[发明专利]一种基于云+端设备持续联动模式的抗大规模DDoS攻击防御系统及防御方法有效
| 申请号: | 201811018945.0 | 申请日: | 2018-09-03 |
| 公开(公告)号: | CN109347792B | 公开(公告)日: | 2020-11-27 |
| 发明(设计)人: | 朱静轩;祝鹏;孟彦 | 申请(专利权)人: | 中新网络信息安全股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08 |
| 代理公司: | 合肥方舟知识产权代理事务所(普通合伙) 34158 | 代理人: | 刘跃 |
| 地址: | 230088 安徽省合肥*** | 国省代码: | 安徽;34 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及网络云安全防护技术领域,具体涉及一种基于云+端设备持续联动模式的抗大规模DDoS攻击防御系统,包括云平台防御系统和本地端防御系统;云平台防御系统包括云调度中心、云清洗节点、DNS近源解析服务器。本发明相对于单一本地硬件端设备防御,可利用云分布式清洗节点的大容量清洗能力的优势,突破本地带宽限制的抗大规模DDoS攻击防御瓶颈;相对于单一的持续接入云防御,可利用云节点分布式清洗以及本地端防御系统的二次精细化过滤,实现防御DDoS攻击更全面、清洗效果更好;相对于单一的持续接入云防御,本发明提供了基于四层协议端口处理和基于七层协议代理处理模式对云清洗节点设备与本地端防御系统之间的数据进行转化,更快捷。 | ||
| 搜索关键词: | 一种 基于 设备 持续 联动 模式 抗大 规模 ddos 攻击 防御 系统 方法 | ||
【主权项】:
1.一种基于云+端设备持续联动模式的抗大规模DDoS攻击防御系统,其特征在于,包括云平台防御系统和本地端防御系统;所述云平台防御系统包括云调度中心、云清洗节点、DNS近源解析服务器;所述云调度中心负责:提供用户管理、用户域名管理及查询、云清洗节点管理、资源分配和防护数据统计;所述云清洗节点负责:流量防护清洗,节点资源IP池管理、节点防护数据统计功能,并且与用户本地端防御系统协同进行报文四层协议端口转发功能;所述DNS近源解析服务器负责:利用现有的DNS服务为云调度中心提供设置和修改接口,将指定域名与云清洗节点所分配给用户的资源IP相关联,通过DNS解析直接将访问牵引至云清洗节点上;所述本地端防御系统部署在用户业务服务器网络出入口,其负责:针对用户业务服务进行精细粒度防护,并且配合云清洗节点实现报文四层协议端口转发功能。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中新网络信息安全股份有限公司,未经中新网络信息安全股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201811018945.0/,转载请声明来源钻瓜专利网。
- 上一篇:双I/O总线SIM卡
- 下一篇:一种基于网络流量分析的泄密态势感知系统
