应用于CDN系统内的DDoS攻击主动防御技术及装备

1. 一种应用于CDN系统内的DDoS攻击主动防御技术及装备，其特征在于:包括主动式防 御网络模块、主动防御机制和对未知攻击的侦测，所述主动式防御网络模块包括分析模块、 防御攻击模块和区域模块，所述主动防御机制由网管节点发布特定防御包给所有的子网络 节点，每个节点在收到防御码后，针对特定攻击纪录的属性去清查该点是否遭受攻击或是 在转送攻击包，所述对未知攻击的侦测在网管节点发布未知攻击的侦测包之后，子网域内 各节点开接收防御包，并且依序确认该网络节点是否遭受到攻击和是否转送攻击包。

2. 根据权利要求要求1所述的应用于CDN系统内的DDoS攻击主动防御技术及装备，其特 征在于:所述分析模块具备流量搜集与协议分析功能，首先搜集网络节点的流量统计与应 用程序使用状况，并且持续监测系统资源的使用度，分析模块还可与网管中心进行通信，接 收由网管中心下发的特定补丁包，这些补丁包记录了DDoS攻击的特性，即攻击特征库。在疑 似攻击现象发生时，分析模块将根据补丁包的内容对疑似攻击流量进行分析，依攻击所记 录的属性，判别并过滤出可能的攻击包。

3. 根据权利要求要求2所述的应用于CDN系统内的DDoS攻击主动防御技术及装备，其特 征在于:所述属性所包括的信息有： (1)网络地址； ⑵该攻击包所属的子网域； ⑶所使用的网络协议； ⑷单位时间内所接收到相同包的标准值以及针对单位时间内所接收到相同流量的标 准值。

4.根据权利要求要求1所述的应用于CDN系统内的DDoS攻击主动防御技术及装备，其特 征在于:所述防御攻击模块在执行阻绝攻击的同时，必须清查该网络节点有无被恶意攻击 者入侵且移植木马程序，在阻止攻击之后，必须发送一个封包记载侦测到的攻击属性，向攻 击封包的来源即前一个网络节点发出警告，其包括以下功能功能： (1)处理分析模块送过来的信息，过滤特定网络地址数据包，关闭特定域或服务； ⑵对造成网络拥塞的来源限制流量，确保该防御节点的安全。

5.根据权利要求要求1所述的应用于CDN系统内的DDoS攻击主动防御技术及装备主动防御技术，其特 征在于:所述区域模块功能如下： (1)此模块将区域定义为信任区域、不信任区域及攻击区域，并负责记录该防御网络所 处的子网域中各节点的安全状况，即判断节点处于安全区域或攻击区域； ⑵接收其他节点送来的区域安全信息； (3) 区域模块将维护一份清单，内容包括信任区域、不信任区域及攻击区域所包含的网 络节点； (4) 区域模块定时对其他网络节点发送该点的安全状况。如果在一段时间内没有收到 某些网络节点的安全状况，直接将那些节点加入攻击区域，直到该点有回应安全状况为止， 以一个子网域作为执行的单位。

6.根据权利要求要求1所述的应用于CDN系统内的DDoS攻击主动防御技术及装备，其特 征在于:所述主动防御机制运行流程如下： 一、清查该点是否遭受攻击或是在转送攻击包： (1)如果没有的话，该点就发出包给所有节点记载自己是处于安全状态，请求其他节点 将该点加入安全区域； ⑵如果有的话，该节点进一步清查防御该项攻击所需使用的服务； 二、侦测是否能停止攻击： (1) 如果可以停止攻击事件的话，该点就发出包给所有节点记载自己是处于安全状态， 请其他节点将该点加入信任区域，并且告知该攻击封包的来源路由器需要进行杀毒； (2) 如果不能停止攻击事件的话，该点就发出封包给所有节点告知自己是处于被攻击 状态，请其他节点将其加入攻击区域;若是该点已无能力进行发包动作，这时，所有节点再 经过一段等待时间后，即将该点加入攻击区域。

7. 根据权利要求要求1所述的应用于CDN系统内的DDoS攻击主动防御技术及装备，其特 征在于:还包括硬件设备，所述硬件设备包括分析模块、防御攻击模块、区域模块、通信接口 子模块和通信总线。

8. 根据权利要求要求7所述的硬件设备，其特征在于:所述分析模块对流量进行协议分 析，并整理出流量的协议实行，所述防御过滤特定网络地址数据包并对攻击流量进行限制， 所述区域模块对整个网络的区域进行划分，并记录网络节点的安全状态，所述通信接口子 模块负责各个模块间通过接口进行数据通信，所述通信总线完成所述分析模块、防御攻击 模块和区域模块相互间的通信，该设备通过通讯总线与网管中心通信，下载特定补丁包。

（编辑：好传媒网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!