DDOS大流量防御架构制造技术

本发明专利技术涉及网络安全防护技术领域，提供；一种DDOS大流量防御架构，防护平台包括主服务器、微型服务器和隐藏服务器，若干微型服务器建立连接池，通过负载均衡将与主服务器连接的IP和端口映射到各个微型服务器上的隐藏服务器的IP和端口，对连接池进行实时异常监控，监控到异常IP时迅速切换至新的IP和端口；本发明专利技术解决了现有技术的DDOS的防御系统的通用性差、价格昂贵不适于中小企业应用以及无法定位攻击源的问题。

DDoS large traffic defense architecture

【技术实现步骤摘要】
DDOS大流量防御架构
本专利技术涉及网络安全防护
，具体涉及一种DDOS大流量防御架构。
技术介绍
DDOS攻击通过大量合法的请求占用大量网络资源，以达到瘫痪网络的目的。前市面上相对成熟的DDOS防御就是阿里云的DDoS高防IP和云盾DDoS高防IP，其通过针对互联网服务器(包括非阿里云主机)在遭受大流量的,DDoS攻击后导致服务不可用的情况下，推出的付费增值服务，用户可以通过配置高防IP，将攻击流量引流到高防IP，确保源站的稳定可靠。现有技术的DDOS的防御系统支持电信、联通、移动、教育网等8线独家防御，支持TCP/UDP/HTTP/HTTPS适合金融、电商、游戏、门户、媒体等各类业务场景；防御游戏空连接、慢连接、恶意踢人攻击，采用IP信誉库、ip+cookie、ip+key防御CC攻击；高防IP对于300G以下的流量攻击能够有效的防御，但是对于300G以上的攻击效果就并不明显，还是会出现大面积的掉线。高防IP只能一对一，假设有多种业务模式的情况下则需要购置多个高防IP通用性并不好。对于大流量的攻击，高防IP的本文档来自技高网...

【技术保护点】
1.一种DDOS大流量防御架构，其特征在于，防护平台包括主服务器、微型服务器和隐藏服务器，若干所述微型服务器建立连接池，通过负载均衡将与主服务器连接的IP和端口映射到各个微型服务器上的所述隐藏服务器的IP和端口，对所述连接池进行实时异常监控，监控到异常IP时迅速切换至新的IP和端口。/n

【技术特征摘要】
1.一种DDOS大流量防御架构，其特征在于，防护平台包括主服务器、微型服务器和隐藏服务器，若干所述微型服务器建立连接池，通过负载均衡将与主服务器连接的IP和端口映射到各个微型服务器上的所述隐藏服务器的IP和端口，对所述连接池进行实时异常监控，监控到异常IP时迅速切换至新的IP和端口。


2.根据权利要求1所述的一种DDOS大流量防御架构，其特征在于，所述IP和端口单个接入连接的数量可进行定量控制，当达到一定数量后，切换到新的IP，这样能保证在一个IP被攻击后，只会影响到当前IP的链接，其他连接依然正常运行。


3.根据权利要求1所述的一种DDOS大流量防御架构，其特征在于，发现异常IP时，迅速将有异常连接切换到新的IP和端口，并对异常的连接进行记录；出...

【专利技术属性】
技术研发人员：刘波，
申请(专利权)人：上海来三网络科技有限公司，
类型：发明
国别省市：上海;31