公开了一种用于利用客户机路由控制服务器来标识DDoS攻击发令方的IP的方法和系统。一种用于利用客户机路由控制服务器来检测网络问题起因客户机的方法,包括:形成边缘服务器IP分配矩阵;检查是否发生边缘服务器问题;当边缘服务器中发生问题时,根据边缘服务器IP分配矩阵来分配边缘服务器IP;以及检测没有根据所述边缘服务器IP分配矩阵而被待分配以边缘服务器IP的用户信息或客户机IP作为网络问题起因客户机,其中,所述边缘服务器IP分配矩阵对于每个用户信息或客户机IP彼此不同地分配边缘服务器IP,并且对于每个用户信息或客户机IP通过至少两级边缘服务器IP执行所述边缘服务器IP分配。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术构思涉及检测引起网络问题的客户机,更具体地说,涉及一种用于利用客户机路由控制系统来检测网络问题起因客户机(即引起网络问题的客户机)的方法和系统。
技术介绍
利用客户机路由控制系统来检测网络问题起因客户机(例如,标识分布式服务拒绝(DDoS)攻击发令方的互联网协议(IP))可以指:利用域名服务器(DNS)和客户机路由控制服务器以及若干边缘服务器,通过指定用户待访问的边缘服务器来控制客户机路由,从而检测并且标识DDoS攻击。DDoS攻击可通常分为两种类型。第一类型DDoS攻击可以通过以过度负荷对服务器施加负担而使服务器瘫痪。当这种攻击出现时,可以通过由于服务器上的过度负荷导致无法处理其它任务而使其瘫痪。第二类型DDoS攻击可以通过以流量来使得网络线路溢出而使网络线路失效。当这种攻击出现时,服务器可能没有问题但由于与服务器连接的网络线路可能失效,因此服务器和客户机彼此不能进行通信。也就是说,虽然服务器可能没有问题,但由于网络可能有问题,因此可能难以维持服务。虽然在防备这种情况方面已经开发了很多DDoS安全技术,但它们无法成为其根本解决方案。例如,蜜网(Honeynet)是近来已经广泛使用的DDoS防御技术之一。蜜网可以指包括多个蜜罐的网络。在此,蜜罐可以指被实现用于引诱各种外部攻击以寻找其黑客趋势的虚拟网络。这是一种用于故意将具有服务组件的虚拟服务暴露给DDoS攻击发令方以引诱黑客的技术。该技术由于可以在不影响用于实际服务的服务器的情况下检测黑客,所以引人注目。然而,构成蜜网的蜜罐可能具有若干问题。首先,当DDoS攻击发令方标识出蜜罐时,DDoS攻击发令方可以通过避开蜜罐来重新攻击。也就是说,使用一次的蜜罐可能难以重新使用。此外,在使用蜜罐以检测DDoS攻击发令方IP的情况下,可能必须使得攻击发令方停留在蜜罐上直到攻击发令方在蜜罐上留下足够的证据。因此,可能难以快速应对DDoS攻击。蜜罐的最大问题在于:当攻击(属于以上DDoS攻击类型)出现而在网络线路中产生过多流量时,蜜罐可能变得没有用。存在一种用于通过无效路由进行防御的方法。无效路由可以指用于通过将针对特定目的地的分组转发到虚拟接口“Null0”来删除分组的技术。该技术可以阻挡指向服务器的DDoS分组而不会在网络装备中产生过载,但仅可以提供基于IP的过滤,而不能基于服务端口或内容而提供过滤。还有各种其它防御技术,但这些传统技术具有共同的问题。传统DDoS防御技术可以阻挡DDoS攻击,但不能找到并标识与其攻击者对应的攻击发令方的IP。此外,当阻挡受攻击的线路或IP范围以阻挡DDoS攻击时,甚至属于有关线路或范围的正常用户也不能使用服务。这可能在应连续一天24小时保持服务的服务提供商(例如金融机构、公共机构以及游戏)中导致时间损失和过度代价。
技术实现思路
技术问题本专利技术构思提供一种利用客户机路由控制服务器的网络问题起因客户机检测方法,其中,客户机路由控制服务器可以利用以多个级布置的边缘服务器而通过组合若干路由来将唯一路由提供给每个客户机,从而找到并且检测网络问题起因客户机。本专利技术构思还提供一种利用了客户机路由控制服务器的网络问题起因客户机检测系统(即,检测引起网络问题的客户机的系统),其中,所述客户机路由控制服务器可以利用以多个级布置的边缘服务器而通过组合若干路由来将唯一路由提供给每个客户机,从而检测并且标识网络问题起因客户机。技术解决方案根据本专利技术构思的一方面,一种用于利用客户机路由控制系统来检测网络问题起因客户机的方法包括:形成边缘服务器IP分配矩阵;检查边缘服务器中是否发生网络问题;当边缘服务器中发生网络问题时,根据所述边缘服务器IP分配矩阵来分配边缘服务器IP;以及检测没有根据所述边缘服务器IP分配矩阵而被待分配以边缘服务器IP的用户信息或客户机IP作为网络问题起因客户机。可以根据所述边缘服务器IP分配矩阵对于每个用户信息或客户机IP不同地分配边缘服务器IP,并且可以对于每个用户信息或客户机IP通过至少两级边缘服务器IP执行所述边缘服务器IP分配。当从客户机接收到DNS查询时,可以执行所述网络问题发生检查。此外,无论来自客户机的DNS查询如何,都可以执行所述网络问题发生检查。当边缘服务器中发生网络问题时,可以找到使用具有所述网络问题的所述边缘服务器的用户信息或客户机IP,并且可以将对于寻找到的用户信息或客户机IP所分配的边缘服务器IP提供给寻找到的客户机。所述客户机可以包括代理(agent),当边缘服务器中发生网络问题时,所述代理发送DNS查询,以与根据所述边缘服务器IP分配矩阵所分配的另一边缘服务器进行重新连接。所述代理可以发送包括用户信息的DNS查询。所述DNS查询中所包括的所述用户信息可以包括用户标识信息或设备标识信息,并且可以包括例如登录ID、设备ID(例如MAC、CPUID或HDD串号)、电话号码以及IP地址中的至少一个。在所述方法中,当从所述客户机的所述代理接收到DNS查询时,可以从所述客户机的所述DNS查询提取用户信息,并且可以根据所述边缘服务器IP分配矩阵将与所提取的用户信息对应的边缘服务器IP分配给所述客户机。所述方法中所使用的边缘服务器可以连接客户机和服务器,并且可以包括具有服务中继功能或服务功能的程序、服务器以及硬件设备中的至少一个。根据本专利技术构思的另一方面,一种用于利用客户机路由控制系统来检测网络问题起因客户机的系统包括:网络问题发生检查单元,其检查边缘服务器中是否发生网络问题;边缘服务器分配单元,其具有边缘服务器IP分配矩阵,并且当边缘服务器中发生网络问题时根据所述边缘服务器IP分配矩阵来分配边缘服务器IP;DNS响应单元,其响应于客户机所发送的DNS查询而提供对于每个用户信息或客户机IP所分配的边缘服务器IP;以及网络问题起因客户机检测单元,其检测没有根据所述边缘服务器IP分配矩阵而被待分配以边缘服务器IP的用户信息或客户机IP作为网络问题起因客户机。可以根据所述边缘服务器IP分配矩阵对于每个用户信息或客户机IP不同地分配边缘服务器IP,并且可以对于每个用户信息或客户机IP通过至少两级边缘服务器IP执行所述边缘服务器IP分配。当所述边缘服务器分配单元响应于DNS查询而分配边缘服务器时,所述网络问题发生检查单元可以检查所分配的边缘服务器中是否存在网络问题;以及当所分配的边缘服务器中不存在网络问题时,所述DNS响应单元可以通过DNS将所分配的边缘服务器信息提供给客户机。此外,无论DNS查询如何,所述网络问题发生检查单元都可以监控边缘服务器中的网络问题。在此情况下,所述网络问题起因客户机检测单元可以包括客户机寻找单元,其当边缘服务器中发生网络问题时,寻找使用具有所述网络问题的所述边缘服务器的用户信息或客户机IP。所述边缘服务器分配单元可以根据所述边缘服务器IP分配矩阵来分配与寻找到的用户信息或客户机IP对应的边缘服务器IP;以及当与寻找到的用户信息或客户机IP对应的客户机发送DNS查询时,所述DNS响应单元可以通过DNS将对于寻找到的用户信息或客户机IP所分配的边缘服务器IP提供给寻找到的客户机。此外,无论DNS查询如何,所述网络问题发生检查单元都可以监控边缘服务器中的网络问题;所述网络问题起因客户机检测单元本文档来自技高网...
【技术保护点】
一种用于利用客户机路由控制系统来检测网络问题起因客户机的方法,所述方法包括:形成边缘服务器互联网协议(IP)分配矩阵;检查边缘服务器中是否发生网络问题;当边缘服务器中发生网络问题时,根据所述边缘服务器IP分配矩阵来分配边缘服务器IP;以及检测没有根据所述边缘服务器IP分配矩阵而被待分配以边缘服务器IP的用户信息或客户机IP作为网络问题起因客户机,其中,在所述边缘服务器IP分配矩阵中对于每个用户信息或客户机IP不同地分配边缘服务器IP,并且对于每个用户信息或客户机IP通过至少两级边缘服务器IP执行所述边缘服务器IP分配。
【技术特征摘要】
【国外来华专利技术】2014.06.20 KR 10-2014-00758881.一种用于利用客户机路由控制系统来检测网络问题起因客户机的方法,所述方法包括:形成边缘服务器互联网协议(IP)分配矩阵;检查边缘服务器中是否发生网络问题;当边缘服务器中发生网络问题时,根据所述边缘服务器IP分配矩阵来分配边缘服务器IP;以及检测没有根据所述边缘服务器IP分配矩阵而被待分配以边缘服务器IP的用户信息或客户机IP作为网络问题起因客户机,其中,在所述边缘服务器IP分配矩阵中对于每个用户信息或客户机IP不同地分配边缘服务器IP,并且对于每个用户信息或客户机IP通过至少两级边缘服务器IP执行所述边缘服务器IP分配。2.如权利要求1所述的方法,其中,当从客户机接收到域名服务器(DNS)查询时,执行所述网络问题发生检查。3.如权利要求1所述的方法,其中,无论来自客户机的DNS查询如何,都执行所述网络问题发生检查。4.如权利要求3所述的方法,其中,当边缘服务器中发生网络问题时,找到使用具有所述网络问题的所述边缘服务器的用户信息或客户机IP,并且将针对找到的用户信息或客户机IP所分配的边缘服务器IP提供给找到的客户机。5.如权利要求1所述的方法,其中,所述客户机包括代理,当边缘服务器中发生网络问题时,所述代理发送DNS查询,以与根据所述边缘服务器IP分配矩阵所分配的另一边缘服务器进行重新连接。6.如权利要求5所述的方法,其中,所述代理发送包括用户信息的DNS查询。7.如权利要求6所述的方法,其中,当从所述客户机的所述代理接收到DNS查询时,从所述客户机的所述DNS查询提取用户信息,并且根据所述边缘服务器IP分配矩阵将与所提取的用户信息对应的边缘服务器IP分配给所述客户机。8.一种用于利用客户机路由控制系统来检测网络问题起因客户机的系统,所述系统包括:网络问题发生检查单元,其检查边缘服务器中是否发生网络问题;边缘服务器分配单元,其具有边缘服务器互联网协议(IP)分配矩阵,并且当边缘服务器中发生网络问题时根据所述边缘服务器IP分配矩阵来分配边缘服务器IP;域名服务器(DNS)响应单元,其响应于客户机所发送的DNS查询而提供对于每个用户信息或客户机IP所分配的边缘服务器IP;以及网络问题起因客户机检测单元,其检测没有根据所述边缘服务器IP分配矩阵而被待分配以边缘服务...
【专利技术属性】
技术研发人员:徐正焕,林暎锡,
申请(专利权)人:徐正焕,林暎锡,
类型:发明
国别省市:韩国;KR
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。