【技术实现步骤摘要】
使用多叉树和蜜罐系统构架的动态DDos防御方法和系统
[0001]本专利技术涉及网络安全领域,更具体地,涉及一种使用多叉树和蜜罐系统构架的动态DDos防御方法和系统。
技术介绍
[0002]分布式拒绝服务攻击DDoS是一种基于DoS的特殊形式的拒绝服务攻击,是一种分布的、协同的大规模攻击方式。单一的DoS攻击一般是采用一对一方式的,它利用网络协议和操作系统的一些缺陷,采用欺骗和伪装的策略来进行网络攻击,使网站服务器充斥大量要求回复的信息,消耗网络带宽或系统资源,导致网络或系统不胜负荷以至于瘫痪而停止提供正常的网络服务。与DoS攻击由单台主机发起攻击相比较,分布式拒绝服务攻击DDoS是借助数百、甚至数千台被入侵后安装了攻击进程的主机同时发起的集团行为。
[0003]在DDos攻击中,处于不同位置的多个攻击者同时向一个或数个目标发动攻击,或者一个攻击者控制了位于不同位置的多台机器并利用这些机器对受害者同时实施攻击。由于攻击的发出点是分布在不同地方的,这类攻击称为分布式拒绝服务攻击,其中的攻击者可以有多个。
[00...
【技术保护点】
【技术特征摘要】
1.一种使用多叉树和蜜罐系统构架的动态DDos防御方法,其特征在于,所述方法包括:第一步骤:检查SDK端设备的本地缓存;第二步骤:如发现本地缓存中不存在缓存文件,则所述SDK端设备通过自身环境计算选择随机的CDN域名解析地址,由此产生一个子域名,该子域名包含长度为n的字符串,其中,n≥1,所述字符串中的这n个字符为英文字母和阿拉伯数字的组合,字符串中阿拉伯数字的位数取决于设备曾经被攻击的次数;第三步骤:基于所述子域名,所述SDK端设备访问CDN,并在CDN获取配置文件,在获取到所述配置文件之后,从API服务器启动回源操作,基于所述子域名从API服务器向CDN返回对应的slb配置文件,所述SDK端设备基于slb配置文件读取本地配置以获得slb域名和上次访问时间;第四步骤:所述SKD端设备根据slb域名访问slb,进而访问slb中的API集群,如果访问API集群成功,则响应API服务器上的API请求,从API服务器上向SKD端设备返回API数据;如果访问API集群失败且非程序错误,则在SKD端设备上判断其缓存配置文件的缓存时间,如果缓存时间超过一时间阈值,则重新及计算SKD端设备归属的C...
【专利技术属性】
技术研发人员:吴启伟,
申请(专利权)人:广东天耘科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。