【技术实现步骤摘要】
一种防DDOS系统
本专利技术涉及一种网络安全
,特别涉及一种防DDOS系统。
技术介绍
分布式拒绝服务(DDOS,DistributedDenialofService)攻击随着IT(互联网技术)及网络的发展演进,早已脱离了早期纯粹黑客行为的范畴,进而形成了完整的黑色产业链,其危害更是远超以往,近年来呈现攻击次数频繁和攻击量级变大的趋势。目前主要是采用fastnetmon防DDOS系统,主要缺陷在于:1.防ddos系统长期运行,稳定性不佳,存在容易缓存溢出,程序卡死,从而导致无法监测相关攻击行为并作出相应的防御行为。不能对解析出的ip地址选择性进行封禁,导致误封禁,防护也较为薄弱。
技术实现思路
本专利技术针对现有技术的不足,提供了一种防DDOS系统,能够保障IDC数据中心的网络正常运行,改善防DDOS系统稳定性。本专利技术采用的技术方案如下:一种防DDOS系统,其特征在于包括分别与主控模块连接的监控模块、缓存监测模块、封禁模块和解封模块,所述的监控模块实时采集网络系统数据,并从所述网络系统数据中解析出受到DDOS攻击的站点和IP地址,将解析出的IP地址发送至主控模块,所述的主控模块发送解析的IP地址至封禁模块由其实施封禁,所述的封禁模块内置时间单元,达到设定时间,则发送信息至解封模块实施解封;所述的缓存监测模块每隔t分钟判断系统缓存状态,若t1分钟后缓存没有变化,则发送信息至重置模块,由重置模块重置系统,所述的t1大于t。还包括与监控模块和主控模块连接的分析模块,所 ...
【技术保护点】
1.一种防DDOS系统,其特征在于包括分别与主控模块连接的监控模块、缓存监测模块、封禁模块和解封模块,所述的监控模块实时采集网络系统数据,并从所述网络系统数据中解析出受到DDOS攻击的站点和IP地址,将解析出的IP地址发送至主控模块,所述的主控模块发送解析的IP地址至封禁模块由其实施封禁,所述的封禁模块内置时间单元,达到设定时间,则发送信息至解封模块实施解封;所述的缓存监测模块每隔t分钟判断系统缓存状态,若t1分钟后缓存没有变化,则发送信息至重置模块,由重置模块重置系统,所述的t1大于t。/n
【技术特征摘要】
1.一种防DDOS系统,其特征在于包括分别与主控模块连接的监控模块、缓存监测模块、封禁模块和解封模块,所述的监控模块实时采集网络系统数据,并从所述网络系统数据中解析出受到DDOS攻击的站点和IP地址,将解析出的IP地址发送至主控模块,所述的主控模块发送解析的IP地址至封禁模块由其实施封禁,所述的封禁模块内置时间单元,达到设定时间,则发送信息至解封模块实施解封;所述的缓存监测模块每隔t分钟判断系统缓存状态,若t1分钟后缓存没有变化,则发送信息至重置模块,由重置模块重置系统,所述的t1大于t。
2.根据权利要求1所述的一种防DDOS系统,其特征在于还包括与监控模块和主控模块连接的分析模块,所述的分析模块包括获取单元、比较单元和确定单元,所述的获取单元用于确定解析出的IP地址对应的封堵阈值,比较单元用于将封堵阈值和系统安全阈值进...
【专利技术属性】
技术研发人员:董大辉,林慧明,徐清慧,
申请(专利权)人:杭州世导通讯有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。