【技术实现步骤摘要】
本技术涉及一种基于ISP网络的拒绝攻击防御系统。
技术介绍
现有的大多数DDOS防御系统都是单台系统实现DDOS流量的检测、分析、防御功能,构成负荷过大,难以用于电信级网络的环境中。同时由于单一的系统设计,在部署时无法分布式进行部署,因此对于检测、分析、清洗等功能均在一套系统中进行完成,没有遵循网络的层次功能分布,构成技术瓶颈,而且现有的技术产品存在多个故障点、分布式结构部署较复杂、能旁路处理且对某些DOS攻击无法有效抵御、网关方式部署时攻击流量较大时仍会对用户造成影响等缺点。
技术实现思路
本技术的目的是提供一种基于ISP网络的拒绝攻击防御系统,以克服现有技术产品上述的不足。本技术的目的是通过以下技术方案来实现一种基于ISP网络的拒绝攻击防御系统,包括攻击探测器,攻击探测器内设有入侵检测模块和流量侦测模块;流量牵引器,其与攻击探测器相互通信连接;以及计算机终端,其与攻击探测器相互通信连接。本技术基于ISP网络的拒绝攻击防御系统的攻击探测器支持网关和旁路两种方式接入用户网络1)攻击探测器网关接入模式当采用网关模式接入网络时可按需求选择前置路由及后置路由两种接入部署方式...
【技术保护点】
【技术特征摘要】
1. 一种基于ISP网络的拒绝攻击防御系统,包括攻击探测器(1)、流量牵引器(2)以及计算机终端(3),其特征在于攻击探测器(1)内...
【专利技术属性】
技术研发人员:李宏昌,陈阳怀,杨永来,章秀麓,刘智宏,许德森,王春明,赵鹏,
申请(专利权)人:中华通信系统有限责任公司,
类型:实用新型
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。