防御攻击的网络连接系统及路由器技术方案

提供一种防御攻击的网络连接系统，该网络连接系统包括一攻击侦测端及至少一路由器，该攻击侦测端在侦测到与其连接的用户终端受到攻击后，则拦截攻击封包，并获取攻击讯息，该攻击信息中包括攻击端的IP地址，通讯端口及通讯协议信息，并通过接收到攻击封包的端口发送该攻击信息至攻击信息中的IP地址对应的路由器；当该攻击信息发送至该IP地址对应的路由器后，该路由器根据攻击讯息中的通讯端口及通讯协议确定攻击端，并通过发送该攻击封包的路由器拦截攻击端发出的封包，并发送已拦截攻击封包的回馈讯息至攻击侦测端。同时提供一防御攻击的路由器。使用本发明专利技术，在网络系统中的一个路由器检测到攻击封包后，可使网络中的其他终端也免受攻击。

【技术实现步骤摘要】

本专利技术涉及一种防御攻击的网络连接系统及路由器。
技术介绍
一般的网络连接系统中的路由器在侦测到接收到攻击封包之后，可不再接收该攻击封包，如此保护与该路由器相连的局域网络中的用户终端的安全，但不能将该攻击封包阻隔在源头，从而不能使其他的网络终端也免受该攻击封包的攻击。
技术实现思路
有鉴于此，故需要提供一种防御攻击的网络连接系统及路由器，可找到发出攻击 的用户终端，并阻止其向外发出攻击封包。该网络连接系统包括一攻击侦测端及至少一路由器，该攻击侦测端为侦测到攻击封包的路由器，且该攻击侦测端及至少一路由器均包括多个端口，该攻击侦测端在侦测到与其连接的用户终端受到攻击后，则拦截攻击封包，并获取攻击讯息，然后判断接收攻击封包的端口，并通过接收到攻击封包的端口发送该攻击信息，该攻击信息包括攻击者的IP地址，通讯端口及通讯协议；该至少一路由器接收该攻击讯息，并判断该攻击讯息中包括的攻击者的IP地址是否是当前路由器的IP地址；若不是当前路由器的IP地址，则根据该IP地址确定下一个路由器，并传送该攻击讯息至所确定的下一个路由器；若是当前路由器的IP地址，则根据攻击讯息中的通讯端口及通讯协议确定发出本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种防御攻击的网络连接系统，该网络连接系统包括一攻击侦测端及至少一路由器，该攻击侦测端为侦测到攻击封包的路由器，且该攻击侦测端及至少一路由器均包括多个端口，其特征在于， 该攻击侦测端在侦测到与其连接的用户终端受到攻击后，则拦截攻击封包，并获取攻击讯息，然后判断接收攻击封包的端口，并通过接收到攻击封包的端口发送该攻击信息，该攻击信息包括攻击者的IP地址，通讯端口及通讯协议； 该至少一路由器接收该攻击讯息，并判断该攻击讯息中包括的攻击者的IP地址是否是当前路由器的IP地址； 若不是当前路由器的IP地址，则根据该IP地址确定下一个路由器，并传送该攻击讯息至所确定的下一个路由器； 若是当前路由器的IP地址，则根据攻击讯息中的通讯端口及通讯协议确定发出攻击的用户终端，并通过与该发出攻击的用户终端连接的路由器拦截发出攻击用户终端发出的封包，并发送已拦截攻击封包的回馈讯息至攻击侦测端。2.如权利要求I所述的防御攻击的网络连接系统，其特征在于，在该路由器确定发出攻击的用户终端后，可进一步验证该用户终端是否发出攻击；若确认该用户终端发出攻击后，再通过与该发出攻击的用户终端连接的路由器拦截该IP地址的的用户终端发出的封包，并发送已拦截攻击封包的回馈讯息至攻击侦测端；若验证该用户终端未发出该攻击，则发送一回馈信息至该攻击侦测端。3.如权利要求I所述的防御攻击的网络连接系统，其特征在于，该路由器验证该用户终端是否发出攻击的方式为，侦测该用户在一预设时间内是否发出该攻击封包。4.如权利要求I所述的防御攻击的网络连接系统，其特征在于，该攻击讯息中还包括一攻击封包的攻击类型信息，在当前路由器确认攻击信息中的IP地址即为当前路由器的IP地址，则根据该攻击类型信息判断是否可以识别该攻击封包，若能识别，则再确定发出攻击的用户终端，若不能识别，则将该攻击包类型信息发送给一特定服务器识别...

【专利技术属性】
技术研发人员：丁军，
申请(专利权)人：国基电子上海有限公司，鸿海精密工业股份有限公司，
类型：发明
国别省市：