[发明专利]一种基于云+端设备按需联动模式的抗大规模DDoS攻击的防御方法有效
| 申请号: | 201811019172.8 | 申请日: | 2018-09-03 |
| 公开(公告)号: | CN109450841B | 公开(公告)日: | 2020-12-04 |
| 发明(设计)人: | 朱静轩;祝鹏;孟彦 | 申请(专利权)人: | 中新网络信息安全股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 合肥方舟知识产权代理事务所(普通合伙) 34158 | 代理人: | 刘跃 |
| 地址: | 230088 安徽省合肥*** | 国省代码: | 安徽;34 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及网络云安全防护技术领域,具体涉及一种基于云+端设备按需联动模式的抗大规模DDoS攻击的防御方法,包括如下步骤:域名配置、生成别名、配置服务器地址、别名配置、监测攻击、按需联动触发阈值、联动接入策略、云调度中心调度分配、发送访问、粗粒度清洗、精细粒度清洗。本发明相对于单一本地端防御系统防护,可利用云分布式清洗节点的大容量清洗能力的优势,突破本地带宽限制的抗大规模DDoS攻击的防御瓶颈;相对于单一的持续接入云防护,可利用云节点分布式清洗以及本地端防御系统的二次精细化过滤,实现防御DDoS攻击更全面、清洗效果更好。 | ||
| 搜索关键词: | 一种 基于 设备 联动 模式 抗大 规模 ddos 攻击 防御 方法 | ||
【主权项】:
1.一种基于云+端设备按需联动模式的抗大规模DDoS攻击的防御系统,其特征在于,包括云平台防御系统和本地端防御系统,所述云平台防御系统包括:云调度中心,所述云调度中心用于提供用户管理、客户域名管理及查询、云清洗节点管理功能、与本地端防御系统实现按需联动通信,同时将处理和响应本地端防御系统发来的联动消息,与云清洗节点设备实现资源分配和回收、以及清洗统计数据的查询;云清洗节点设备,所述云清洗节点设备为分布式云清洗节点群,其用于针对互联网超大访问数据进行防御清洗、与云调度中心交互并提供资源分配、响应、清洗数据统计查询接口,与本地端防御系统进行协同处理数据转发,从而实现正常的业务访问;DNS近源解析服务器,所述DNS近源解析服务器用于根据互联网请求源IP地址,针对特定域名,选择最佳的节点资源回应,为所述云调度中心提供设置和修改接口,将指定域名与所述云清洗节点设备分配的资源相关联;本地端防御系统,所述本地端防御系统部署在客户业务服务器网络出入口,其用于对访问业务服务器流量进行精细粒度的清洗防护、与云清洗节点设备协同处理进行报文转发处理、联动所述云调度中心来触发客户服务接入云防护平台。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中新网络信息安全股份有限公司,未经中新网络信息安全股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201811019172.8/,转载请声明来源钻瓜专利网。
