本发明专利技术公开了一种多连接系统和方法,用于根据互联网协议提供服务。所述多连接系统,配置为通过互联网协议以多连接方式将客户端与服务器相连,所述多连接系统包括:多个代理服务器;多连接系统客户端,配置为接收将从客户端被传输至服务器的数据包,通过在数据包中添加用于区分数据包的多连接系统顺序标识符来生成多连接系统数据包,按顺序地将多连接系统数据包分别传输至多个代理服务器;其中多个多连接系统数据包分别对应于代理服务器访问信息的多个信息片或者对应于代理服务器访问信息的多组信息片,代理服务器访问信息的多个信息片与所述多个代理服务器相连接;以及多连接系统服务器,配置为从所述多个代理服务器分别接收多连接系统数据包;从多连接系统数据包中提取多连接系统顺序标识符,比较提取的多连接系统顺序标识符和预先存储的多连接系统顺序标识符;存储提取的多连接系统顺序标识符,依据多连接系统数据包生成服务器可接收数据包,当提取的多连接系统顺序标识符和预先存储的多连接系统顺序标识符不相同时,将服务器可接收数据包传输至服务器;当提取的多连接系统顺序标识符和预先存储的多连接系统顺序标识符相同时,阻止多连接系统数据包向服务器的传输。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及一种互联网服务系统,更具体地,涉及一种在使用互联网协议时提供服务的多连接系统和方法,以提供永久性的网络服务。
技术介绍
分布式拒绝服务(DDoS)攻击是指,通过控制远处的多个计算机并将其联合起来同时接入网站,使得网站在极短的时间内超负荷,从而导致网站不可进入或者阻止在网站上提供服务。一般来说,为了阻止分布式拒绝服务攻击,网络设施需具备分散或接收巨大通信量的能力,流进系统中的通信量(被攻击的目标)由入侵保护系统(IPS)设备控制,入侵保护系统可将常见的有害数据包阻挡,通过在系统的前端安装专用设备来阻止有害通信。然而,在上述方法中,控制人员在转移和处理通信方面是必不可少的。由此,很难实现对分布式拒绝服务攻击的实时有效阻止,因而在一开始不可避免地发生服务中断。客户端可通过第一服务器或第二服务器建立一对一的通信交流,以提供所需的服务。然而在这种服务系统中,当客户端利用服务器建立一对一的通信交流时,与服务器有关的信息(例如IP地址)被暴露。由此,该服务系统将成为被攻击的目标。为了解决这个问题,设置网关或者代理服务器以避免暴露与服务器有关的信息(例如IP地址)。然而,在这种情形下,服务器的安全隐患将由网关或者代理服务器承担。
技术实现思路
技术问题本专利技术提供了一种多连接系统,该多连接系统配置成通过使用互联网协议来提供服务,能够阻止攻击,以及当代理服务器因异常原因(例如恶意用户的攻击或者设备本身的物理原因)不能使用时可持续地提供服务。本专利技术还提供了一种通过使用互联网协议来提供服务的多连接方法。本专利技术还提供了一种用在多连接系统中的多连接系统客户端,其中多连接系统通过使用互联网协议来提供服务。本专利技术还提供了一种用在多连接系统中的多连接系统服务器,其中多连接系统通过使用互联网协议来提供服务。 技术方案根据本专利技术的一方面,提供一种多连接系统,配置为通过互联网协议以多连接方式将客户端与服务器相连,所述多连接系统包括:多个代理服务器;多连接系统客户端,配置为接收将从客户端被传输至服务器的数据包,通过在数据包中添加用于区分数据包的多连接系统顺序标识符来生成多连接系统数据包,按顺序地将多连接系统数据包分别传输至通过网络相连的多个代理服务器;其中多个多连接系统数据包分别对应于代理服务器访问信息的多个信息片或者对应于代理服务器访问信息的多组信息片,代理服务器访问信息的多个信息片与所述多个代理服务器相连接;以及多连接系统服务器,配置为从所述多个代理服务器分别接收多连接系统数据包;从多连接系统数据包中提取多连接系统顺序标识符,比较提取的多连接系统顺序标识符和预先存储的多连接系统顺序标识符;存储提取的多连接系统顺序标识符,依据多连接系统数据包生成服务器可接收数据包,当提取的多连接系统顺序标识符和预先存储的多连接系统顺序标识符不相同时,将服务器可接收数据包传输至服务器;当提取的多连接系统顺序标识符和预先存储的多连接系统顺序标识符相同时,阻止多连接系统数据包向服务器的传输。多连接系统客户端向服务器或域名服务器传输索取代理服务器访问信息的请求,域名服务器使用或提供代理服务器预设访问信息的信息片,从域名服务器接收代理服务器访问信息,将代理服务器访问信息作为成组代理服务器访问信息的信息片。多连接系统客户端通过建立与所述多个代理服务器的会话来存储访问信息,将添加有多连接系统顺序标识符的多连接系统数据包传输至多个代理服务器。多连接系统客户端设置将要分配给多个代理服务器的数据包的传输优先级,根据设置的数据包传输优先级将多连接系统数据包传输至多个代理服务器,其中数据包传输优先级是根据多连接系统客户端将设备检查数据包传输至多个代理服务器到从多个代理服务器接收响应的时间设置的。当从多个代理服务器分别接收多连接系统数据包时,多连接系统服务器根据多连接系统数据包的被接收顺序设置将要分配给多个代理服务器的数据包的传输优先级。根据本专利技术的另一方面,提供一种多连接系统,配置为通过互联网协议以多连接方式将客户端与服务器相连,其特征在于,所述多连接系统包括:多个代理服务器;多连接系统服务器,配置为从服务器接收数据包,通过在数据包中添加用于区分数据包的多连接系统顺序标识符来生成多连接系统数据包,按顺序地将多连接系统数据包分别传输至通过网络相连的多个代理服务器,其中多个多连接系统数据包分别对应于代理服务器访问信息的多个信息片或者对应于代理服务器访问信息的多组信息片,代理服务器访问信息的多个信息片与所述多个代理服务器相连接;以及多连接系统客户端,配置为从所述多个代理服务器分别接收多连接系统数据包;从多连接系统数据包中提取多连接系统顺序标识符,比较提取的多连接系统顺序标识符和预先存储的多连接系统顺序标识符;存储提取的多连接系统顺序标识符,依据多连接系统数据包生成客户端可接收数据包,当提取的多连接系统顺序标识符和预先存储的多连接系统顺序标识符不相同时,将客户端可接收数据包传输至客户端;当提取的多连接系统顺序标识符和预先存储的多连接系统顺序标识符相同时,阻止从多个代理服务器接收的多连接系统数据包向客户端的传输。多连接系统服务器配置成:根据用于将数据包分配给多个代理服务器的预设传输优先级,将添加有多连接系统顺序标识符的多连接系统数据包传输至通过网络连接的多个代理服务器;其中多连接系统服务器根据从多个代理服务器分别接收数据包的接收顺序设置预设的传输优先级。多连接系统服务器通过建立与所述多个代理服务器的会话来存储访问信息,将添加有多连接系统顺序标识符的多连接系统数据包传输至多个代理服务器。根据本专利技术的另一方面,提供一种多连接系统客户端,包括:正向数据包接收单元,配置为接收将要从客户端传输至服务器的正向数据包;多连接系统数据包生成单元,配置为通过在数据包中添加用于区分正向数据包的正向多连接系统顺序标识符来生成正向多连接系统数据包;正向数据包传输单元,配置为按顺序地将正向多连接系统数据包分别传输至多个代理服务器;反向数据包接收单元,配置为从多个代理服务器分别接收反向多连接系统数据包;数据包确定单元,配置为从反向多连接系统数据包中提取反向多连接系统顺序标识符,检查提取的多连接系统顺序标识符和预先存储的多连接系统顺序标识符是否相同;当提取的多连接系统顺序标识符和预先存储的多连接系统顺序标识符相同时,阻止从多个代理服务器接收的反向多连接系统数据包向客户端的传输,并且当提取的多连接系统顺序标识符和预先存储的多连接系统顺序标识符不相同时,存储提取的多连接系统顺序标识符;数据包生成单元,配置为当提取的多连接系统顺序标识符和预先存储的多连接系统顺序标识符不相同时,根据从多个代理服务器接收的反向多连接系统数据包来生成服务器可接收数据包;以及反向数据包传输单元,配置为将服务器可接收数据包传输至客户端。根据本专利技术的一实施例,多连接系统客户端还包括连接控制器,连接控制器配置为向服务器或域名服务器传输索取代理服务器访问信息的请求,域名服务器使用或提供代理服务器预设访问信息的信息片,从域名服务器接收代理服务器访问信息,将代理服务器访问信息作为成组代理服务器访问信息的信息片。多连接系统客户端还包括:故障检测单元,配置为检测多个代理服务器中出现的故障;以及故障修复单元,配置为在检测到故障本文档来自技高网...
【技术保护点】
一种多连接系统,配置为通过互联网协议以多连接方式将客户端与服务器相连,其特征在于,所述多连接系统包括:多个代理服务器;多连接系统客户端,配置为:接收将从客户端传输至服务器的数据包;通过在数据包中添加用于区分数据包的多连接系统顺序标识符来生成多连接系统数据包;按顺序将多连接系统数据包分别传输至通过网络相连的多个代理服务器,其中多连接系统数据包的数量对应于代理服务器访问信息的信息片的数量或者对应于代理服务器访问信息的信息片组的数量,代理服务器访问信息的多个信息片与所述多个代理服务器相连接;以及多连接系统服务器,配置为:从所述多个代理服务器分别接收多连接系统数据包;从多连接系统数据包中提取多连接系统顺序标识符;比较提取的多连接系统顺序标识符和预先存储的多连接系统顺序标识符;存储提取的多连接系统顺序标识符;依据多连接系统数据包生成服务器可接收数据包;当提取的多连接系统顺序标识符和预先存储的多连接系统顺序标识符不相同时,将服务器可接收数据包传输至服务器;当提取的多连接系统顺序标识符和预先存储的多连接系统顺序标识符相同时,阻止多连接系统数据包向服务器的传输。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:徐正焕,林暎锡,
申请(专利权)人:徐正焕,林暎锡,
类型:发明
国别省市:韩国;KR
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。