本发明专利技术涉及网络云安全防护技术领域,具体涉及一种基于云+端设备按需联动模式的大规模DDoS攻击检测与防御系统,包括云平台防御系统和本地端防御系统,云平台防御系统包括:云调度中心、云清洗节点设备、DNS近源解析服务器,本地端防御系统用于对访问业务服务器流量进行精细粒度的清洗防护、与云清洗节点设备协同处理进行报文转发处理。本发明专利技术相对于单一本地端防御系统防护,可利用云分布式清洗节点的大容量清洗能力的优势,突破本地带宽限制的抗D防御瓶颈;相对于单一的持续接入云防护,可利用云节点分布式清洗以及本地端防御系统的二次精细化过滤,实现防御DDoS攻击更全面、清洗效果更好。
【技术实现步骤摘要】
一种基于云+端设备按需联动模式的大规模DDoS攻击检测与防御系统及防御方法
本专利技术涉及网络云安全防护
,具体涉及一种基于云+端设备按需联动模式的大规模DDoS攻击检测与防御系统及防御方法。
技术介绍
随着互联网带宽的持续扩容、物联网快速发展及IOT(InternetofThings)设备的极速普及,万物互联时代的网络给大家带来便捷,也为DDoS攻击创造了极为有利的条件。近期利用Memcached服务器实施反射DDOS攻击的事件呈大幅上升趋势,根据CNCERT最新发现显示,截止2018年Q1有记录在案的真实攻击流量已达1.98Tb,经常几G的DDoS攻击即可致大多数政企用户的网络带宽拥塞、业务瘫痪。同时,各类DDoS攻击工具在网络泛滥,发起DDoS攻击门槛和攻击成本都越来越低,骇客可轻易发动混合型DDoS攻击,利用DDoS攻击的恶意竞争、敲诈勒索已形成完备的地下产业链。传统DDoS防护体系的不足:1、单一本地防护:由于受用户接入带宽和防护成本的限制,当遭受几百兆的攻击时就可以让大多数用户的网络带宽无法承受,黑客可以轻易发动攻击短时间内打满客户出口带宽,导致网络出口或局部网络出现堵塞,线上业务无法开展正常服务;2、单一云服务商防护:云清洗服务解决了大流量DDoS攻击的用户,但云清洗服务本质上都是由于提供清洗服务的服务商均采用一套防护设备为所有用户提供通用的DDoS防护服务,无法针对每个用户的业务类型、特点、攻击类型等进行策略和防护机制的量身定制,仍然会出现服务经常打不开或业务半瘫痪的状况,最终导致不是存在大量的误封就是根本无法防护的效果;3、单一IDC防护:IDC机房为用户提供基础设施,在出口边界解决部分大流量DDoS攻击的用户,但受IDC自身出口限制,以及IDC为了保证大网环境的稳定性,在用户的攻击达到一定量时通常采用与运营端联动封IP,同时IDC均采用一套防护设备为所有用户提供通用的DDoS防护服务,各用户之间策略连带影响可能导致大量封杀,不论封IP还是共享策略,最终将导致用户业务无法正常方问。几乎所有的金融企业、网络游戏、互联网/互联网+、政府在线业务平台等,甚至连学校与公益组织的网站都无法幸免DDOS攻击带来的威胁,随之而来的是投诉、法律纠纷、商业损失等一系列问题,使得企业的正常经营活动收到巨大影响,业务无法开展给品牌带来巨大影响不说,甚至导致企业不得不关门歇业。由于传统方案存在明显的不足,很难为用户提供完美的抗D解决方案,因此,解决DDoS攻击问题成为线上业务服务商必须考虑的头等大事。
技术实现思路
本专利技术的目的在于克服现有技术中存在的问题,提供一种基于云+端设备按需联动模式的大规模DDoS攻击检测与防御系统及防御方法,它可以通过该防御系统,实现突破本地带宽限制的抗DDos攻击防御能力,通过该防御方法中利用云节点分布式清洗以及用户侧本地硬件端设备的二次精细化过滤,实现防御DDoS攻击更全面、清洗效果更好。为实现上述技术目的,达到上述技术效果,本专利技术是通过以下技术方案实现的:一种基于云+端设备按需联动模式的抗大规模DDoS攻击的防御系统,包括云平台防御系统和本地端防御系统,所述云平台防御系统包括:云调度中心,所述云调度中心用于提供用户管理、客户域名管理及查询、云清洗节点管理功能、与本地端防御系统实现按需联动通信,同时将处理和响应本地端防御系统发来的联动消息,与云清洗节点设备实现资源分配和回收、以及清洗统计数据的查询;云清洗节点设备,所述云清洗节点设备为分布式云清洗节点群,其用于针对互联网超大访问数据进行防御清洗、与云调度中心交互并提供资源分配、响应、清洗数据统计查询接口,与本地端防御系统进行协同处理数据转发,从而实现正常的业务访问;DNS近源解析服务器,所述DNS近源解析服务器用于根据互联网请求源IP地址,针对特定域名,选择最佳的节点资源回应,为所述云调度中心提供设置和修改接口,将指定域名与所述云清洗节点设备分配的资源相关联;本地端防御系统,所述本地端防御系统部署在客户业务服务器网络出入口,其用于对访问业务服务器流量进行精细粒度的清洗防护、与云清洗节点设备协同处理进行报文转发处理、联动所述云调度中心来触发客户服务接入云防护平台。一种防御系统的防御方法,包括如下步骤:步骤1、域名配置:将本地端防御系统需要防御的域名配置进云平台;步骤2、生成别名、配置服务器地址:所述云平台针对步骤1中配置的域名生成别名,并将别名提交给客户,同时云平台为该域名勾选防御节点并且配置客户提供的业务服务器的IP地址;步骤3、别名配置:当客户拿到云平台生成的别名以后,在其本地域名服务提供商的管理界面,将该域名的别名配置进去;步骤4、监测攻击:所述本地端防御系统实时监测来自互联网的DDoS攻击流量,当发现DDoS攻击流量达到一定的阈值,向所述云平台发起求救信号,开启切换主用和备用IP云清洗防御,具体包括如下内容:步骤4.1、按需联动触发阈值:此阈值需要根据客户本地网络带宽来设置,要求此触发阈值小于客户网络带;步骤4.2、联动接入策略:当触发按需联动阈值时,需要告知云调度中心基于客户业务主IP地址接入云防护、还是基于客户业务备用IP接入云防护;步骤5、云调度中心调度分配:当所述云平台接收到本地端防御系统发出来的求救信号以后,所述云调度中心开始联动云清洗节点,进行资源分配及策略下发调度,并且与DNSPOD进行API接口联动,通知DNS近源解析服务器开始启用该域名的别名解析动作;步骤6、发送访问:等到DNS解析生效以后,该域名以启用别名的方式,解析出云节点IP地址和端口,互联网数据将会向云清洗节点发送访问请求;步骤7、粗粒度清洗:各云清洗节点设备对来自互联网发来的访问报文进行过滤清洗,清洗后的报文按照策略转发给客户业务服务器;步骤8、精细粒度清洗:当本地端防御系统检测到来自云清洗节点设备转发过来的流量信息后,会继续对该流量进行二次精细粒度的清洗操作,最终实现业务的正常访问及DDoS流量的清洗。优选地,所述步骤7中云清洗节点设备与本地端防御系统之间的数据转化方式为四层协议处理方式。优选地,所述步骤7中云清洗节点设备与本地端防御系统之间的数据转化方式为七层协议处理方式。本专利技术的有益效果:1、相对于单一本地端防御系统防护,可利用云分布式清洗节点的大容量清洗能力的优势,突破本地带宽限制的抗D防御瓶颈;2、相对于单一的持续接入云防护,可利用云节点分布式清洗以及本地端防御系统的二次精细化过滤,实现防御DDoS攻击更全面、清洗效果更好;3、相对于单一的持续接入云防护,提供了基于四层协议处理和基于七层协议处理模式对云清洗节点设备与本地端防御系统之间的数据进行转化,更快捷。4、相对于固定单一的主IP或备用IP防护,云+端设备按需联动模式牵引可根据用户端网络机流量状况进行联动切换,实现更灵活的防护模式5、主要针对攻击频率较低的用户群体,通过在本地端防御系统上预先设置按需联动策略作为触发条件,当本地端防御系统检测出超出按需联动阈值的攻击流量时,向云平台防御系统发送求救信号,云平台防御系统收到该信号后,会将所有流量牵引至云清洗中心进行防御清洗转发,并协同本地端防御系统进行二次精细粒度的防护系统,从而实现对用户网络环境的有效防御。附图说明为了更本文档来自技高网...
【技术保护点】
1.一种基于云+端设备按需联动模式的抗大规模DDoS攻击的防御系统,其特征在于,包括云平台防御系统和本地端防御系统,所述云平台防御系统包括:云调度中心,所述云调度中心用于提供用户管理、客户域名管理及查询、云清洗节点管理功能、与本地端防御系统实现按需联动通信,同时将处理和响应本地端防御系统发来的联动消息,与云清洗节点设备实现资源分配和回收、以及清洗统计数据的查询;云清洗节点设备,所述云清洗节点设备为分布式云清洗节点群,其用于针对互联网超大访问数据进行防御清洗、与云调度中心交互并提供资源分配、响应、清洗数据统计查询接口,与本地端防御系统进行协同处理数据转发,从而实现正常的业务访问;DNS近源解析服务器,所述DNS近源解析服务器用于根据互联网请求源IP地址,针对特定域名,选择最佳的节点资源回应,为所述云调度中心提供设置和修改接口,将指定域名与所述云清洗节点设备分配的资源相关联;本地端防御系统,所述本地端防御系统部署在客户业务服务器网络出入口,其用于对访问业务服务器流量进行精细粒度的清洗防护、与云清洗节点设备协同处理进行报文转发处理、联动所述云调度中心来触发客户服务接入云防护平台。
【技术特征摘要】
1.一种基于云+端设备按需联动模式的抗大规模DDoS攻击的防御系统,其特征在于,包括云平台防御系统和本地端防御系统,所述云平台防御系统包括:云调度中心,所述云调度中心用于提供用户管理、客户域名管理及查询、云清洗节点管理功能、与本地端防御系统实现按需联动通信,同时将处理和响应本地端防御系统发来的联动消息,与云清洗节点设备实现资源分配和回收、以及清洗统计数据的查询;云清洗节点设备,所述云清洗节点设备为分布式云清洗节点群,其用于针对互联网超大访问数据进行防御清洗、与云调度中心交互并提供资源分配、响应、清洗数据统计查询接口,与本地端防御系统进行协同处理数据转发,从而实现正常的业务访问;DNS近源解析服务器,所述DNS近源解析服务器用于根据互联网请求源IP地址,针对特定域名,选择最佳的节点资源回应,为所述云调度中心提供设置和修改接口,将指定域名与所述云清洗节点设备分配的资源相关联;本地端防御系统,所述本地端防御系统部署在客户业务服务器网络出入口,其用于对访问业务服务器流量进行精细粒度的清洗防护、与云清洗节点设备协同处理进行报文转发处理、联动所述云调度中心来触发客户服务接入云防护平台。2.一种根据权利要求1所述的防御系统的防御方法,其特征在于,包括如下步骤:步骤1、域名配置:将本地端防御系统需要防御的域名配置进云平台;步骤2、生成别名、配置服务器地址:所述云平台针对步骤1中配置的域名生成别名,并将别名提交给客户,同时云平台为该域名勾选防御节点并且配置客户提供的业务服务器的IP地址;步骤3、别名配置:当客户拿到云平台生成的别名以后,在其本地域名服务提供商的管理界...
【专利技术属性】
技术研发人员:朱静轩,祝鹏,孟彦,
申请(专利权)人:中新网络信息安全股份有限公司,
类型:发明
国别省市:安徽,34
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。