一种防DDOS系统技术方案

本发明专利技术涉及一种防DDOS系统。包括分别与主控模块连接的监控模块、缓存监测模块、封禁模块和解封模块，所述的监控模块实时采集网络系统数据，并从所述网络系统数据中解析出受到DDOS攻击的站点和IP地址，将解析出的IP地址发送至主控模块，所述的主控模块发送解析的IP地址至封禁模块由其实施封禁，所述的封禁模块内置时间单元，达到设定时间，则发送信息至解封模块实施解封；所述的缓存监测模块每隔t分钟判断系统缓存状态，若t1分钟后缓存没有变化，则发送信息至重置模块，由重置模块重置系统，所述的t1大于t。本发明专利技术能够实时监测攻击IP地址并进行封禁，减少攻击，通过分析模块还能选择性封禁。

An anti DDoS system

【技术实现步骤摘要】
一种防DDOS系统
本专利技术涉及一种网络安全
，特别涉及一种防DDOS系统。
技术介绍
分布式拒绝服务(DDOS，DistributedDenialofService)攻击随着IT(互联网技术)及网络的发展演进，早已脱离了早期纯粹黑客行为的范畴，进而形成了完整的黑色产业链，其危害更是远超以往，近年来呈现攻击次数频繁和攻击量级变大的趋势。目前主要是采用fastnetmon防DDOS系统，主要缺陷在于：1.防ddos系统长期运行，稳定性不佳，存在容易缓存溢出，程序卡死，从而导致无法监测相关攻击行为并作出相应的防御行为。不能对解析出的ip地址选择性进行封禁，导致误封禁，防护也较为薄弱。
技术实现思路
本专利技术针对现有技术的不足，提供了一种防DDOS系统，能够保障IDC数据中心的网络正常运行，改善防DDOS系统稳定性。本专利技术采用的技术方案如下：一种防DDOS系统，其特征在于包括分别与主控模块连接的监控模块、缓存监测模块、封禁模块和解封模块，所述的监控模块实时采集网络系统数据，并从所述网络系统数据中解析出受到DDOS攻击的站点和IP地址，将解析出的IP地址发送至主控模块，所述的主控模块发送解析的IP地址至封禁模块由其实施封禁，所述的封禁模块内置时间单元，达到设定时间，则发送信息至解封模块实施解封；所述的缓存监测模块每隔t分钟判断系统缓存状态，若t1分钟后缓存没有变化，则发送信息至重置模块，由重置模块重置系统，所述的t1大于t。还包括与监控模块和主控模块连接的分析模块，所述的分析模块包括获取单元、比较单元和确定单元，所述的获取单元用于确定解析出的IP地址对应的封堵阈值，比较单元用于将封堵阈值和系统安全阈值进行比较，确定单元若解析出封堵阈值大于或等于安全阈值，则发送信息至主控模块，主控模块发送信息至封禁模块实施封堵。所述的分析模块还连接域名切换模块，所述的确定单元若解析出的IP地址的封堵阈值大于或等于安全阈值，则发送信息至域名切换模块实施切换防护。包括与域名切换模块相接的恢复模块，所述确定单元若解析出的IP地址的封堵阈值小于安全阈值，则恢复模块收到信息实施域名恢复。所述的t为1分钟，所述的t1为5分钟。所述的封禁模块为telnet方式封禁IP。本专利技术能够实时监测攻击IP地址并进行封禁，减少攻击，通过分析模块还能选择性封禁。利用缓存监测模块能够对系统的缓存进行核查，若一段时间没有变化则对系统进行重置，确保系统的正常工作，封禁模块采用telnet方式封禁IP，有效保障IDC数据中心的网络正常运行，改进对IDC数据中心网络环境的功能支持。附图说明图1为本专利技术的结构示意图。图2为本专利技术另一种结构示意图具体实施方法现结合附图，对本专利技术的
技术实现思路
进行进一步描述。如图1所示，本专利技术的一种防DDOS系统，包括分别与主控模块连接的监控模块、缓存监测模块、封禁模块和解封模块，所述的监控模块实时采集网络系统数据，并从所述网络系统数据中解析出受到DDOS攻击的站点和IP地址，将解析出的IP地址发送至主控模块，所述的主控模块发送解析的IP地址至封禁模块由其实施封禁，所述的封禁模块内置时间单元，达到设定时间，则发送信息至解封模块实施解封；所述的缓存监测模块每隔1分钟判断系统缓存状态，若5分钟后缓存没有变化，则发送信息至重置模块，由重置模块重置系统。封禁模块为telnet方式封禁IP。如图2所示，本专利技术还可以改进为包括与监控模块和主控模块连接的分析模块，所述的分析模块包括获取单元、比较单元和确定单元，所述的获取单元用于确定解析出的IP地址对应的封堵阈值，比较单元用于将封堵阈值和系统安全阈值进行比较，确定单元若解析出封堵阈值大于或等于安全阈值，则发送信息至主控模块，主控模块发送信息至封禁模块实施封堵。所述的分析模块还连接域名切换模块，所述的确定单元若解析出的IP地址的封堵阈值大于或等于安全阈值，则发送信息至域名切换模块实施切换防护。还包括与域名切换模块相接的恢复模块，所述确定单元若解析出的IP地址的封堵阈值小于安全阈值，则恢复模块收到信息实施域名恢复。本专利技术能够实时监测攻击IP地址并进行封禁，减少攻击，通过分析模块还能选择性封禁。利用缓存监测模块能够对系统的缓存进行核查，若一段时间没有变化则对系统进行重置，确保系统的正常工作，封禁模块采用telnet方式封禁IP，有效保障IDC数据中心的网络正常运行，改进对IDC数据中心网络环境的功能支持。上述的具体实施方式只是示例性的，是为了更好的使本领域技术人员能够理解本专利，不能理解为是对本专利包括范围的限制；只要是根据本专利所揭示
技术实现思路
所作的任何等同变更或修饰，并且未脱离本专利的技术特征内容，均在本专利包括的范围。本文档来自技高网...

【技术保护点】
1.一种防DDOS系统，其特征在于包括分别与主控模块连接的监控模块、缓存监测模块、封禁模块和解封模块，所述的监控模块实时采集网络系统数据，并从所述网络系统数据中解析出受到DDOS攻击的站点和IP地址，将解析出的IP地址发送至主控模块，所述的主控模块发送解析的IP地址至封禁模块由其实施封禁，所述的封禁模块内置时间单元，达到设定时间，则发送信息至解封模块实施解封；所述的缓存监测模块每隔t分钟判断系统缓存状态，若t1分钟后缓存没有变化，则发送信息至重置模块，由重置模块重置系统，所述的t1大于t。/n

【技术特征摘要】
1.一种防DDOS系统，其特征在于包括分别与主控模块连接的监控模块、缓存监测模块、封禁模块和解封模块，所述的监控模块实时采集网络系统数据，并从所述网络系统数据中解析出受到DDOS攻击的站点和IP地址，将解析出的IP地址发送至主控模块，所述的主控模块发送解析的IP地址至封禁模块由其实施封禁，所述的封禁模块内置时间单元，达到设定时间，则发送信息至解封模块实施解封；所述的缓存监测模块每隔t分钟判断系统缓存状态，若t1分钟后缓存没有变化，则发送信息至重置模块，由重置模块重置系统，所述的t1大于t。


2.根据权利要求1所述的一种防DDOS系统，其特征在于还包括与监控模块和主控模块连接的分析模块，所述的分析模块包括获取单元、比较单元和确定单元，所述的获取单元用于确定解析出的IP地址对应的封堵阈值，比较单元用于将封堵阈值和系统安全阈值进...

【专利技术属性】
技术研发人员：董大辉，林慧明，徐清慧，
申请(专利权)人：杭州世导通讯有限公司，
类型：发明
国别省市：浙江;33