【技术实现步骤摘要】
一种攻击监测系统及攻击监测方法
[0001]本申请涉及安全
,尤其涉及一种攻击监测系统及攻击监测方法。
技术介绍
[0002]分布式拒绝服务攻击(Distributed Denial of Service,DDoS)是目前黑客惯用的一种网络攻击手段,指的是利用足够数量且分布在不同地方的傀儡计算机产生数量庞大的攻击数据包,对网络中的一台或者多台目标计算机发起攻击,造成被攻击的计算机无法提供正常的服务。
[0003]而SYN
‑
Flood攻击是最常见的DDoS攻击,也是最经典的拒绝服务攻击方式,它利用了TCP协议实现上的缺陷,通过向网络服务所在端口发送大量的伪造源地址的攻击报文,这就会造成目标计算机中的半开连接队列被占满,从而阻止其他合法用户进行访问。
[0004]目前提供的DDOS攻击是针对服务器端收到的攻击进行防护设计,但是当DDOS攻击的流量过大时,目前现有的防护方案基本不起作用,而且无法定位攻击源头,也就是说,目前尚未有公认的有效识别DDOS攻击的方法。
[0005]因此,...
【技术保护点】
【技术特征摘要】
1.一种攻击监测系统,其特征在于,包括监测服务器、至少一个服务器和至少一个用于监测终端的第一监测设备,每个第一监测设备用于监测对应监测区域内的区域设备,其中:所述监测服务器,用于向每个第一监测设备发送监测指令,所述监测指令中携带所要监测的目标服务器的第一地址,所述目标服务器为所述至少一个服务器中的一个;每个第一监测设备,用于在接收到所述监测指令后,对从对应监测区域内区域设备发送的目的IP为所述第一地址的流量进行统计,得到流量统计信息;将所述流量统计信息发送给所述监测服务器;所述监测服务器,还用于接收各第一监测设备发送的流量统计信息;若根据各流量统计信息确认发往所述目标服务器的流量存在异常,则确认所述目标服务器被攻击。2.根据权利要求1所述的系统,其特征在于,还包括至少一个用于监测服务器的第二监测设备,第二监测设备与服务器一一对应;每个第二监测设备,用于对发往对应服务器的流量进行监测,将所述流量发送给所述对应服务器;当监测到发往对应服务器的流量存在异常时,则确认所述对应服务器被攻击;并将攻击信息发送给所述监测服务器,所述攻击信息包括所述对应服务器的第二地址;所述监测服务器,还用于在接收到所述攻击信息后,对从各第一监测设备接收到的目的地址为所述第二地址的流量统计信息进行识别,以识别出存在异常流量所在的目标监测区域;并将所述攻击信息转发给所述目标监测区域对应的第一监测设备;所述对应的第一监测设备,还用于在接收到所述攻击信息后,根据本地统计的所述目标监测区域中各区域设备发往所述对应服务器的流量,识别出存在异常流量的目标区域设备。3.根据权利要求2所述的系统,其特征在于,所述对应的第一监测设备,还用于将目标区域设备的设备信息发送给所述监测服务器;所述监测服务器,还用于在接收到所述设备信息后,输出展示所述设备信息、所述目标监测区域及所述攻击信息。4.根据权利要求2所述的系统,其特征在于,所述监测服务器,还用于根据确定出的目标监测区域的数量及异常流量的异常程度,确定流量攻击的预警等级并输出所述预警等级。5.根据权利要求1所述的系统,其特征在于,每个第一监测设备,还用于将所属监测区域的地址信息与所属监测区域的区域标识之间的对应关系发送给所述监测服务器。6.根据权利要求1所述的系统,其特征在于,每个第一监测设备,还用于将各统计时间段内采集到...
【专利技术属性】
技术研发人员:仇宏迪,
申请(专利权)人:新华三信息安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。