The invention relates to the field of network security technology, in particular to a DDOS defense method and system based on fault automatic migration system. The DDOS defense method includes: judging whether each VIP address in VIP cluster is attacked by DDOS when domain name is resolved; if the result is yes, the VIP address attacked by DDOS will be discarded, and the traffic will be directed to the VIP address not attacked; If the result is not correct, the traffic balance is guided to each VIP address in the VIP cluster. The technical scheme of the present invention realizes the avoidance of attack traffic by means of automatic migration technology. Attackers usually attack VIPs, and VIPs attacked by DDOS will be automatically discarded, and normal traffic will be directed to other VIPs not attacked, thus avoiding attacks on servers, effectively solving the problem of DDOS attacks and greatly reducing the cost and difficulty of use.
【技术实现步骤摘要】
基于故障自动迁移系统的DDOS防御方法及系统
本专利技术涉及网络安全
,具体涉及一种基于故障自动迁移系统的DDOS防御方法及系统。
技术介绍
随着互联网应用的普及和发展,大家越来越重视用户体验,所以市场上有很多DDOS(分布式拒绝服务攻击)产品顺势而出。目前,一般都采用高防IP,后面加一个强大的处理集群,该集群通过对流量的分析,采用人机识别、异常检测等技术,对流量进行清洗、过滤,只放行合法流量,而对恶意流量采取屏蔽或丢弃处理方式,以实现对DDOS的防护。现有DDOS防护方法缺点较为明显:成本高:采购专业的DDOS防护服务,每月费用动辄数万元,一年下来需要花费几十万,对于中小型公司、创业公司来说不堪重负。性能低:业界一般做法是做流量清洗、过滤,但是这样做多了一层处理,就多了一层时间消耗,最终会影响服务响应时长,影响用户体验。会有误判:DDOS防护一般都有人机识别、异常检测等技术,虽然技术相对比较成熟,但是仍有误判、屏蔽部分真实用户访问,导致会误伤部分真实用户,影响用户体验。
技术实现思路
针对上述问题中存在的不足之处,本专利技术提供一种基于故障自动迁移系统的DDOS防御方法及系统。为实现上述目的,本专利技术提供一种基于故障自动迁移系统的DDOS防御方法,包括:在域名解析时,判断VIP(VirtualIP)集群中各个VIP地址是否被DDOS攻击;若判断结果为是,则将被DDOS攻击的VIP地址丢弃,并将流量引导至未被攻击的VIP地址上;若判断结果为否,则将流量均衡引导至所述VIP集群中各个VIP地址上。上述的DDOS防御系统,所述在域名解析之前,还包括:用户请 ...
【技术保护点】
1.一种基于故障自动迁移系统的DDOS防御方法,其特征在于,包括:在域名解析时,判断VIP集群中各个VIP地址是否被DDOS攻击;若判断结果为是,则将被DDOS攻击的VIP地址丢弃,并将流量引导至未被攻击的VIP地址上;若判断结果为否,则将流量均衡引导至所述VIP集群中各个VIP地址上。
【技术特征摘要】
1.一种基于故障自动迁移系统的DDOS防御方法,其特征在于,包括:在域名解析时,判断VIP集群中各个VIP地址是否被DDOS攻击;若判断结果为是,则将被DDOS攻击的VIP地址丢弃,并将流量引导至未被攻击的VIP地址上;若判断结果为否,则将流量均衡引导至所述VIP集群中各个VIP地址上。2.根据权利要求1所述的基于故障自动迁移系统的DDOS防御方法,其特征在于,所述在域名解析之前,还包括:用户请求访问Web站点或API站点。3.根据权利要求1所述的基于故障自动迁移系统的DDOS防御方法,其特征在于,所述在判断VIP集群中各个VIP地址是否被DDOS攻击具体包括:利用健康检查模块对所述VIP集群中各个VIP地址实时探测。4.根据权利要求1-3任一项所述的基于故障自动迁移系统的DDOS防御方法,其特征在于:还包括多个主机服务器,各个所述VIP地址所转发的请求均落...
【专利技术属性】
技术研发人员:樊富春,王大力,闫庆宏,韩哲,杜菁菁,曹洪军,黄玉丹,彭聪,
申请(专利权)人:北京多点在线科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。