[发明专利]一种基于用户等级分流的防DDoS方法和系统

说明书

本申请涉及一种基于用户等级分流的防DDoS方法和系统，其中，该基于用户等级分流的防DDoS方法包括：获取玩家的用户等级信息，在域名表中获取与用户等级信息对应的域名；根据域名的指向IP连接第一网关节点，通过网关检测服务器定时检测第一网关节点；在接收到第一网关节点心跳超时信号的情况下，在可用网关节点池中选取第二网关节点替换第一网关节点，并且调用DNS服务将域名的指向IP指向第二网关节点。通过本申请，解决了相关技术中因为会对外暴露可用网关节点导致相关防御DDoS方法的防御能力较低的问题，本实施例增加了攻击者的攻击时长和攻击难度，从而提升了防御DDoS系统的防御能力。

技术领域

本申请涉及网络安全技术领域，特别是涉及一种基于用户等级分流的防DDoS的方法和系统。

背景技术

分布式拒绝服务攻击(Distributed Denial of Service，简称为DDoS)，是指处于不同位置的多个攻击者同时对服务器中的一个或多个目标发动攻击，或者，一个攻击者控制了多个位于不同位置的多台机器并利用这些机器对目标同时实施攻击。遭受攻击之后，大量攻击包会使网络带宽阻塞，导致正常的游戏数据包被虚假的游戏数据包淹没而无法到达主机，或者导致主机的内存被耗尽以及CPU被应用程序占据，从而无法提供网络服务。

在相关技术中，常用的防DDoS的方法如下：

1.增加网络带宽，提供充足的网络带宽保证抵消大量的流量攻击包，同时，利用剩余的带宽为用户提供正常服务；但是，网络带宽通常情况下是有限的，而且，增加网络带宽的成本也较高；

2.通过DDoS硬件防火墙对异常流量进行清洗过滤，该方式可以在服务器外抵挡部分攻击，降低硬件CPU或内存资源消耗，但是无法解决同时产生的攻击包导致网络带宽阻塞的问题；

3.分布式部署多个服务节点，通过节点切换保证一个服务节点瘫痪时还有其他节点可用。因为增加云服务网关的成本比增加网络带宽低，该方法的性价比较高。但是，这种方式还是会完全暴露服务节点，将服务器置于不安全的状态下。

目前针对相关技术中防DDoS方法防御力较低的的问题，尚未提出有效的解决方案。

发明内容

本申请实施例提供了一种基于用户等级分流的防DDoS的方法、系统、计算机设备和计算机可读存储介质，以至少解决相关技术中防DDoS方法防御力较低的的问题。

第一方面，本申请实施例提供了一种基于用户等级分流的防DDoS的方法，所述方法包括：

获取玩家的用户等级信息，在域名表中获取与所述用户等级信息对应的域名；

根据所述域名的指向IP连接第一网关节点，通过网关检测服务器定时检测所述第一网关节点；

在接收到所述第一网关节点心跳超时信号的情况下，在可用网关节点池中选取第二网关节点替换所述第一网关节点，并调用DNS服务将所述域名的所述指向IP指向所述第二网关节点。

在其中一些实施例中，所述获取玩家的用户等级信息，在域名表中获取与所述用户等级信息对应的域名之前，所述方法还包括：

遍历游戏存储器获取所有玩家数据和域名信息，提取所述玩家数据中的用户等级信息；

基于所述域名信息和所述用户等级信息，按照预设规则构建所述域名表；

发送所述域名表至游戏客户端，所述游戏客户端发送访问流量至游戏服务器。

在其中一些实施例中，所述基于所述域名信息和所述用户等级信息，按照预设规则构建域名表包括：

设立域名表框架，在所述域名表框架中写入所述域名信息和用户等级信息，按照所述预设规则配置所述域名信息和所述用户等级信息包括：