一种防护DDOS攻击的方法及系统技术方案

本发明专利技术公开了一种防护DDOS攻击的方法及系统,所述方法包括：定时统计客户端、Ping、服务器三者间的平均延时值；判断所述平均延时值是否连续m次超过预设值；进一步判断该平均延时值连续m次超过预设值的次数是否超过预设阀值；进一步判断当前单位时间内收到的新的IP地址发送的数据包数量是否大于IP数据包预设值；启动防火墙的DDOS攻击防护功能。本发明专利技术通过定时检测Ping平均延时值的方法检测系统是否受到DDOS攻击，并及时开启防火墙DDOS攻击防护功能，有效地提高了系统的运算速度和防火墙的防护性能。

【技术实现步骤摘要】
一种防护DDOS攻击的方法及系统
本专利技术属于计算机网络
，具体涉及一种防护DDOS攻击的方法及系统。
技术介绍
当前，网络在人们的生活中占据着举足轻重的地位，足不出户就可通过网络进行购物、聊天、理财，还可预定饭店、车票、宾馆等，甚至还可进行家庭工作。在享受互联网给我们日常生活带来的便利的同时，也给网络攻击者更多的可乘之机，给我们的财产安全造成损失。DDOS(DistributedDenialofService)分布式拒绝服务攻击，亦称作洪水攻击。DDOS的攻击方式简单易行，攻击目标主要是针对服务器或者大型网站。如图1所示，DDOS通过向服务器提交大量请求使服务器超负荷，当服务器CPU达到满负荷，服务器耗尽资源导致失去响应而死机。服务器一旦死机，将严重影响用户正常的访问，对公司、企业甚至是国家造成巨大的经济损失。DDOS攻击破坏性很强，以及它种类复杂，难以定位的特点成为当前网络中威胁最大的攻击之一。为解决上述问题，当前很多防火墙都具有防护DDOS攻击的功能，如图2所示，通过开启防火墙的DDOS攻击检测功能来避免服务器受到DDOS攻击，但是却存在诸多缺陷。例如：(1)、如果平时本文档来自技高网...

【技术保护点】
一种防护DDOS攻击的方法,其特征在于，包括以下步骤：步骤S1，统计定时周期内客户端、Ping、服务器三者间的平均延时值；步骤S2，判断所述平均延时值是否连续m次超过预设值；步骤S3，如果所述平均延时值连续m次超过预设值，进一步判断该平均延时值连续m次超过预设值的次数是否超过预设阀值；步骤S4，如果所述平均延时值连续m次超过预设值的次数超过预设阀值，进一步判断当前单位时间内收到的新的IP地址发送的数据包数量是否大于IP数据包预设值；步骤S5，如果当前单位时间内收到的新的IP地址发送的数据包数量大于IP数据包预设值，则启动防火墙的DDOS攻击防护功能；其中，m为根据服务器性能而预先设定的参数。

【技术特征摘要】
1.一种防护DDOS攻击的方法,其特征在于，包括以下步骤：步骤S1，统计定时周期内客户端Ping服务器的平均延时值；步骤S2，判断所述平均延时值是否连续m次超过预设值；步骤S3，如果所述平均延时值连续m次超过预设值，进一步判断该平均延时值连续m次超过预设值的次数是否超过预设阀值；步骤S4，如果所述平均延时值连续m次超过预设值的次数超过预设阀值，进一步判断当前单位时间内收到的新的IP地址发送的数据包数量是否大于IP数据包预设值；步骤S5，如果当前单位时间内收到的新的IP地址发送的数据包数量大于IP数据包预设值，则启动防火墙的DDOS攻击防护功能；其中，m为根据服务器性能而预先设定的参数。2.根据权利要求1所述的方法，其特征在于，所述步骤S2包括：将步骤S1中得到的平均延时值与预设值相比较，判断该平均延时值是否超过预设值；在所述平均延时值超过预设值时，判断该平均延时值是否连续m次超过预设值。3.根据权利要求1所述的方法，其特征在于，所述步骤S3包括：在所述平均延时值连续m次超过预设值时，超时计数器增加一次记录值；将超时计数器的记录值与预设阀值相比较，判断平均延时值连续m次超过预设值的次数是否超过预设阀值。4.根据权利要求1所述的方法，所述预设值表示为nt平均，其中t平均为正常情况下客户端Ping服务器的平均延时值，n为预设的系数。5.根据权利要求1所述的方法，所述IP数据包预设值表示为cIPnum，其中IPnum为正常情况下单位时间内收到的新的IP地址发送的数据包的数量，c为预设的系数。6.根据权利要求1所述的方法，其特征在于，所述步骤S5中启动防火墙的DDOS攻击防护功能包括：启动防火墙的IPSpoof攻击防护功能。7.一种防护DD...

【专利技术属性】
技术研发人员：王宇，
申请(专利权)人：汉柏科技有限公司，
类型：发明
国别省市：天津;12