DDoS攻击的识别方法及系统技术方案

本申请提供一种DDoS攻击的识别方法及系统，识别方法包括：从第一层服务入口池开始，在设置的服务入口池中为各用户分配与其令牌相对应的服务入口；判断当前层服务入口池中各服务入口是否可用；如果否，则当前服务入口池所属的层数加1；判断加1后的层数是否达到预设的服务入口池的最大层数；如果是，则在最末层服务入口池中为服务入口不可用的用户继续分配与其令牌相对应的服务入口；判断最末层服务入口池中为用户分配的服务入口是否可用；如果否，则判定分配到该不可用的服务入口处的用户为恶意用户。本申请能够准确、快速地识别出恶意用户，而且能够提高DDoS攻击的防护能力。

DDoS Attack Recognition Method and System

This application provides a DDoS attack identification method and system. The identification method includes: starting from the first layer service entry pool, assigning service entries corresponding to their tokens to users in the set service entry pool; judging whether the service entries in the current layer service entry pool are available; if not, adding 1 to the number of layers belonging to the current service entry pool; and judging the number of layers after adding 1. Whether to reach the maximum number of layers of the default service entry pool; if so, continue to assign service entries corresponding to their tokens to users who are unavailable at the service entry pool at the last level; determine whether the service entries assigned to users in the last level service entry pool are available; and if not, determine that the users assigned to the unavailable service entry are malicious users. This application can identify malicious users accurately and quickly, and can improve the protection ability of DDoS attacks.

【技术实现步骤摘要】
DDoS攻击的识别方法及系统
本申请属于互联网
，具体涉及一种DDoS攻击的识别方法及系统。
技术介绍
传统的DoS(DenialofService，拒绝服务)攻击主要采用一对一的方式进行攻击，最基本的DoS攻击是利用合理的服务请求来占用过多的服务资源，从而使服务器无法处理合法用户的指令。随着计算机与网络技术的发展，在传统DoS攻击的基础上产生了DDoS(DistributionDenialofService，分布式拒绝服务)攻击。DDoS攻击采用多对一的方式进行攻击。DDOS的攻击目标主要是服务器或者大型网站。DDOS通过向服务器提交大量合法或伪造的请求使服务器超负荷，当服务器CPU达到满负荷时，服务器耗尽资源导致失去响应而死机。服务器一旦死机，将严重影响用户正常的访问，对公司、企业甚至是国家造成巨大的经济损失。现有技术中存在一些DDoS攻击的溯源技术，主要通过对流经路由器的数据包打标记，从而推断出攻击路径(攻击数据包流经过的链路和路由器)和攻击源头(攻击包流出的边界路由器)，还没有对发动DDoS攻击的恶意用户进行识别的技术。
技术实现思路
为至少在一定程度上克服相关技术中存在的本文档来自技高网...

【技术保护点】
1.一种DDoS攻击的识别方法，其特征在于，包括以下步骤：获取用户的令牌；设置多层服务入口池，各层服务入口池中均设置有服务入口；从第一层服务入口池开始，在服务入口池中为各用户分配与其令牌相对应的服务入口；判断当前层服务入口池中为各用户分配的服务入口是否可用；如果当前层服务入口池中有用户对应的服务入口不可用，则当前服务入口池所属的层数加1；判断加1后的层数是否达到预设的服务入口池的最大层数；如果加1后的层数达到预设的服务入口池的最大层数，则在最末层服务入口池中为在上一层服务入口池中对应的服务入口不可用的用户继续分配与其令牌相对应的服务入口；判断最末层服务入口池中为用户分配的服务入口是否可用；如果...

【技术特征摘要】
1.一种DDoS攻击的识别方法，其特征在于，包括以下步骤：获取用户的令牌；设置多层服务入口池，各层服务入口池中均设置有服务入口；从第一层服务入口池开始，在服务入口池中为各用户分配与其令牌相对应的服务入口；判断当前层服务入口池中为各用户分配的服务入口是否可用；如果当前层服务入口池中有用户对应的服务入口不可用，则当前服务入口池所属的层数加1；判断加1后的层数是否达到预设的服务入口池的最大层数；如果加1后的层数达到预设的服务入口池的最大层数，则在最末层服务入口池中为在上一层服务入口池中对应的服务入口不可用的用户继续分配与其令牌相对应的服务入口；判断最末层服务入口池中为用户分配的服务入口是否可用；如果最末层服务入口池中有用户对应的服务入口不可用，则判定分配到该不可用的服务入口处的用户为恶意用户，完成对实施DDoS攻击的恶意用户的识别。2.如权利要求1所述的识别方法，其特征在于，所述服务入口采用IP地址，所述服务入口池为IP地址池，所述IP地址池中设置多个IP地址，每层所述IP地址池中的IP地址都设置有与其一一对应的编号。3.如权利要求1所述的识别方法，其特征在于，所述在服务入口池中为各用户分配与其令牌相对应的服务入口时，采用散列算法将输入的令牌值变换成散列值，并将与散列值相同的编号对应的服务入口分配给用户。4.如权利要求3所述的识别方法，其特征在于，在各层服务入口池中为用户分配与其令牌相对应的服务入口时，采用的所述散列算法各不相同。5.如权利要求3所述的识别方法，其特征在于，所述服务入口采用IP地址时，所述采用散列算法将输入的令牌值变换成散列值的过程为：将令牌值的最后两位分别转换为对应的ASCII码值；对令牌值的最后两位对应的ASCII码值求和；得到的和值除以对应层IP地址池中IP地址的数量后取余再加1，得到散列值。6.如权利要求1所述的识别方法，其特征在于，所述服务入口池的最大层数和每层服务入口池中的服务入口数根据以下公式...

【专利技术属性】
技术研发人员：周亚辉，徐东，张杰，
申请(专利权)人：北京闲徕互娱网络科技有限公司，
类型：发明
国别省市：北京,11