[发明专利]一种缓解CDN系统被DDoS攻击的方法及系统

权利要求书

1.一种缓解CDN系统被DDoS攻击的方法，其特征在于，该缓解CDN系统被DDoS攻击的方法包括以下步骤：

S1、通过将一段时间节点内，每个内容分发网络服务节点采集的每个访问请求源IP的访问次数与预先设定的两个阈值相比较，对攻击IP进行识别；

S2、通过计算机操作系统将攻击IP黑名单进行分享，并通过防分布式拒绝服务攻击模块将IP黑名单进行更新和储存；

S3、通过防分布式拒绝服务攻击模块对访问源IP进行检测，并将攻击IP进行拦截。

2.根据权利要求1所述的一种缓解CDN系统被DDoS攻击的方法，其特征在于，所述通过将一段时间节点内，每个服务节点采集的每个访问请求源IP的访问次数与预先设定的两个阈值相比较，对攻击IP进行识别还包括以下步骤：

一个时间节点内，每个内容分发网络服务节点对每个访问请求源IP的访问次数进行采集；

每一个时间节点结束后，将每个内容分发网络服务节点对上述采集的每个访问请求源IP的访问次数与预先设定的两个阈值相比较，并对攻击IP和可疑攻击IP进行标记；

每个内容分发网络服务节点将数据非空的攻击IP赋值失效时间戳，并生成部分黑名单数据；

将可疑攻击IP中的攻击IP进行过滤，并对攻击IP及可疑攻击IP中过滤的攻击IP的攻击强度值进行标记；

对上述完成标记攻击强度值的IP赋值失效时间戳，形成攻击源IP黑名单数据；

将上述数据非空的攻击IP生成的部分黑名单数据及攻击源IP黑名单数据分享至内容分发网络系统内的每个内容分发网络服务节点。

3.根据权利要求2所述的一种缓解CDN系统被DDoS攻击的方法，其特征在于，所述两个阈值包括攻击IP和可疑攻击IP；

其中，攻击IP为访问次数超过显著攻击IP访问次数的访问源IP；

可疑攻击IP为访问次数超过可疑攻击IP访问次数的访问源IP。

4.根据权利要求2所述的一种缓解CDN系统被DDoS攻击的方法，其特征在于，所述将可疑攻击IP中的攻击IP进行过滤，并对攻击IP及可疑攻击IP中过滤的攻击IP的攻击强度值进行标记还包括以下步骤：

内容分发网络中心服务器收到的所有内容分发网络服务节点上报的攻击IP和可疑攻击IP在当前时间节点结束时的访问次数进行汇总统计；

依据汇总统计分析的结果，将攻击IP和可疑攻击IP与预先设定的一组阈值进行比较，将可疑攻击IP中的攻击IP进行过滤，并对攻击IP和可疑攻击IP中过滤的攻击IP的攻击强度进行标记。

5.根据权利要求4所述的一种缓解CDN系统被DDoS攻击的方法，其特征在于，所述预先设定的一组阈值为判断攻击强度的阈值。

6.根据权利要求1所述的一种缓解CDN系统被DDoS攻击的方法，其特征在于，所述通过计算机操作系统将攻击IP黑名单进行分享，并通过防分布式拒绝服务攻击模块将IP黑名单进行更新和储存还包括以下步骤：

每个内容分发网络服务节点将接收到的数据非空的攻击IP生成的部分黑名单数据及攻击源IP黑名单数据发送到计算机操作系统内核模块工作的防分布式拒绝服务攻击模块；

防分布式拒绝服务攻击模块将接收的数据非空的攻击IP生成的部分黑名单数据及攻击源IP黑名单数据在模块管理的存储上更新攻击源IP黑名单数据；

防分布式拒绝服务攻击模块的模块管理定时将失效时间戳过期攻击IP进行清理，并依据S1步骤分享的部分黑名单数据及攻击源IP黑名单数据对攻击源IP黑名单数据进行更新。