【技术实现步骤摘要】
一种DDOS攻击检测防御一体化交换机
[0001]本技术涉及网络安全
,特别是涉及一种
DDOS
攻击检测防御一体化交换机
。
技术介绍
[0002]DDOS
攻击即分布式拒绝服务攻击,攻击者通过控制僵尸网络,以多种方式攻击耗尽目标服务器的带宽内存等资源,以使服务器无法为正常请求提供服务,攻击者便可以进一步对服务器所有者进行威胁勒索
。
[0003]在
DDOS
攻击检测防御的部署上,目前通常是将
DDOS
检测防御设备或系统部署于服务器端以及网络边界,对进入服务器及所在网络的流量进行分析,检测攻击流量并进行防御
。
比如,在授权公告号为
CN113411350 B
的中国专利技术专利公开的防御
DDOS
攻击的网络系统中,交换机上虽然配置有
DDOS
匹配规则用于检测
DDOS
数据包,但其不具备
DDOS
攻击检测与防御功能,该网络系统是将<
【技术保护点】
【技术特征摘要】
1.
一种
DDOS
攻击检测防御一体化交换机,包括:物理接口和业务处理模块,所述物理接口用于负责与外界进行物理连接,所述业务处理模块用于负责交换机的基本业务,其特征在于,所述
DDOS
攻击检测防御一体化交换机还包括:接口状态控制模块
、
显示模块
、
串口模块和
DDOS
识别模块,所述接口状态控制模块分别与所述物理接口和所述业务处理模块连接,所述
DDOS
识别模块分别与所述业务处理模块
、
所述接口状态控制模块
、
所述显示模块和所述串口模块连接;其中,所述接口状态控制模块用于控制所述物理接口的开关,并默认将所述物理接口的流量流向所述业务处理模块和所述
DDOS
识别模块;所述串口模块用于与上位机控制接口连接;所述
DDOS
识别模块用于负责存储防御规则和根据防御规则进行
DDOS
攻击检测与防御;所述显示模块用于告警提示以及可视化显示
DDOS
识别结果
。2.
如权利要求1所述的
DDOS
攻击检测防御一体化交换机,其特征在于,所述
DDOS
识别模块通过内部总线分别与所述业务处理模块
、
所述接口状态控制模块
、
所述显示模块和所述串口模块连接
。3.
如权利要求2所述的
DDOS
攻击检测防御一体化交换机,其特征在于,所述
DDOS
识别模块包括处理器和存储器;所述处理器通过内部总线与所述存储器
、
所述业务处理模块
、
所述接口状态控制模块
、
所述显示模块...
【专利技术属性】
技术研发人员:江魁,肖泽宇,聂伟,闫立军,李炎,
申请(专利权)人:深圳大学,
类型:新型
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。