【技术实现步骤摘要】
一种快速定位多用户共享节点DDoS攻击的管理方法
本专利技术涉及网络安全
,具体为一种快速定位多用户共享节点DDoS攻击的管理方法。
技术介绍
DDoS攻击是通过DNS解析到的唯一标识符,即IP地址进行攻击。国内主流大型云防护厂商通常使用的方式为1个防护节点IP地址对应1个防护域名。随着云防护厂商平台业务量上升,防护域名增多,需面对两点问题:1.公网IP地址不足,IPv4地址已于2011年2月分配耗尽;2.公网IP地址租用价格不菲,防御成本高。如电信为1000元/个/月,联通为800元/个/月。DDoS:分布式拒绝服务(DistributedDenialofService)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DoS攻击,从而成倍地提高拒绝服务攻击的威力。云防护:用户被防护域名的DNS解析交给云防护厂商。(有两种方式:一是NS类型,此域名下的所有解析都交给云防护厂商;二是cname方式,挨个将单个子域名的解析交给云防护厂商分别提供的别名地址。)云防护厂商通过DNS解析的别名地址,自由调度防护节点,表现形式为DNS解析到的IP地址的变化。
技术实现思路
针对上述问题,本专利技术的目的在于提供一种通过灵活调度网站所使用的防护IP,有效解决防护节点IP数远远少于防护网站数的情况的快速定位多用户共享节点DDoS攻击的管理方法。技术方案如下:一种快速定位多用户共享节点DDoS攻击的管理方法,包括A:无DDoS攻击时,M个防护网站统一使用日常使用的1个IP,该IP完成所有网站的流量转发功能;B:DDoS攻击来临时,处理步 ...
【技术保护点】
1.一种快速定位多用户共享节点DDoS攻击的管理方法,其特征在于,包括A:无DDoS攻击时,M个防护网站统一使用日常使用的1个IP,该IP完成所有网站的流量转发功能;B:DDoS攻击来临时,处理步骤如下:步骤1:将M个防护网站划分到无DDoS攻击时期不投入使用的Y个验证IP上:计算余数Z:Z =M%Y;若Z=0,则平分M个防护网站到Y个防护IP上共享使用;若Z不为0,则其中的Z×P个防护网站中每P个防护网站共同使用1个验证IP,使用前Z个验证IP,且P=(M‑Z)/Y+1;剩余的M‑Z×P个防护网站中,每(M‑Z)/Y个防护网站共享使用1个验证IP,使用为第Z+1至第Y个验证IP;步骤2:随着DNS解析更新,被攻击网站使用的IP地址更新,黑客将重新发动DDoS攻击到该被攻击网站当前使用的IP地址;一旦遭受新的DDoS攻击,则先将其他未遭受DDoS攻击的验证IP上的防护网站迁移回日常使用的IP上,然后将当前正遭受DDoS攻击的验证IP上的防护网站按步骤1的方式进行二次划分;步骤3:随着不断地划分,重复以上步骤1和步骤2,直至验证出最终实际被黑客攻击的防护网站。
【技术特征摘要】
1.一种快速定位多用户共享节点DDoS攻击的管理方法,其特征在于,包括A:无DDoS攻击时,M个防护网站统一使用日常使用的1个IP,该IP完成所有网站的流量转发功能;B:DDoS攻击来临时,处理步骤如下:步骤1:将M个防护网站划分到无DDoS攻击时期不投入使用的Y个验证IP上:计算余数Z:Z=M%Y;若Z=0,则平分M个防护网站到Y个防护IP上共享使用;若Z不为0,则其中的Z×P个防护网站中每P个防护网站共同使用1个验证IP,使用前Z个验证IP,且P=(M-Z)/Y+1;剩余的M...
【专利技术属性】
技术研发人员:张艳芳,
申请(专利权)人:成都知道创宇信息技术有限公司,
类型:发明
国别省市:四川,51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。