【技术实现步骤摘要】
一种基于内容分发网络的攻击防御方法
[0001]本专利技术涉及网络安全领域,具体涉及一种基于内容分发网络的攻击防御方法。
技术介绍
[0002]CDN(Content Delivery Network),即内容分发网络。通过该平台,可以将源站内容快而稳定地分发至最接近用户的节点,提高访问的响应速度、成功率,解决因地域分布、服务器性能、带宽问题等带来的访问延迟。CDN可以对外隐藏用户源站真实位置,但常规的CDN网络没有防御大流量攻击能力,且常常面临无法定位攻击、攻击节点只能停用该节点等问题,影响平台稳定性。
[0003]DDoS(Distributed Denial Of Service Attack),即分布式拒绝服务攻击,是一种分布式协同的大规模攻击方式,攻击者利用大量代理服务器,向目标主机发送大量经过伪造的服务请求数据包,耗费对方大量系统资源,导致目标主机无法对外正常提供服务。主要攻击对象是网站服务器,是Web网络层拒绝服务攻击。
[0004]CC攻击(Challenge Collapsar Attack...
【技术保护点】
【技术特征摘要】
1.一种基于内容分发网络的攻击防御方法,其特征在于,包括以下步骤:1)在内容分发网络设置n个边缘节点;2)根据链路的个数确定高防组数,建立高防集群,每个高防组包括n个高防IP;3)域名解析到内容分发网络后,在内容分发网络的每个边缘节点和链路设置请求数和带宽的阈值,当某个边缘节点的请求数、流量至少一个超过阈值,则进行异常处理;4)切入高防集群后分别对高防集群的每个高防IP进行请求数、流量监测,同时对内容分发网络中受到影响的边缘节点、链路、IP进行请求数、流量监测。2.根据权利要求1所述的基于内容分发网络的攻击防御方法,其特征在于,步骤1)中,每个边缘节点包括m个IP,m个IP对应m个链路。3.根据权利要求1所述的基于内容分发网络的攻击防御方法,其特征在于,步骤3)中,所述的异常处理具体包括:当某个边缘节点的请求数、流量至少一个超过阈值,则使用相同IP数的备用节点替换该边缘节点,并持续监测备用节点的请求数、流量,如果备用节点的请求数仍超过阈值,则域名解析切入高防集群,如果备用节点的请求数不超过阈值,则将该备用节点及其IP正式替代原边缘节点及其IP,将原边缘节点进行黑洞封禁处理,之后转为备用资源;当某个IP的请求数、流量至少一个超过阈值,则使用备用链路整体替换该IP所在的链路,并持续监测备用链路的请求数、流量,如果备用链路的请求...
【专利技术属性】
技术研发人员:郑珺怡,
申请(专利权)人:杭州又拍云科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。