一种抗攻击分布式网络节点的构建方法、系统及终端设备技术方案

本发明专利技术适用于计算机技术领域，提供了一种抗攻击分布式网络节点的构建方法、系统及终端设备，所述方法包括：根据被引导节点发送的请求，引导节点计算出第一节点编号；将第一节点编号分配至被引导节点，以指示被引导节点加入分布式网络；将引导节点的第二节点编号添加至被引导节点的路由表中；根据加入被引导节点的路由表中的引导节点的第二节点编号，被引导节点向分布式网络中的若干节点发出定位节点请求；在分布式网络中，将第一节点编号添加至接收到定位节点请求的若干节点的路由表中。通过本发明专利技术解决分布式网络节点在抗攻击过程中，由于引导流量过程中对有效请求发生错误判断而被取消或引流的问题，保证了分布式网络中各节点较高的可用率。

A Construction Method, System and Terminal Equipment of Anti-attack Distributed Network Node

【技术实现步骤摘要】
一种抗攻击分布式网络节点的构建方法、系统及终端设备
本专利技术属于计算机
，尤其涉及一种抗攻击分布式网络节点的构建方法、系统及终端设备。
技术介绍
分布式拒绝服务(DDoS)攻击是通过大量互联网流量压到目标或其周围的基础架构来破坏目标服务器、服务或网络的正常流量的网络攻击，借助于客户/服务器技术，将多个计算机联合起来作为攻击平台，对一个或多个目标发动DDoS攻击，从而导致目标设备对正常流量的拒绝服务，降低网络利用率。目前，DDoS攻击采用分布式的攻击方式，攻击源头难以追踪，分布式网络系统抵抗DDoS攻击时，通过内容分发网路(ContentDeliveryNetwork，CDN)引导网络流量，缓解在目标设备节点处的访问压力；然而在引导流量过程中，通常包括流量清洗和流量黑洞，会导致对节点的有效请求发生错误判断而被取消或引流；而且若实现有效的流量引导，需要提供足够的网络带宽，从而需要更高的造价，存在诸多弊端与不便。
技术实现思路
有鉴于此，本专利技术实施例提供了一种抗攻击分布式网络节点的构建方法、系统及终端设备，以解决现有技术中分布式网络节点在抗攻击过程中，由于引导流量过程中对有效请求发生错误判断而被取消或引流以及需要提供足够的带宽、需要更高的造价，存在诸多弊端与不便的问题。本专利技术实施例的第一方面提供了一种抗攻击分布式网络节点的构建方法，包括：根据被引导节点发送的请求，引导节点计算出第一节点编号，所述被引导节点为待加入分布式网络的节点，所述引导节点为已加入所述分布式网络的节点；将所述第一节点编号分配至所述被引导节点，以指示所述被引导节点加入所述分布式网络；在所述被引导节点加入所述分布式网络后，将所述引导节点的第二节点编号添加至所述被引导节点的路由表中；根据加入被引导节点的路由表中的所述引导节点的所述第二节点编号，所述被引导节点向所述分布式网络中的若干节点发出定位节点请求，所述引导节点的路由表中存储有所述分布式网络若干节点的节点编号；在所述分布式网络中，将所述第一节点编号添加至接收到所述定位节点请求的若干节点的路由表中，所接收到所述定位请求的若干节点包括所述引导节点。在一个实施例中，根据被引导节点发送的请求，引导节点计算出第一节点编号，包括：所述引导节点获取分布式网络的存储单元中已加入所述分布式网络的节点的节点信息；所述引导节点计算出区别于所述已加入分布式网络的节点的节点信息的随机数作为所述被引导节点的所述第一节点编号。在一个实施例中，所述构建方法还包括：将发出查询目标节点请求的中间节点的编号加入所述被引导节点的路由表中。在一个实施例中，所述分布式网络中各节点的路由表中所添加的节点编号，根据节点传输带宽、传输时延因素，进行阶梯排序。在一个实施例中，在所述分布式网络中的所有节点之间基于IETFQUIC传输协议进行通信。本专利技术实施例的第二方面提供了一种抗攻击分布式网络节点的构建装置装置，包括：编号计算单元，用于根据被引导节点发送的请求，引导节点计算出第一节点编号，所述被引导节点为待加入分布式网络的节点，所述引导节点为已加入所述分布式网络的节点；编号分配单元，用于将所述第一节点编号分配至所述被引导节点，以指示所述被引导节点加入所述分布式网络；第一关系建立单元，用于在所述被引导节点加入所述分布式网络后，将所述引导节点的第二节点编号添加至所述被引导节点的路由表中；定位请求发送单元，用于根据加入被引导节点的路由表中的所述引导节点的所述第二节点编号，所述被引导节点向所述分布式网络中的若干节点发出定位节点请求，所述引导节点的路由表中存储有所述分布式网络若干节点的节点编号；第二关系建立单元，用于在所述分布式网络中，将所述第一节点编号添加至接收到所述定位节点请求的若干节点的路由表中，所接收到所述定位请求的若干节点包括所述引导节点。在一个实施例中，所述编号计算单元包括：节点信息获取模块，用于所述引导节点获取分布式网络的存储单元中已加入所述分布式网络的节点的节点信息；计算模块，用于所述引导节点计算出区别于所述已加入分布式网络的节点的节点信息的随机数作为所述被引导节点的所述第一节点编号。在一个实施例中，所述构建装置还包括：路由表排序单元，用于所述分布式网络中各节点的路由表中所添加的节点编号，根据节点传输带宽、传输时延因素，进行阶梯排序。本专利技术实施例的第三方面提供了一种终端设备，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现所述方法的步骤。本专利技术实施例的第四方面提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现所述方法的步骤。本专利技术实施例与现有技术相比存在的有益效果是：通过本实施例在构建分布式网络中的各节点时，需要通过引导节点根据被引导节点发送的请求，计算相应的第一节点编号，并分配至待加入分布式网络的被引导节点，以指示被引导节点加入分布式网络，将分布式网络中引导节点的第二节点编号添加至分布式网络中新加入的被引导节点的路由表中，使得被引导节点可以通过引导节点发送相应的定位节点请求至存储在引导节点路由表中的若干节点，进而可以将被引导节点的第一节点编号添加至若干节点的路由表中；通过本实施例，在分布式网络中的某一个节点受到攻击时，由于各个节点的路由表中存储有不同节点的节点编号，可以跳过被攻击节点以及从路由表中删除该被攻击节点，通过其它节点的路由表中所存储的相同信息获取所需要查询的目标节点，从而访问所需要的文件内容，提高了节点访问的效率，避免了节点被攻击无法获取完整文件内容的问题，保证了分布式网络中各节点较高的可用率。附图说明为了更清楚地说明本专利技术实施例中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。图1是本专利技术实施例提供的分布式网络各节点的系统结构示意图；图2是本专利技术实施例提供的分布式网络节点的构建方法的实现流程示意图；图3是本专利技术实施例提供的分布式网络节点上传和读取文件的流程示意图；图4是本专利技术实施例提供的抗攻击分布式网络节点的构建装置的示意图；图5是本专利技术实施例提供的终端设备的示意图。具体实施方式以下描述中，为了说明而不是为了限定，提出了诸如特定系统结构、技术之类的具体细节，以便透彻理解本专利技术实施例。然而，本领域的技术人员应当清楚，在没有这些具体细节的其它实施例中也可以实现本专利技术。在其它情况中，省略对众所周知的系统、装置、电路以及方法的详细说明，以免不必要的细节妨碍本专利技术的描述。应当理解，当在本说明书和所附权利要求书中使用时，术语“包括”指示所描述特征、整体、步骤、操作、元素和/或组件的存在，但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。还应当理解，在此本专利技术说明书中所使用的术语仅仅是出于描述特定实施例的目的而并不意在限制本专利技术。如在本专利技术说明书和所附权利要求书中所使用的那样，除非上下文清楚地指明其它情况，否则单数形式的“一”、“一个”及“该”意在包括复数形式。还应当进一步理解，在本专利技术说明书和所附权利要求书中使本文档来自技高网...

【技术保护点】
1.一种抗攻击分布式网络节点的构建方法，其特征在于，所述构建方法包括：根据被引导节点发送的请求，引导节点计算出第一节点编号，所述被引导节点为待加入分布式网络的节点，所述引导节点为已加入所述分布式网络的节点；将所述第一节点编号分配至所述被引导节点，以指示所述被引导节点加入所述分布式网络；在所述被引导节点加入所述分布式网络后，将所述引导节点的第二节点编号添加至所述被引导节点的路由表中；根据加入被引导节点的路由表中的所述引导节点的所述第二节点编号，所述被引导节点向所述分布式网络中的若干节点发出定位节点请求，所述引导节点的路由表中存储有所述分布式网络若干节点的节点编号；在所述分布式网络中，将所述第一节点编号添加至接收到所述定位节点请求的若干节点的路由表中，所接收到所述定位请求的若干节点包括所述引导节点。

【技术特征摘要】
1.一种抗攻击分布式网络节点的构建方法，其特征在于，所述构建方法包括：根据被引导节点发送的请求，引导节点计算出第一节点编号，所述被引导节点为待加入分布式网络的节点，所述引导节点为已加入所述分布式网络的节点；将所述第一节点编号分配至所述被引导节点，以指示所述被引导节点加入所述分布式网络；在所述被引导节点加入所述分布式网络后，将所述引导节点的第二节点编号添加至所述被引导节点的路由表中；根据加入被引导节点的路由表中的所述引导节点的所述第二节点编号，所述被引导节点向所述分布式网络中的若干节点发出定位节点请求，所述引导节点的路由表中存储有所述分布式网络若干节点的节点编号；在所述分布式网络中，将所述第一节点编号添加至接收到所述定位节点请求的若干节点的路由表中，所接收到所述定位请求的若干节点包括所述引导节点。2.如权利要求1所述的抗攻击分布式网络节点的构建方法，其特征在于，根据被引导节点发送的请求，引导节点计算出第一节点编号，包括：所述引导节点获取分布式网络的存储单元中已加入所述分布式网络的节点的节点信息；所述引导节点计算出区别于所述已加入分布式网络的节点的节点信息的随机数作为所述被引导节点的所述第一节点编号。3.如权利要求1所述的抗攻击分布式网络节点的构建方法，其特征在于，所述构建方法还包括：将发出查询目标节点请求的中间节点的编号加入所述被引导节点的路由表中。4.如权利要求1所述的抗攻击分布式网络节点的构建方法，其特征在于，所述分布式网络中各节点的路由表中所添加的节点编号，根据节点传输带宽、传输时延因素，进行阶梯排序。5.如权利要求1所述的抗攻击分布式网络节点的构建方法，其特征在于，在所述分布式网络中的所有节点之间基于IETFQUIC传输协议进行通信。6.一种抗攻击分布式网络节点的构建装置，其特征在于，包括：编号计算单元，用于根据被引...

【专利技术属性】
技术研发人员：刘晓冬，
申请(专利权)人：深圳华科云动力科技有限公司，
类型：发明
国别省市：广东,44