一种能防御DDoS的数据采集方法和系统技术方案
Data acquisition method and system capable of defending DDoS
The invention relates to a method of data acquisition, defense DDoS can include: setting the token library contains multiple sub domain; requests to the HTTP code allocation token library sub domain; receiving the HTTP request for trigger code caused by the data acquisition server HTTP request; and monitoring from the HTTP request code is assigned to sub domain network traffic, network traffic when the sub domain name exceeds the warning value, modify the sub domain name parsing rules in DNS, so that it does not point to the data acquisition server IP address. The invention also relates to a data acquisition system capable of defending DDoS.
【技术实现步骤摘要】
一种能防御DDoS的数据采集方法和系统
本专利技术涉及通讯领域,特别是一种能防御DDoS的数据采集方法。本专利技术还涉及一种数据采集系统,特别是一种有令牌机制的防御DDoS的数据采集系统。
技术介绍
拒绝服务(DoS)攻击是一个或多个攻击者阻止或损害主计算机、路由器、服务器和网络等的合法使用的明显企图。虽然这种攻击可以从目标网络本身内发起,但绝大多数攻击是从与通过因特网与目标连接的外部系统和网络发起的。今天,因特网连接设备、系统和网络正面临着迅速扩张和来自DoS攻击的真正威胁。这种攻击不仅伤害既定目标,而且威胁着因特网本身的稳定性。早期DoS攻击技术涉及到生成分组和将分组从单个源头发送到单个目的地的简单工具。这些攻击往往人工配置,这限制了它们的频率和有效性,并且,可以容易地通过例如源地址分组过滤来防御。但是,近年来,演变出对一个或多个目标自动进行多源攻击,即所谓分布式拒绝服务(DDoS)攻击的工具包。通过从黑客网站下载这些工具包可容易地获得它们,并且,使用简单,连初学因特网用户也可以设置DDoS攻击。广告监测服务的方法是在广告页中加入监测代码,由此段代码收集、处理...
【技术保护点】
一种能防御DDoS的数据采集方法,其包括:设置包含多个子级域名的令牌库;对HTTP请求代码分配令牌库中的子级域名;接收因触发所述HTTP请求代码而引起的对数据采集服务器的HTTP请求;和监控来自所述HTTP请求代码被分配的子级域名的网络访问流量,当所述子级域名的网络访问流量超过预警值时,修改DNS中该子级域名的解析规则,使其不指向数据采集服务器的IP地址。
【技术特征摘要】
1.一种能防御DDoS的数据采集方法,其包括:设置包含多个子级域名的令牌库;对HTTP请求代码分配令牌库中的子级域名;接收因触发所述HTTP请求代码而引起的对数据采集服务器的HTTP请求;和监控来自所述HTTP请求代码被分配的子级域名的网络访问流量,当所述子级域名的网络访问流量超过预警值时,修改DNS中该子级域名的解析规则,使其不指向数据采集服务器的IP地址。2.根据权利要求1所述的方法,其中所述令牌库中的子级域名的分配是在HTTP请求代码生成时自动进行的。3.根据权利要求1所述的方法,其中DNS的静态域名解析表中存有所述令牌库中的子级域名。4.根据权利要求1所述的方法,其中当HTTP请求代码失效时,自动回收其被分配的子级域名。5.根据权利要求1所述的方法,其中每个HTTP请求代码被分配的子级域名均不相同。6.根据权利要求1所述...
【专利技术属性】
技术研发人员:邬剑,
申请(专利权)人:精硕科技北京股份有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。