一种防御拒绝服务攻击的方法及系统技术方案

本发明专利技术提供了一种防御拒绝服务攻击的方法，包括以下步骤：在接入网络阶段以及进行TCP连接握手阶段，分别根据预设拦截策略拦截恶意接入IP；利用设置在路由器与WEB服务器之间的负载均衡服务器的代理机制屏蔽恶意接入IP；监控所述WEB服务器的负载，当所述WEB服务器的负载超过阈值时，向云主机申请虚拟资源，加入到所述负载均衡服务器中分担流量。本发明专利技术还提供了一种防御拒绝服务攻击的系统。本发明专利技术从网络接入开始设置合理的策略阻止恶意用户的接入，并且利用负载均衡中的代理程序实现进一步的防御，而且WEB资源可以在负载均衡机制下在面对攻击时自适应地调整，实现对恶意攻击的有效防御。

【技术实现步骤摘要】

【技术保护点】
一种防御拒绝服务攻击的方法，其特征在于，包括以下步骤：在接入网络阶段以及进行TCP连接握手阶段，分别根据预设拦截策略拦截恶意接入IP；利用设置在路由器与WEB服务器之间的负载均衡服务器的代理机制屏蔽恶意接入IP；监控所述WEB服务器的负载，当所述WEB服务器的负载超过阈值时，向云主机申请虚拟资源，加入到所述负载均衡服务器中分担流量。

【技术特征摘要】

【专利技术属性】
技术研发人员：韩曦，
申请(专利权)人：曙光云计算技术有限公司，
类型：发明
国别省市：北京;11