一种快速定位多用户共享节点DDoS攻击的管理方法技术

本发明专利技术公开一种快速定位多用户共享节点DDoS攻击的管理方法，在无DDoS攻击时期，防护网站统一使用日常使用的IP；DDoS攻击来临时，将M个防护网站均匀划分到无DDoS攻击时期不投入使用的Y个验证IP上；若余数为Z，则其中的Z×P个网站中每P个网站共同使用1个验证IP，且P=（M‑Z）/Y+1；剩余的M‑Z×P个网站，每(M‑Z)/Y个网站共享使用1个验证IP；遭受新的DDoS攻击时，则将其他未遭受DDoS攻击的验证IP上的防护网站迁移回日常使用的IP上，再将当前正遭受DDoS攻击的验证IP上的防护网站按步骤1的方式进行二次划分；直至验证出最终实际被黑客攻击的防护网站。本发明专利技术可有效解决防护节点IP数远远少于防护网站数的情况，缓解公网IP地址资源枯竭压力及高租用公网IP成本。

【技术实现步骤摘要】
一种快速定位多用户共享节点DDoS攻击的管理方法
本专利技术涉及网络安全
，具体为一种快速定位多用户共享节点DDoS攻击的管理方法。
技术介绍
DDoS攻击是通过DNS解析到的唯一标识符，即IP地址进行攻击。国内主流大型云防护厂商通常使用的方式为1个防护节点IP地址对应1个防护域名。随着云防护厂商平台业务量上升，防护域名增多，需面对两点问题：1.公网IP地址不足，IPv4地址已于2011年2月分配耗尽；2.公网IP地址租用价格不菲，防御成本高。如电信为1000元/个/月，联通为800元/个/月。DDoS：分布式拒绝服务(DistributedDenialofService)攻击指借助于客户/服务器技术，将多个计算机联合起来作为攻击平台，对一个或多个目标发动DoS攻击，从而成倍地提高拒绝服务攻击的威力。云防护：用户被防护域名的DNS解析交给云防护厂商。（有两种方式：一是NS类型，此域名下的所有解析都交给云防护厂商；二是cname方式，挨个将单个子域名的解析交给云防护厂商分别提供的别名地址。）云防护厂商通过DNS解析的别名地址，自由调度防护节点，表现形式为DNS解析到的IP地址的变化。
技术实现思路
针对上述问题，本专利技术的目的在于提供一种通过灵活调度网站所使用的防护IP，有效解决防护节点IP数远远少于防护网站数的情况的快速定位多用户共享节点DDoS攻击的管理方法。技术方案如下：一种快速定位多用户共享节点DDoS攻击的管理方法，包括A：无DDoS攻击时，M个防护网站统一使用日常使用的1个IP，该IP完成所有网站的流量转发功能；B：DDoS攻击来临时，处理步骤如下：步骤1：将M个防护网站划分到无DDoS攻击时期不投入使用的Y个验证IP上：计算余数Z：Z=M%Y；若Z=0，则平分M个防护网站到Y个防护IP上共享使用；若Z不为0，则其中的Z×P个防护网站中每P个防护网站共同使用1个验证IP，使用前Z个验证IP，且P=（M-Z）/Y+1；剩余的M-Z×P个防护网站中，每(M-Z)/Y个防护网站共享使用1个验证IP，使用为第Z+1至第Y个验证IP；步骤2：随着DNS解析更新，被攻击网站使用的IP地址更新，黑客将重新发动DDoS攻击到该被攻击网站当前使用的IP地址；一旦遭受新的DDoS攻击，则先将其他未遭受DDoS攻击的验证IP上的防护网站迁移回日常使用的IP上，然后将当前正遭受DDoS攻击的验证IP上的防护网站按步骤1的方式进行二次划分；步骤3：随着不断地划分，重复以上步骤1和步骤2，直至验证出最终实际被黑客攻击的防护网站。本专利技术的有益效果是：本专利技术通过灵活调度网站使用防护IP的方式，即便网站在被DDoS的情况下，依然不影响其日常网民访问；同时可通过对防护网站进行归类划分，决定日常使用节点个数；（如行业划分，不同行业的攻击风险有差异）如此，I类防护网站群被攻击时可使用验证IP验证，II类防护网站群被攻击时也可使用验证IP验证。此种方式，可有效解决防护节点IP数远远少于防护网站数的情况，缓解公网IP地址资源枯竭压力及高租用公网IP成本。具体实施方式下面结合具体实施例对本专利技术做进一步详细说明。防护网站一共有M个，里面有一个为被黑客DDoS攻击的网站；每个防护节点对应不同的IP地址，一共有N个，防护网站远远大于防护IP的数量，N=X+Y。X为日常使用的1个IP；Y为验证IP数，验证节点在无DDoS攻击时期不投入使用。1）无DDoS攻击时期M个网站统一使用日常使用的IP，该IP完成所有网站的流量转发功能。2）DDoS攻击来临算法步骤：步骤1：将M个防护网站尽可能平等地划分到Y个验证IP上：计算余数Z：Z=M%Y；若Z=0，则平分M个网站到Y个防护IP上共享使用；若Z不为0，则其中的Z×P个防护网站中每P个防护网站共同使用1个验证IP，使用前Z个验证IP，且P=（M-Z）/Y+1；剩余的M-Z×P个防护网站中，每(M-Z)/Y个防护网站共享使用1个验证IP，使用为第Z+1至第Y个验证IP。步骤2：随着DNS解析更新，被攻击网站使用的IP地址更新，黑客将重新发动DDoS攻击到该被攻击网站当前使用的IP地址；一旦遭受新的DDoS攻击，则先将其他未遭受DDoS攻击的验证IP上的防护网站迁移回日常使用的IP上，然后将当前正遭受DDoS攻击的验证IP上的防护网站按步骤1的方式进行二次划分。步骤3：随着不断地划分，重复以上步骤1和步骤2，直至验证出最终实际被黑客攻击的这一个网站。举例说明：防护网站一共10个；5号网站为被攻击网站。防护IP一共4个，1~3号IP为验证IP，4号IP为日常使用节点IP。1）无DDoS攻击时期：10个网站统一使用4号IP2）DDoS攻击来临：步骤1：10%3=1，余数不为0，1号验证IP防护1~4号网站，2、3号验证IP防护5~7、8~10号网站。步骤2：随着DNS解析更新，新的DDoS攻击发动到了2号IP上。则先将1、3号IP的网站全部迁移回4号IP上；其次，2号验证IP的防护网站再次进行划分。3%3=0，则1、2、3号验证IP分别防护5、6、7号网站。步骤3：DNS解析再次更新，此时DDoS攻击发动在1号IP上，即可验证到是5号网站被打。本文档来自技高网...

【技术保护点】
1.一种快速定位多用户共享节点DDoS攻击的管理方法，其特征在于，包括A：无DDoS攻击时，M个防护网站统一使用日常使用的1个IP，该IP完成所有网站的流量转发功能；B：DDoS攻击来临时，处理步骤如下：步骤1：将M个防护网站划分到无DDoS攻击时期不投入使用的Y个验证IP上：计算余数Z：Z =M%Y；若Z=0，则平分M个防护网站到Y个防护IP上共享使用；若Z不为0，则其中的Z×P个防护网站中每P个防护网站共同使用1个验证IP，使用前Z个验证IP，且P=（M‑Z）/Y+1；剩余的M‑Z×P个防护网站中，每(M‑Z)/Y个防护网站共享使用1个验证IP，使用为第Z+1至第Y个验证IP；步骤2：随着DNS解析更新，被攻击网站使用的IP地址更新，黑客将重新发动DDoS攻击到该被攻击网站当前使用的IP地址；一旦遭受新的DDoS攻击，则先将其他未遭受DDoS攻击的验证IP上的防护网站迁移回日常使用的IP上，然后将当前正遭受DDoS攻击的验证IP上的防护网站按步骤1的方式进行二次划分；步骤3：随着不断地划分，重复以上步骤1和步骤2，直至验证出最终实际被黑客攻击的防护网站。

【技术特征摘要】
1.一种快速定位多用户共享节点DDoS攻击的管理方法，其特征在于，包括A：无DDoS攻击时，M个防护网站统一使用日常使用的1个IP，该IP完成所有网站的流量转发功能；B：DDoS攻击来临时，处理步骤如下：步骤1：将M个防护网站划分到无DDoS攻击时期不投入使用的Y个验证IP上：计算余数Z：Z=M%Y；若Z=0，则平分M个防护网站到Y个防护IP上共享使用；若Z不为0，则其中的Z×P个防护网站中每P个防护网站共同使用1个验证IP，使用前Z个验证IP，且P=（M-Z）/Y+1；剩余的M...

【专利技术属性】
技术研发人员：张艳芳，
申请(专利权)人：成都知道创宇信息技术有限公司，
类型：发明
国别省市：四川,51