设维护时间范围内；

如果当前时刻不在预设维护时间范围内，则根据所述DDoS攻击的目标IP和对应的站点信息生成告警信息，并发送给管理人员。

10.根据权利要求6所述的系统，其特征在于，所述牵引服务器，还用于：

将预设防护路由IP设置为所述目标IP的下一跳IP；

设置所述预设防护路由IP的黑洞路由。