[发明专利]DDoS攻击的防护方法和系统

说明书

本发明公开了一种DDoS攻击的防护方法和系统，涉及网络安全技术领域。所述方法包括：所述交换机根据数据请求，获取数据请求信息，并发送给所述牵引服务器；所述牵引服务器根据接收到的所有数据请求信息，生成网络状态信息表；所述牵引服务器根据所述网络状态信息表，确定DDoS攻击的目标IP；所述牵引服务器根据所述目标IP设置防护路由，并将所述防护路由发送给所述交换机；所述交换机根据所述防护路由对目的IP是所述目标IP的数据请求进行防护处理。本发明可以减少DDoS攻击的防护处理时间，提高了防护效率。

技术领域

本发明涉及网络安全技术领域，尤其涉及一种DDoS攻击的防护方法和系统。

背景技术

分布式拒绝服务(Distributed Denial of Service，DDoS)攻击是指一个或者多个攻击者通过控制大量的计算机作为攻击源，同时向某个目标发送大量的数据，最终导致目标瘫痪的一种恶意的网络行为。

在现有技术中，可以采用增加抗D防火墙、加大带宽、购买运营商的流量清洗服务等方式预防DDoS攻击。然而，大多数数据中心由于带宽与设备性能的限制，在遭到DDoS攻击之后，通常只能通过运维人员手动封锁被攻击的IP或者申请运营商进行封堵的方式进行防护。

在实现本发明的过程中，发明人发现现有技术中至少存在以下问题：

在面对DDoS攻击时，运维人员手动进行防护消耗的时间较长，防护效率较低。

发明内容

为了解决现有技术的问题，本发明实施例提供了一种DDoS攻击的防护方法和系统。所述技术方案如下：

第一方面，提供了一种DDoS攻击的防护方法，所述方法适用于DDoS攻击防护系统，所述DDoS攻击防护系统包括交换机和牵引服务器，所述方法包括：

所述交换机根据数据请求，获取数据请求信息，并发送给所述牵引服务器；

所述牵引服务器根据接收到的所有数据请求信息，生成网络状态信息表；

所述牵引服务器根据所述网络状态信息表，确定DDoS攻击的目标IP；

所述牵引服务器根据所述目标IP设置防护路由，并将所述防护路由发送给所述交换机；

所述交换机根据所述防护路由对目的IP是所述目标IP的数据请求进行防护处理。

进一步的，所述牵引服务器生成网络状态信息表之后，还包括：

所述牵引服务器在所述网络状态信息表中，将所述数据请求信息按照目的IP进行分组，并计算所述分组的目的IP总带宽；

所述牵引服务器在所述网络状态信息表中，根据所述目的IP总带宽，按从大到小的顺序排列所述分组。

进一步的，所述牵引服务器根据所述网络状态信息表，确定DDoS攻击的目标IP，包括：

所述牵引服务器从所述网络状态信息表中依次选择所述分组，比较所述分组的目的IP总带宽与带宽阈值；

如果所述目的IP总带宽大于所述带宽阈值，则所述牵引服务器将所述分组对应的目的IP作为所述DDoS攻击的目标IP。

进一步的，在所述确定DDoS攻击的目标IP之后，所述方法还包括：

所述牵引服务器确定所述DDoS攻击的目标IP对应的站点信息；

所述牵引服务器判断当前时刻是否在预设维护时间范围内；

如果当前时刻不在预设维护时间范围内，则所述牵引服务器根据所述DDoS攻击的目标IP和对应的站点信息生成告警信息，并发送给管理人员。

进一步的，所述牵引服务器根据所述目标IP设置防护路由，包括：