[发明专利]一种缓解CDN系统被DDoS攻击的方法及系统

说明书

本发明公开了一种缓解CDN系统被DDoS攻击的方法及系统，S1、通过将一段时间节点内，每个内容分发网络服务节点采集的每个访问请求源IP的访问次数与预先设定的两个阈值相比较，对攻击IP进行识别；S2、通过计算机操作系统将攻击IP黑名单进行分享，并通过防分布式拒绝服务攻击模块将IP黑名单进行更新和储存；S3、通过防分布式拒绝服务攻击模块对访问源IP进行检测，并将攻击IP进行拦截。有益效果：本发明可识别攻击IP细化区分显著攻击和可疑攻击，减少错误识别的可能。

技术领域

本发明涉及缓解CDN系统被DDoS攻击领域，具体来说，涉及一种缓解CDN系统被DDoS攻击的方法及系统。

背景技术

随着互联网技术的发展和广泛应用，针对网络上的服务器或系统攻击也更多、更复杂。其中，DDoS攻击(Distributed Denial of Service，分布式拒绝服务攻击)是其中一种比较严重的攻击，它利用大量的傀儡机对目标服务器或系统同时发起大量请求，使得被攻击的目标因宽带拥塞、服务器资源被严重浪费耗尽导致无法对外提供正常的服务。由于DDoS攻击发起的请求往往和正常的业务请求难以区分，因而DDoS攻击是一种较难防御的网络攻击之一。

内容分发网络(CDN，Content Delivery Network)是一种分布式的缓存系统，通过将原始站点的内容分发缓存在离用户的地理位置较近的节点上，从而起到缓解网络拥挤、加快用户访问速度的作用。CDN系统被DDoS攻击时，网络被拥塞、访问速度下降或造成正常用户无法访问系统，严重影响用户访问速度和用户体验。

本发明方案提供一种缓解CDN系统被DDoS攻击的方法及系统，与该技术相近的是CDN系统单个节点各自识别攻击源IP并在较高的应用层级拦截攻击IP。缺点是：攻击源IP数据无法在分布式CDN系统内共享，并且拦截攻击IP的方式方法效率低。

针对相关技术中的问题，目前尚未提出有效的解决方案。

发明内容

针对相关技术中的问题，本发明提出一种缓解CDN系统被DDoS攻击的方法及系统，以克服现有相关技术所存在的上述技术问题。

为此，本发明采用的具体技术方案如下：

根据本发明的一方面，提供了一种缓解CDN系统被DDoS攻击的方法，该缓解CDN系统被DDoS攻击的方法包括以下步骤：

S1、通过将一段时间节点内，每个内容分发网络服务节点采集的每个访问请求源IP的访问次数与预先设定的两个阈值相比较，对攻击IP进行识别；

S2、通过计算机操作系统将攻击IP黑名单进行分享，并通过防分布式拒绝服务攻击模块将IP黑名单进行更新和储存；

S3、通过防分布式拒绝服务攻击模块对访问源IP进行检测，并将攻击IP进行拦截。

进一步的，所述通过将一段时间节点内，每个服务节点采集的每个访问请求源IP的访问次数与预先设定的两个阈值相比较，对攻击IP进行识别还包括以下步骤：

一个时间节点内，每个内容分发网络服务节点对每个访问请求源IP的访问次数进行采集；

每一个时间节点结束后，将每个内容分发网络服务节点对上述采集的每个访问请求源IP的访问次数与预先设定的两个阈值相比较，并对攻击IP和可疑攻击IP进行标记；

每个内容分发网络服务节点将数据非空的攻击IP赋值失效时间戳，并生成部分黑名单数据；

将可疑攻击IP中的攻击IP进行过滤，并对攻击IP及可疑攻击IP中过滤的攻击IP的攻击强度值进行标记；

对上述完成标记攻击强度值的IP赋值失效时间戳，形成攻击源IP黑名单数据；