【技术实现步骤摘要】
一种DDoS攻击封堵判定方法和系统
本专利技术属于通讯计算机领域,属于一种DDoS攻击封堵平判定方法和系统。
技术介绍
随着网络的发展,用户的网络带宽越来越大,DDOS攻击的流量也随之增大。IDC用户被DDOS攻击越来越多,百G、T级别的DDOS攻击越来越频繁。DDOS攻击容易将城域网出口拥塞,导致网内其他用户受到影响。云计算的发展,IDC网络对时延、抖动非常敏感,城域网出口的拥塞可能会导致大量用户投诉,严重影响网络质量及客户口碑,传统的DDOS攻击处理方式无法满足用户对业务质量的要求。目前的解决方案主要有:运营商监控DDoS攻击的处置主要是基于DDoS攻击后用户的反馈来判断攻击是否对其他客户造成影响。当大流量的DDoS攻击网络时,传统的SNMP采集无法及时准确的感知网络实际理论与,尤其脉冲式DDOS攻击,SNMP5分钟采集流量被平均,无法监控到网络的实际带宽利用率。无法判断DDOS攻击是否导致骨干网中继拥塞,影响其他用户。从IDC用户被攻击到影响骨干网其他用户,再到用户报障处置攻击,整个流程经过了很漫长的时...
【技术保护点】
1.一种DDoS攻击封堵判定方法,其特征在于,包括:/n步骤1)基于多个分散部署的GenieATM采集器负责采集其区域辖下的网络流量记录封包,将初步处理过的资讯传送至GenieATM控制器;/n步骤2)基于GenieATM控制器进行资讯的统计汇整和结果呈现,以分散式架构搭配集中式的配置介面简化系统的部署管理;/nGenieATM将预设的分析阈值下发到分析服务器节点,由分析服务器节点按照设定的时间节点进行DDoS攻击分析。/n
【技术特征摘要】
1.一种DDoS攻击封堵判定方法,其特征在于,包括:
步骤1)基于多个分散部署的GenieATM采集器负责采集其区域辖下的网络流量记录封包,将初步处理过的资讯传送至GenieATM控制器;
步骤2)基于GenieATM控制器进行资讯的统计汇整和结果呈现,以分散式架构搭配集中式的配置介面简化系统的部署管理;
GenieATM将预设的分析阈值下发到分析服务器节点,由分析服务器节点按照设定的时间节点进行DDoS攻击分析。
2.根据权利要求1所述的DDoS攻击封堵判定方法,其特征在于,步骤1)中,具体包括:基于Telemetry协议进行网络流量记录封闭的采集。
3.根据权利要求2所述的DDoS攻击封堵判定方法,其特征在于,具体包括:基于时间和基于事件触发进行数据采集;
从MIB等传统建模到标准模型,按照模型驱动方式交互运维数据;
并基于SNMP传输机制进行流式数据周期性采集和变更事件的实时推送。
4.根据权利要求1所述的DDoS攻击封堵判定方法,其特征在于,步骤1)中,具体包括:
GenieATM采集器通过检测DDoS告警,通过webhook接口将攻击日志发送给智能防护平台,告警状态New代表通过秒级检测能力发现的新告警。
5.根据权利要求4所述的所述的DDoS攻击封堵判定方法,其特征在于,步骤2)中,具体包括:
智能防护平台调用Telemetry系统RESTAPI查询IP所在子网的流量情况,并且上行出口是否已经出现拥塞;
如果骨干网出口出现拥塞现象或者该IP地址攻击流量达到预设流量门限,调用SDN控制器API,进行路由封堵操作,封堵20分钟后实现自动解封功能;封堵完成后,实现封堵信息的是及时推送。
6.一种DDoS攻击封堵判定系统,其特...
【专利技术属性】
技术研发人员:杨世标,黄坤,范永斌,赵欢,陈孟尝,薛松荃,庄颷,燕飞,冯海东,
申请(专利权)人:杨世标,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。