[发明专利]基于二级联动机制的大规模DDoS攻击防御系统及方法有效
| 申请号: | 201010257450.0 | 申请日: | 2010-08-09 |
| 公开(公告)号: | CN101924764A | 公开(公告)日: | 2010-12-22 |
| 发明(设计)人: | 汪来富;沈军;金华敏;史国水;谭峣仪 | 申请(专利权)人: | 中国电信股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08 |
| 代理公司: | 中国国际贸易促进委员会专利商标事务所 11038 | 代理人: | 刘震 |
| 地址: | 100032 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开一种基于二级联动机制的大规模DDoS攻击防御系统及方法,该方法包括:流量监测子系统对全网的流量进行实时监测,搜寻并确认DDoS攻击行为;向流量清洗子系统发送触发清洗操作的报警消息,并将DDoS攻击行为的异常流量牵引至流量清洗子系统;流量清洗子系统接收流量监测子系统牵引的异常流量,根据报警消息触发清洗操作,对异常流量进行清洗,(其中流量清洗子系统采用骨干网+本地网防御系统二级架构,两级清洗系统协同工作、同步清洗)并将清洗后的清洁流量回注到目标客户网络。本发明供的基于二级联动机制的大规模DDoS攻击防御系统及方法,解决了现有的DDoS防护技术所存在的清洗容量和清洗精度等问题,在降低业务规模部署成本的基础上,大大提升了全网的大规模DDoS攻击防御能力,提高攻击流量的清洗精度。 | ||
| 搜索关键词: | 基于 二级 联动机制 大规模 ddos 攻击 防御 系统 方法 | ||
【主权项】:
一种基于二级联动机制的大规模DDoS攻击防御系统,其特征在于,所述系统包括:流量监测子系统,用于对全网的流量进行实时监测,搜寻并确认DDoS攻击行为后,向流量清洗子系统发送触发清洗操作的报警消息,以及将所述DDoS攻击行为的异常流量牵引至所述流量清洗子系统;所述流量清洗子系统,用于接收所述流量监测子系统牵引的所述异常流量,根据所述报警消息触发清洗操作,对所述异常流量进行清洗,并将清洗后的清洁流量回注到目标客户网络。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国电信股份有限公司,未经中国电信股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201010257450.0/,转载请声明来源钻瓜专利网。
- 上一篇:高性能纤维同步辐射原位检测试验机
- 下一篇:阴极腐蚀箔喷淋吹风装置
