[发明专利]一种基于用户等级分流的防DDoS方法和系统

权利要求书

1.一种基于用户等级分流的防DDoS的方法，其特征在于，所述方法包括：

遍历游戏存储器获取所有玩家数据和域名信息，提取所述玩家数据中的用户等级信息；

基于所述域名信息和所述用户等级信息，按照预设规则构建域名表；

发送所述域名表至游戏客户端，所述游戏客户端发送访问流量至游戏服务器，其中，所述按照预设规则构建域名表包括：设立域名表框架，在所述域名表框架中写入所述域名信息和用户等级信息，按照所述预设规则配置所述域名信息和所述用户等级信息，包括：

在所述用户等级信息中的用户等级在第一预设区间的情况下，对所述用户等级信息配置第一域名，

在所述用户等级在第二预设区间的情况下，对所述用户等级信息配置第二域名，其中，所述第一预设区间中的所述用户等级小于所述第二预设区间，所述第一域名和所述第二域名分别对应不同的指向IP，并用于连接不同的网关节点，

基于所述域名表框架和所述配置的结果生成所述域名表；

获取玩家的用户等级信息，在域名表中获取与所述用户等级信息对应的域名，其中，所述域名表按照所述用户等级信息配置；

根据所述域名的指向IP连接第一网关节点，通过网关检测服务器定时检测所述第一网关节点，其中，所述域名表中，按照用户的等级信息分配不同的域名以连接不同的网关节点，所述网关检测服务器通过分析各个节点的心跳情况来检测各个节点是否在遭受攻击以及被攻击的程度；

在接收到所述第一网关节点心跳超时信号的情况下，在可用网关节点池中选取第二网关节点替换所述第一网关节点，并调用DNS服务将所述域名的所述指向IP指向所述第二网关节点，

其中，由于攻击者的等级普遍较低，所述攻击者只能攻击其中一部分等级较低的网关节 点，其他的网关节点则不对外暴露。

2.根据权利要求1所述的方法，其特征在于，所述获取玩家的用户等级信息，在域名表中获取与所述用户等级信息对应的域名之前，所述方法还包括：

发送节点申请至云服务厂商以获取云网关服务；

采用分布式方法将所述云网关服务提供的多个所述网关节点部署在游戏服务器上，所述游戏服务器根据所述网关节点生成所述可用网关节点池。

3.根据权利要求1所述的方法，其特征在于，在所述玩家是攻击者的情况下，所述玩家的所述用户等级信息为低等级信息；

在所述域名表中查找与所述低等级信息对应的域名，并根据所述域名的指向IP连接对应的第一网关节点；

在所述第一网关节点接收到所述攻击者发送的攻击包之后，所述第一网关节点发送所述心跳超时信号至所述网关检测服务器；

在所述可用网关节点池中选取所述第二网关节点替换所述第一网关节点。

4.根据权利要求1所述的方法，其特征在于，所述用户等级信息由游戏服务器配置，所述游戏服务器根据所述玩家的使用时长、活跃度、经验值和金币值配置所述用户等级信息。