[发明专利]一种采用多个域名智能切换防DDoS攻击的装置

说明书

本发明公开了一种采用多个域名智能切换防DDoS攻击的装置，包括设置在客户端的域名获取模块和超时监测模块，还包括设置在服务端的攻击监测装置和智能调度装置；域名获取模块：每隔T时间即从服务端智能调度装置的可用域名池获取至少两个可用域名，其中一个作为当前使用域名，其余作为备用域名；超时监测模块：监测客户端向服务端发出请求的时间；攻击监测装置：实时监测，确定被攻击的域名；智能调度装置：若攻击监测装置监测到有域名被攻击，则对该域名进行调度；本发明可在一定时间内麻痹攻击者，延长其再次发起攻击的时间、增加攻击者的攻击资源和成本消耗，提升攻击难度，减少攻击造成的影响从而达到防护DDoS攻击的目的。

技术领域

本发明提供一种防DDoS攻击的装置，具体涉及一种采用多个域名智能切换防DDoS攻击的装置。

背景技术

网络攻防的精髓在于攻防双方信息和资源的不对称；随着大量互联网业务使用特定的客户端如手机APP进行访问，在客户端布防变得十分重要；攻击者在攻击一个目标业务系统时会先踩点即探查目标业务的承载域名以获取服务器IP地址，然后对其发起DDoS攻击；对于一个只提供客户端访问的业务系统，网民不能像在浏览器访问一样直接看到业务系统使用的是哪个域名，攻击者必须对客户端和服务端之间的通讯进行抓包分析才能找到业务承载域名；当前主流互联网业务的客户端一般只采用一个官方默认域名提供访问，很容易被抓包嗅探并被追踪、针对持续攻击、导致其业务中断。

例如目前一些防御厂商提供的在客户端层面防DDoS的方法是通过在客户端嵌入SDK，调用HTTPDNS利用大量高防IP迅速切换的方式来缓解攻击的影响；但是嵌入SDK需要在前期投入大量人力进行开发联调，一旦更换防御厂商又需要重新开发，成本高；并且利用HTTPDNS来快速调度切换，HTTPDNS的DNS成为了业务系统的调度中心，很容易成为DDoS集中火力“斩首”攻击的目标；使用一个域名和采用HTTPDNS这种中心化的系统一旦被攻击，将造成业务完全中断。

发明内容

本发明提供一种提升攻击门槛，增加攻击者的攻击难度和资源、成本消耗减少攻击影响的采用多个域名智能切换防DDoS攻击的装置。

本发明采用的技术方案是：一种采用多个域名智能切换防DDoS攻击的装置，包括设置在客户端的域名获取模块和超时监测模块，还包括设置在服务端的攻击监测装置和智能调度装置；

域名获取模块：每隔T时间即从服务端智能调度模块的可用域名池获取至少两个可用域名，其中一个作为当前使用域名，其余作为备用域名；

超时监测模块：监测客户端向服务端发出请求的时间，若在设定时间阈值内服务端未响应客户端的请求则将当前使用的域名切换到备用域名重新发起请求；

攻击监测装置：实时监测，确定被攻击的域名；

智能调度装置：若攻击监测装置监测到有域名被攻击，则对该域名进行解析调度以吸引攻击者火力，并将该域名从可用域名池中移除，避免被客户端获取。

进一步的，还包括设置在服务端具有N个可用域名的域名池和具有M个高防IP的IP池，M＞N；每个IP地址同时间只分配给一个域名。

进一步的，所述智能调度装置中的调度过程如下：

通过智能DNS对域名进行解析，将监测到被攻击的域名对应的IP从域名的记录中去掉或者从IP池中重新分配一个高阶高防IP给该域名。

进一步的，所述步骤攻击监测装置通过攻击告警接口实时获取IP信息以确定被攻击的域名。

进一步的，所述域名获取模块发起的请求由客户端自身的安全加固和通讯加密措施进行加密混淆。

进一步的，所述N＞10，M＞30。

本发明的有益效果是：

（1）本发明在客户端可直接从源服务端获取多个域名进行智能切换，去中心化；