【技术实现步骤摘要】
一种DDoS攻击检测的方法与系统
[0001]本专利技术涉及计算机DDoS攻击领域,更具体地说,涉及一种DDoS攻击检测的方法与系统。
技术介绍
[0002]分布式拒绝服务攻击可以使很多的计算机在同一时间遭受到攻击,使攻击的目标无法正常使用,分布式拒绝服务攻击已经出现了很多次,导致很多的大型网站都出现了无法进行操作的情况,这样不仅仅会影响用户的正常使用,同时造成的经济损失也是非常巨大的;
[0003]在计算机网络DDoS攻击时现有的一般通过流量监控的或ip地址查询的方式对数据包进行检测,确定攻击后通过防火墙进行拦截,但防火墙拦截存在一定的拦截失败概率,若DDoS攻击模式通过漏洞持续攻击,主机很容易被攻击到造成一定的安全和财产损失,此时主机一般通过备份文件的方法对文件进行备份同时对原文件进行删除,但无论是备份文件还删除原文件都需要时间,而现有技术是无法进行时间支持的。
技术实现思路
[0004]1.要解决的技术问题
[0005]针对现有技术中存在的问题,本专利技术的目的在于提供一种DDoS攻击检...
【技术保护点】
【技术特征摘要】
1.一种DDoS攻击检测的系统,包括主机控制模块(1),其特征在于:所述主机控制模块(1)的接收端电性连接有攻击检测模块(2),所述攻击检测模块(2)的接收端电性连接有数据接收模块(3),所述主机控制模块(1)通过无线网络连接有攻击转移模块(6),所述主机控制模块(1)的输出端通过M.2接口或5G连接有数据备份模块(4),所述主机控制模块(1)内置防火墙模块(5),所述攻击转移模块(6)是云端虚拟机模块。2.一种DDoS攻击检测的方法,使用权利要求1所述的系统,其特征在于,包括以下步骤:S1:通过所述数据接收模块(3)对网络上的数据包进行接收以及对接收到的数据通过所述攻击检测模块(2)进行检测;S2:经过所述攻击检测模块(2)检测以确定接收到的数据包是否为DDoS攻击模式,所述攻击检测模块(2)包括流量检测模块和数据包检测模块对数据包和流量进行检测;若确定为DDoS攻击模式,则启动所述防火墙模块(5),对攻击进行拦截;若时间段检测不确定是DDoS攻击模式,则正常使用主机,但通过所述攻击检测模块(2)当中的所述时间检测模块进行时间监控,在该监测时间段若发现数据包按照一定的节奏和频率进行发送,则启动所述攻击检测模块(2)当中的ip地址检测模块,对数据发送端的ip地址进行检测;若在时间段检测中检测到数据包具有一定的节奏和频率进行发送数据包,且使用不同的ip地址进行同时发送,则确定为DDoS攻击;S3:确定攻击后启动所述防火墙模块(5)对数据流量进行调节;S4:所述攻击转移模块(6)启动后,通过云端虚拟机模块模拟主机的ip地址和MAC地址,并对主机的ip地址、MAC地址和时间进行临时修改,如此DDoS攻击无法搜索到主机改为攻击云端虚拟机模块;S5:所述云端虚拟机模块受到攻击后,启动云端虚拟机模块内置的特征收集模块、收集流量模块和反向攻击模块,对DDoS攻击特征进行收集,并对数据流量名称进行记录...
【专利技术属性】
技术研发人员:胡蝶,谢濛濛,
申请(专利权)人:南京合宜信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。