本發(fā)明構(gòu)思涉及檢測引起網(wǎng)絡(luò)問題的客戶機(jī)，更具體地說，涉及一種用于利用客戶機(jī)路由控制系統(tǒng)來檢測網(wǎng)絡(luò)問題起因客戶機(jī)(即引起網(wǎng)絡(luò)問題的客戶機(jī))的方法和系統(tǒng)。
背景技術(shù)：
：利用客戶機(jī)路由控制系統(tǒng)來檢測網(wǎng)絡(luò)問題起因客戶機(jī)(例如，標(biāo)識分布式服務(wù)拒絕(DDoS)攻擊發(fā)令方的互聯(lián)網(wǎng)協(xié)議(IP))可以指：利用域名服務(wù)器(DNS)和客戶機(jī)路由控制服務(wù)器以及若干邊緣服務(wù)器，通過指定用戶待訪問的邊緣服務(wù)器來控制客戶機(jī)路由，從而檢測并且標(biāo)識DDoS攻擊。DDoS攻擊可通常分為兩種類型。第一類型DDoS攻擊可以通過以過度負(fù)荷對服務(wù)器施加負(fù)擔(dān)而使服務(wù)器癱瘓。當(dāng)這種攻擊出現(xiàn)時，可以通過由于服務(wù)器上的過度負(fù)荷導(dǎo)致無法處理其它任務(wù)而使其癱瘓。第二類型DDoS攻擊可以通過以流量來使得網(wǎng)絡(luò)線路溢出而使網(wǎng)絡(luò)線路失效。當(dāng)這種攻擊出現(xiàn)時，服務(wù)器可能沒有問題但由于與服務(wù)器連接的網(wǎng)絡(luò)線路可能失效，因此服務(wù)器和客戶機(jī)彼此不能進(jìn)行通信。也就是說，雖然服務(wù)器可能沒有問題，但由于網(wǎng)絡(luò)可能有問題，因此可能難以維持服務(wù)。雖然在防備這種情況方面已經(jīng)開發(fā)了很多DDoS安全技術(shù)，但它們無法成為其根本解決方案。例如，蜜網(wǎng)(Honeynet)是近來已經(jīng)廣泛使用的DDoS防御技術(shù)之一。蜜網(wǎng)可以指包括多個蜜罐的網(wǎng)絡(luò)。在此，蜜罐可以指被實現(xiàn)用于引誘各種外部攻擊以尋找其黑客趨勢的虛擬網(wǎng)絡(luò)。這是一種用于故意將具有服務(wù)組件的虛擬服務(wù)暴露給DDoS攻擊發(fā)令方以引誘黑客的技術(shù)。該技術(shù)由于可以在不影響用于實際服務(wù)的服務(wù)器的情況下檢測黑客，所以引人注目。然而，構(gòu)成蜜網(wǎng)的蜜罐可能具有若干問題。首先，當(dāng)DDoS攻擊發(fā)令方標(biāo)識出蜜罐時，DDoS攻擊發(fā)令方可以通過避開蜜罐來重新攻擊。也就是說，使用一次的蜜罐可能難以重新使用。此外，在使用蜜罐以檢測DDoS攻擊發(fā)令方IP的情況下，可能必須使得攻擊發(fā)令方停留在蜜罐上直到攻擊發(fā)令方在蜜罐上留下足夠的證據(jù)。因此，可能難以快速應(yīng)對DDoS攻擊。蜜罐的最大問題在于：當(dāng)攻擊(屬于以上DDoS攻擊類型)出現(xiàn)而在網(wǎng)絡(luò)線路中產(chǎn)生過多流量時，蜜罐可能變得沒有用。存在一種用于通過無效路由進(jìn)行防御的方法。無效路由可以指用于通過將針對特定目的地的分組轉(zhuǎn)發(fā)到虛擬接口“Null0”來刪除分組的技術(shù)。該技術(shù)可以阻擋指向服務(wù)器的DDoS分組而不會在網(wǎng)絡(luò)裝備中產(chǎn)生過載，但僅可以提供基于IP的過濾，而不能基于服務(wù)端口或內(nèi)容而提供過濾。還有各種其它防御技術(shù)，但這些傳統(tǒng)技術(shù)具有共同的問題。傳統(tǒng)DDoS防御技術(shù)可以阻擋DDoS攻擊，但不能找到并標(biāo)識與其攻擊者對應(yīng)的攻擊發(fā)令方的IP。此外，當(dāng)阻擋受攻擊的線路或IP范圍以阻擋DDoS攻擊時，甚至屬于有關(guān)線路或范圍的正常用戶也不能使用服務(wù)。這可能在應(yīng)連續(xù)一天24小時保持服務(wù)的服務(wù)提供商(例如金融機(jī)構(gòu)、公共機(jī)構(gòu)以及游戲)中導(dǎo)致時間損失和過度代價。技術(shù)實現(xiàn)要素：技術(shù)問題本發(fā)明構(gòu)思提供一種利用客戶機(jī)路由控制服務(wù)器的網(wǎng)絡(luò)問題起因客戶機(jī)檢測方法，其中，客戶機(jī)路由控制服務(wù)器可以利用以多個級布置的邊緣服務(wù)器而通過組合若干路由來將唯一路由提供給每個客戶機(jī)，從而找到并且檢測網(wǎng)絡(luò)問題起因客戶機(jī)。本發(fā)明構(gòu)思還提供一種利用了客戶機(jī)路由控制服務(wù)器的網(wǎng)絡(luò)問題起因客戶機(jī)檢測系統(tǒng)(即，檢測引起網(wǎng)絡(luò)問題的客戶機(jī)的系統(tǒng))，其中，所述客戶機(jī)路由控制服務(wù)器可以利用以多個級布置的邊緣服務(wù)器而通過組合若干路由來將唯一路由提供給每個客戶機(jī)，從而檢測并且標(biāo)識網(wǎng)絡(luò)問題起因客戶機(jī)。技術(shù)解決方案根據(jù)本發(fā)明構(gòu)思的一方面，一種用于利用客戶機(jī)路由控制系統(tǒng)來檢測網(wǎng)絡(luò)問題起因客戶機(jī)的方法包括：形成邊緣服務(wù)器IP分配矩陣；檢查邊緣服務(wù)器中是否發(fā)生網(wǎng)絡(luò)問題；當(dāng)邊緣服務(wù)器中發(fā)生網(wǎng)絡(luò)問題時，根據(jù)所述邊緣服務(wù)器IP分配矩陣來分配邊緣服務(wù)器IP；以及檢測沒有根據(jù)所述邊緣服務(wù)器IP分配矩陣而被待分配以邊緣服務(wù)器IP的用戶信息或客戶機(jī)IP作為網(wǎng)絡(luò)問題起因客戶機(jī)?？梢愿鶕?jù)所述邊緣服務(wù)器IP分配矩陣對于每個用戶信息或客戶機(jī)IP不同地分配邊緣服務(wù)器IP，并且可以對于每個用戶信息或客戶機(jī)IP通過至少兩級邊緣服務(wù)器IP執(zhí)行所述邊緣服務(wù)器IP分配。當(dāng)從客戶機(jī)接收到DNS查詢時，可以執(zhí)行所述網(wǎng)絡(luò)問題發(fā)生檢查。此外，無論來自客戶機(jī)的DNS查詢?nèi)绾危伎梢詧?zhí)行所述網(wǎng)絡(luò)問題發(fā)生檢查。當(dāng)邊緣服務(wù)器中發(fā)生網(wǎng)絡(luò)問題時，可以找到使用具有所述網(wǎng)絡(luò)問題的所述邊緣服務(wù)器的用戶信息或客戶機(jī)IP，并且可以將對于尋找到的用戶信息或客戶機(jī)IP所分配的邊緣服務(wù)器IP提供給尋找到的客戶機(jī)。所述客戶機(jī)可以包括代理(agent)，當(dāng)邊緣服務(wù)器中發(fā)生網(wǎng)絡(luò)問題時，所述代理發(fā)送DNS查詢，以與根據(jù)所述邊緣服務(wù)器IP分配矩陣所分配的另一邊緣服務(wù)器進(jìn)行重新連接。所述代理可以發(fā)送包括用戶信息的DNS查詢。所述DNS查詢中所包括的所述用戶信息可以包括用戶標(biāo)識信息或設(shè)備標(biāo)識信息，并且可以包括例如登錄ID、設(shè)備ID(例如MAC、CPUID或HDD串號)、電話號碼以及IP地址中的至少一個。在所述方法中，當(dāng)從所述客戶機(jī)的所述代理接收到DNS查詢時，可以從所述客戶機(jī)的所述DNS查詢提取用戶信息，并且可以根據(jù)所述邊緣服務(wù)器IP分配矩陣將與所提取的用戶信息對應(yīng)的邊緣服務(wù)器IP分配給所述客戶機(jī)。所述方法中所使用的邊緣服務(wù)器可以連接客戶機(jī)和服務(wù)器，并且可以包括具有服務(wù)中繼功能或服務(wù)功能的程序、服務(wù)器以及硬件設(shè)備中的至少一個。根據(jù)本發(fā)明構(gòu)思的另一方面，一種用于利用客戶機(jī)路由控制系統(tǒng)來檢測網(wǎng)絡(luò)問題起因客戶機(jī)的系統(tǒng)包括：網(wǎng)絡(luò)問題發(fā)生檢查單元，其檢查邊緣服務(wù)器中是否發(fā)生網(wǎng)絡(luò)問題；邊緣服務(wù)器分配單元，其具有邊緣服務(wù)器IP分配矩陣，并且當(dāng)邊緣服務(wù)器中發(fā)生網(wǎng)絡(luò)問題時根據(jù)所述邊緣服務(wù)器IP分配矩陣來分配邊緣服務(wù)器IP；DNS響應(yīng)單元，其響應(yīng)于客戶機(jī)所發(fā)送的DNS查詢而提供對于每個用戶信息或客戶機(jī)IP所分配的邊緣服務(wù)器IP；以及網(wǎng)絡(luò)問題起因客戶機(jī)檢測單元，其檢測沒有根據(jù)所述邊緣服務(wù)器IP分配矩陣而被待分配以邊緣服務(wù)器IP的用戶信息或客戶機(jī)IP作為網(wǎng)絡(luò)問題起因客戶機(jī)?？梢愿鶕?jù)所述邊緣服務(wù)器IP分配矩陣對于每個用戶信息或客戶機(jī)IP不同地分配邊緣服務(wù)器IP，并且可以對于每個用戶信息或客戶機(jī)IP通過至少兩級邊緣服務(wù)器IP執(zhí)行所述邊緣服務(wù)器IP分配。當(dāng)所述邊緣服務(wù)器分配單元響應(yīng)于DNS查詢而分配邊緣服務(wù)器時，所述網(wǎng)絡(luò)問題發(fā)生檢查單元可以檢查所分配的邊緣服務(wù)器中是否存在網(wǎng)絡(luò)問題；以及當(dāng)所分配的邊緣服務(wù)器中不存在網(wǎng)絡(luò)問題時，所述DNS響應(yīng)單元可以通過DNS將所分配的邊緣服務(wù)器信息提供給客戶機(jī)。此外，無論DNS查詢?nèi)绾?，所述網(wǎng)絡(luò)問題發(fā)生檢查單元都可以監(jiān)控邊緣服務(wù)器中的網(wǎng)絡(luò)問題。在此情況下，所述網(wǎng)絡(luò)問題起因客戶機(jī)檢測單元可以包括客戶機(jī)尋找單元，其當(dāng)邊緣服務(wù)器中發(fā)生網(wǎng)絡(luò)問題時，尋找使用具有所述網(wǎng)絡(luò)問題的所述邊緣服務(wù)器的用戶信息或客戶機(jī)IP。所述邊緣服務(wù)器分配單元可以根據(jù)所述邊緣服務(wù)器IP分配矩陣來分配與尋找到的用戶信息或客戶機(jī)IP對應(yīng)的邊緣服務(wù)器IP；以及當(dāng)與尋找到的用戶信息或客戶機(jī)IP對應(yīng)的客戶機(jī)發(fā)送DNS查詢時，所述DNS響應(yīng)單元可以通過DNS將對于尋找到的用戶信息或客戶機(jī)IP所分配的邊緣服務(wù)器IP提供給尋找到的客戶機(jī)。此外，無論DNS查詢?nèi)绾?，所述網(wǎng)絡(luò)問題發(fā)生檢查單元都可以監(jiān)控邊緣服務(wù)器中的網(wǎng)絡(luò)問題；所述網(wǎng)絡(luò)問題起因客戶機(jī)檢測單元可以包括客戶機(jī)尋找單元，其當(dāng)邊緣服務(wù)器中發(fā)生網(wǎng)絡(luò)問題時，尋找使用具有所述網(wǎng)絡(luò)問題的所述邊緣服務(wù)器的用戶信息或客戶機(jī)IP；所述邊緣服務(wù)器分配單元可以根據(jù)所述邊緣服務(wù)器IP分配矩陣來分配與尋找到的用戶信息或客戶機(jī)IP對應(yīng)的邊緣服務(wù)器IP；以及無論所述DNS查詢?nèi)绾?，所述DNS響應(yīng)單元都可以將對于尋找到的用戶信息或客戶機(jī)IP所分配的邊緣服務(wù)器IP提供給尋找到的客戶機(jī)。所述客戶機(jī)可以包括代理，當(dāng)邊緣服務(wù)器中發(fā)生網(wǎng)絡(luò)問題時，所述代理發(fā)送所述DNS查詢，以與根據(jù)所述邊緣服務(wù)器IP分配矩陣所分配的另一邊緣服務(wù)器進(jìn)行重新連接。所述代理可以發(fā)送包括用戶信息的DNS查詢。所述邊緣服務(wù)器分配單元可以包括用戶信息提取單元，其當(dāng)從所述客戶機(jī)的所述代理接收到DNS查詢時，從所述客戶機(jī)的所述DNS查詢提取用戶信息。所述DNS查詢中所包括的所述用戶信息可以包括用戶標(biāo)識信息或設(shè)備標(biāo)識信息，并且可以包括例如登錄ID、設(shè)備ID(例如MAC、CPUID或HDD串號)、電話號碼以及IP地址中的至少一個。所述邊緣服務(wù)器可以連接客戶機(jī)和服務(wù)器，并且可以包括具有服務(wù)中繼功能或服務(wù)功能的程序、服務(wù)器以及硬件設(shè)備中的至少一個。根據(jù)本發(fā)明構(gòu)思的另一方面，一種處理器可讀記錄介質(zhì)存儲用于由處理器執(zhí)行上述方法的程序。發(fā)明的有利效果可以通過根據(jù)本發(fā)明構(gòu)思的使用客戶機(jī)路由控制系統(tǒng)的網(wǎng)絡(luò)問題起因客戶機(jī)檢測方法和系統(tǒng)來確保提供給客戶機(jī)的服務(wù)的連續(xù)性。也就是說，由于客戶機(jī)可以使用至少兩個路由，因此即使當(dāng)一些路由中發(fā)生網(wǎng)絡(luò)問題時，也可以連續(xù)地保持其網(wǎng)絡(luò)通信。根據(jù)本發(fā)明構(gòu)思的另一實施例，由于對于每個客戶機(jī)分配唯一路由，因此可以容易地標(biāo)識DDoS攻擊發(fā)令方的IP，并且可以阻擋DDoS攻擊。也就是說，由于對于每個客戶機(jī)預(yù)先指定邊緣服務(wù)器，因此當(dāng)邊緣服務(wù)器中發(fā)生網(wǎng)絡(luò)問題時，可以立即尋找到僅產(chǎn)生網(wǎng)絡(luò)問題的客戶機(jī)。相應(yīng)地，由于可以阻擋僅產(chǎn)生網(wǎng)絡(luò)問題的客戶機(jī)，因此正常使用服務(wù)的用戶可以不受影響。此外，由于可以減少分析用于DDoS搜索的日志所耗費的時間，因此可以減少其時間損失。因為本發(fā)明構(gòu)思基于客戶機(jī)信息而指定路由，所以其可以具有通用性。換言之，由于本發(fā)明構(gòu)思基于客戶機(jī)信息而指定路由，因此無論客戶機(jī)使用的方法如何，其必定應(yīng)用于路由指定系統(tǒng)，并且因此使用對其合適的路由。與僅通過IP或端口執(zhí)行過濾的ACL或無效路由方案相比，該方案可以是相當(dāng)通用的。此外，本發(fā)明構(gòu)思可以阻擋各種類型的DDoS攻擊。由于本發(fā)明構(gòu)思使用邊緣服務(wù)器，因此客戶機(jī)可以不直接與服務(wù)器連接。因此，由于DDoS攻擊發(fā)令方也不能直接干擾服務(wù)器，因此其不能在服務(wù)器上進(jìn)行DDoS攻擊。即使當(dāng)DDoS攻擊發(fā)令方在網(wǎng)絡(luò)線路上進(jìn)行攻擊時，由于僅DDoS攻擊發(fā)令方與其連接，因此根據(jù)本發(fā)明構(gòu)思的系統(tǒng)可以在不影響其它網(wǎng)絡(luò)線路的情況下阻擋并且防御攻擊。尤其是，由于通過少量邊緣服務(wù)器可以找到與僅一種情況對應(yīng)的DDoS攻擊發(fā)令方，因此安全維護(hù)所需的成本和裝備、管理所需的人力以及其時間損失可以顯著減少。附圖說明圖1是示出應(yīng)用本發(fā)明構(gòu)思的整個系統(tǒng)的配置的示例的框圖。圖2是示出根據(jù)本發(fā)明構(gòu)思的使用客戶機(jī)路由控制服務(wù)器的、網(wǎng)絡(luò)問題起因客戶機(jī)檢測系統(tǒng)的總體配置的框圖。圖3是示出根據(jù)本發(fā)明構(gòu)思的使用客戶機(jī)路由控制服務(wù)器的、網(wǎng)絡(luò)問題起因客戶機(jī)檢測系統(tǒng)的第一實施例的配置的框圖。圖4是示出根據(jù)本發(fā)明構(gòu)思的使用客戶機(jī)路由控制服務(wù)器的、網(wǎng)絡(luò)問題起因客戶機(jī)檢測系統(tǒng)的第二實施例的配置的框圖。圖5是示出根據(jù)本發(fā)明構(gòu)思的使用客戶機(jī)路由控制服務(wù)器的、網(wǎng)絡(luò)問題起因客戶機(jī)檢測系統(tǒng)的第三實施例的配置的框圖。圖6是示出根據(jù)本發(fā)明構(gòu)思的使用客戶機(jī)路由控制服務(wù)器的、圖2所示網(wǎng)絡(luò)問題起因客戶機(jī)檢測系統(tǒng)中的網(wǎng)絡(luò)問題起因客戶機(jī)檢測方法的流程圖。圖7是示出根據(jù)本發(fā)明構(gòu)思的使用客戶機(jī)路由控制服務(wù)器的、圖3所示網(wǎng)絡(luò)問題起因客戶機(jī)檢測系統(tǒng)的第一實施例中的網(wǎng)絡(luò)問題起因客戶機(jī)檢測方法的流程圖。圖8是示出根據(jù)本發(fā)明構(gòu)思的使用客戶機(jī)路由控制服務(wù)器的、圖4所示網(wǎng)絡(luò)問題起因客戶機(jī)檢測系統(tǒng)的第二實施例中的網(wǎng)絡(luò)問題起因客戶機(jī)檢測方法的流程圖。圖9是示出根據(jù)本發(fā)明構(gòu)思的使用客戶機(jī)路由控制服務(wù)器的、圖5所示網(wǎng)絡(luò)問題起因客戶機(jī)檢測系統(tǒng)的第三實施例中的網(wǎng)絡(luò)問題起因客戶機(jī)檢測方法的流程圖。圖10示出根據(jù)本發(fā)明構(gòu)思的、使用客戶機(jī)路由控制服務(wù)器的、DDoS攻擊發(fā)令方IP標(biāo)識方法的示例。圖11示出在客戶機(jī)3是DDoS攻擊發(fā)令方的情況下邊緣服務(wù)器1和邊緣服務(wù)器3’分別在級1和級2中被指定為唯一路由。圖12和圖13示出甚至當(dāng)邊緣服務(wù)器的級數(shù)或每級中邊緣服務(wù)器的數(shù)量增加時，根據(jù)路由控制算法，客戶機(jī)僅具有一個路由。圖14示出為客戶機(jī)指定邊緣服務(wù)器的總體流程。具體實施方式下文中，將參照附圖詳細(xì)描述本發(fā)明構(gòu)思的示例性實施例。由于在此所描述的實施例以及附圖中所示的配置僅是本發(fā)明構(gòu)思的示例性實施例，而不表示所有本發(fā)明構(gòu)思，因此應(yīng)當(dāng)理解，可以存在其各種等同及修改。圖1是示出應(yīng)用本發(fā)明構(gòu)思的整個系統(tǒng)的配置的示例的框圖。本發(fā)明構(gòu)思可以包括多個客戶機(jī)100、DNS服務(wù)器110、客戶機(jī)路由控制服務(wù)器(CRCS)120、服務(wù)中繼網(wǎng)絡(luò)130以及服務(wù)服務(wù)器140。在本發(fā)明構(gòu)思中，服務(wù)中繼網(wǎng)絡(luò)130可以包括包含硬件設(shè)備的邊緣服務(wù)器或具有服務(wù)中繼功能或服務(wù)功能的服務(wù)器，以及網(wǎng)絡(luò)設(shè)備(例如網(wǎng)關(guān)、路由器、交換機(jī)和集線器)。通常，網(wǎng)絡(luò)可以包括各種服務(wù)器(例如Web服務(wù)器和DNS)以及網(wǎng)絡(luò)設(shè)備(例如網(wǎng)關(guān)、路由器、交換機(jī)和集線器)。在它們當(dāng)中，服務(wù)器可以接收客戶機(jī)的請求并處理該請求，并且網(wǎng)絡(luò)設(shè)備可以發(fā)送分組以供客戶機(jī)發(fā)送/接收。這些設(shè)備可以將從客戶機(jī)接收到的分組通過快速路由發(fā)送到服務(wù)器而不丟失，并且服務(wù)器可以快速地處理客戶機(jī)的請求并將其結(jié)果發(fā)送到客戶機(jī)。然而，這些設(shè)備可能很弱，因而它們不能應(yīng)對設(shè)備或線路中的可能問題。為了實現(xiàn)本發(fā)明構(gòu)思，可以通過硬件設(shè)備和服務(wù)器(例如具有服務(wù)中繼功能或服務(wù)功能的代理(proxy)服務(wù)器或緩存服務(wù)器)來實現(xiàn)本發(fā)明構(gòu)思中所使用的邊緣服務(wù)器。此外，邊緣服務(wù)器可以包括具有服務(wù)中繼功能或服務(wù)功能的程序，并且可以用作供客戶機(jī)訪問并且用作供客戶機(jī)訪問的服務(wù)路由的服務(wù)服務(wù)器。當(dāng)客戶機(jī)100訪問服務(wù)器時，多數(shù)客戶機(jī)利用DNS來訪問服務(wù)服務(wù)器140?？梢岳眠吘壏?wù)器132、134、136和138、對其進(jìn)行管理的CRCS120、DNS特征以及通過組合多個路由所生成的路由來實現(xiàn)本發(fā)明構(gòu)思。客戶機(jī)100可以訪問服務(wù)服務(wù)器140，以接收服務(wù)。在此情況下，首先，客戶機(jī)100可以通過DNS服務(wù)器110接收服務(wù)服務(wù)器140的IP。為此，客戶機(jī)100可以將DNS查詢發(fā)送到DNS服務(wù)器110。DNS服務(wù)器110可以從客戶機(jī)102和104接收DNS查詢，并且當(dāng)其中并未存儲服務(wù)服務(wù)器的IP時將DNS查詢發(fā)送到CRCS120。CRCS120可以從DNS服務(wù)器110接收客戶機(jī)的DNS查詢，分配屬于服務(wù)中繼網(wǎng)絡(luò)130的邊緣服務(wù)器的IP，并且將所分配的邊緣服務(wù)器的IP通過DNS服務(wù)器110發(fā)送到客戶機(jī)。更詳細(xì)地說，CRCS120可以檢查邊緣服務(wù)器的狀態(tài)并且管理邊緣服務(wù)器和客戶機(jī)的數(shù)據(jù)。CRCS120可以指定邊緣服務(wù)器IP，并且將其發(fā)送到客戶機(jī)。CRCS可以接收CRCS請求，檢查邊緣服務(wù)器的狀態(tài)，指定與客戶機(jī)IP或域名對應(yīng)的邊緣服務(wù)器的IP和客戶機(jī)IP，存儲所指定的信息，并且發(fā)送DNS響應(yīng)。發(fā)送DNS查詢的客戶機(jī)可以接收邊緣服務(wù)器的IP信息，訪問邊緣服務(wù)器，并且從服務(wù)服務(wù)器140接收服務(wù)。更詳細(xì)地說，客戶機(jī)100可以將DNS查詢發(fā)送到DNS服務(wù)器110，以尋找服務(wù)器的地址。當(dāng)客戶機(jī)所請求的域名在其自身的服務(wù)器中并不存在時，DNS服務(wù)器110可以通過將請求發(fā)送到上級DNS服務(wù)器來尋找與域名對應(yīng)的IP。更詳細(xì)地說，DNS服務(wù)器可以包括接收客戶機(jī)所請求的域名并且通過與域名對應(yīng)的IP進(jìn)行響應(yīng)的普通DNS設(shè)備，并且還可以包括對應(yīng)的構(gòu)思和技術(shù)。DNS服務(wù)器可以將與域名對應(yīng)的IP發(fā)送到客戶機(jī)。通過以上處理，DNS查詢可以被發(fā)送到具有客戶機(jī)IP和客戶機(jī)所請求的域名的CRCS120。在此情況下，根據(jù)路由控制算法，CRCS120可以為每個客戶機(jī)IP準(zhǔn)備唯一路由中所使用的邊緣服務(wù)器的IP。圖2是示出根據(jù)本發(fā)明構(gòu)思的使用客戶機(jī)路由控制服務(wù)器的、網(wǎng)絡(luò)問題起因客戶機(jī)檢測系統(tǒng)的總體配置的框圖。參照圖2，根據(jù)本發(fā)明構(gòu)思的使用客戶機(jī)路由控制服務(wù)器的、網(wǎng)絡(luò)問題起因客戶機(jī)檢測系統(tǒng)20的示例可以包括邊緣服務(wù)器分配單元210、DNS響應(yīng)單元215、網(wǎng)絡(luò)問題發(fā)生檢查單元230以及網(wǎng)絡(luò)問題起因客戶機(jī)檢測單元220。網(wǎng)絡(luò)問題發(fā)生檢查單元230可以檢查在邊緣服務(wù)器240中是否發(fā)生網(wǎng)絡(luò)問題。邊緣服務(wù)器分配單元210可以具有邊緣服務(wù)器IP分配矩陣212，并且當(dāng)邊緣服務(wù)器240中發(fā)生網(wǎng)絡(luò)問題時，參照邊緣服務(wù)器IP分配矩陣212將邊緣服務(wù)器IP分配給使用具有網(wǎng)絡(luò)問題的邊緣服務(wù)器的客戶機(jī)?？梢愿鶕?jù)邊緣服務(wù)器IP分配矩陣212對于每個用戶信息或客戶機(jī)IP不同地分配邊緣服務(wù)器IP，并且可以對于每個用戶信息或客戶機(jī)IP通過至少兩級邊緣服務(wù)器IP執(zhí)行邊緣服務(wù)器IP分配。DNS響應(yīng)單元215可以響應(yīng)于客戶機(jī)所發(fā)送的DNS查詢而提供對于每個用戶信息或客戶機(jī)IP所分配的邊緣服務(wù)器IP。為了當(dāng)邊緣服務(wù)器中發(fā)生網(wǎng)絡(luò)問題時參照邊緣服務(wù)器IP分配矩陣212將邊緣服務(wù)器IP分配給使用具有網(wǎng)絡(luò)問題的邊緣服務(wù)器的客戶機(jī)，網(wǎng)絡(luò)問題起因客戶機(jī)檢測單元220可以檢測沒有被待分配以邊緣服務(wù)器IP的用戶信息或客戶機(jī)IP作為網(wǎng)絡(luò)問題起因客戶機(jī)。在此，邊緣服務(wù)器可以是具有服務(wù)中繼功能或服務(wù)功能的程序、服務(wù)器和硬件設(shè)備(例如代理服務(wù)器或緩存服務(wù)器)。邊緣服務(wù)器可以用作客戶機(jī)所訪問的服務(wù)路由，并且可以作為客戶機(jī)所訪問的服務(wù)服務(wù)器。服務(wù)中繼網(wǎng)絡(luò)240可以包括包含硬件設(shè)備的邊緣服務(wù)器或具有服務(wù)中繼功能或服務(wù)功能的服務(wù)器以及網(wǎng)絡(luò)設(shè)備(例如網(wǎng)關(guān)、路由器、交換機(jī)和集線器)。此外，安裝在客戶機(jī)260中的代理262可以發(fā)送DNS查詢，以重新連接邊緣服務(wù)器以及連接到具有網(wǎng)絡(luò)問題的邊緣服務(wù)器的客戶機(jī)。圖6是示出根據(jù)本發(fā)明構(gòu)思的使用客戶機(jī)路由控制服務(wù)器的、圖2所示網(wǎng)絡(luò)問題起因客戶機(jī)檢測系統(tǒng)中的網(wǎng)絡(luò)問題起因客戶機(jī)檢測方法的流程圖。參照圖2和圖6，首先，可以形成邊緣服務(wù)器IP分配矩陣212(操作S600)?？梢愿鶕?jù)邊緣服務(wù)器IP分配矩陣212對于每個用戶信息或客戶機(jī)IP不同地分配邊緣服務(wù)器IP，并且可以對于每個用戶信息或客戶機(jī)IP通過至少兩級邊緣服務(wù)器IP執(zhí)行邊緣服務(wù)器IP分配。網(wǎng)絡(luò)問題發(fā)生檢查單元230可以檢查在邊緣服務(wù)器中是否發(fā)生網(wǎng)絡(luò)問題(操作S610)。當(dāng)網(wǎng)絡(luò)問題發(fā)生檢查單元230檢查出在邊緣服務(wù)器中發(fā)生網(wǎng)絡(luò)問題時，可以參照邊緣服務(wù)器IP分配矩陣210將邊緣服務(wù)器IP分配給使用具有網(wǎng)絡(luò)問題的邊緣服務(wù)器的客戶機(jī)(S620)。在此情況下，參照邊緣服務(wù)器IP分配矩陣212，網(wǎng)絡(luò)問題起因客戶機(jī)檢測單元22可以檢測沒有被待分配以邊緣服務(wù)器IP的用戶信息或客戶機(jī)IP作為網(wǎng)絡(luò)問題起因客戶機(jī)(操作S630)。圖3是示出根據(jù)本發(fā)明構(gòu)思的使用客戶機(jī)路由控制服務(wù)器的網(wǎng)絡(luò)問題起因客戶機(jī)檢測系統(tǒng)的第一實施例的配置的框圖。參照圖3，根據(jù)本發(fā)明構(gòu)思的使用客戶機(jī)路由控制服務(wù)器的網(wǎng)絡(luò)問題起因客戶機(jī)檢測系統(tǒng)30的第一實施例可以包括查詢接收單元310、邊緣服務(wù)器分配單元320、網(wǎng)絡(luò)問題起因客戶機(jī)檢測單元330、網(wǎng)絡(luò)問題發(fā)生檢查單元340以及DNS響應(yīng)單元350。當(dāng)DNS服務(wù)器305從客戶機(jī)接收到DNS查詢并且發(fā)送該DNS查詢時，查詢接收單元310可以接收DNS查詢。在此情況下，當(dāng)DNS查詢中包括用戶信息時，用戶信息提取單元312可以提取DNS查詢中所包括的用戶信息。邊緣服務(wù)器分配單元320可以具有邊緣服務(wù)器IP分配矩陣322，并且參照邊緣服務(wù)器IP分配矩陣322將邊緣服務(wù)器IP分配給發(fā)送DNS查詢的客戶機(jī)。在此，可以根據(jù)邊緣服務(wù)器IP分配矩陣322對于每個用戶信息或客戶機(jī)IP不同地分配邊緣服務(wù)器IP，并且可以對于每個用戶信息或客戶機(jī)IP通過至少兩級邊緣服務(wù)器IP執(zhí)行邊緣服務(wù)器IP分配。當(dāng)DNS查詢接收單元310接收到DNS查詢并且邊緣服務(wù)器分配單元320將邊緣服務(wù)器分配給發(fā)送DNS查詢的客戶機(jī)時，網(wǎng)絡(luò)問題發(fā)生檢查單元240可以檢查在所分配的邊緣服務(wù)器中是否發(fā)生網(wǎng)絡(luò)問題。當(dāng)所分配的邊緣服務(wù)器中并未發(fā)生網(wǎng)絡(luò)問題時，DNS響應(yīng)單元350可以響應(yīng)于DNS查詢而提供對于每個用戶信息或客戶機(jī)IP所分配的邊緣服務(wù)器IP。為了當(dāng)邊緣服務(wù)器中發(fā)生網(wǎng)絡(luò)問題時參照邊緣服務(wù)器IP分配矩陣322將邊緣服務(wù)器IP分配給使用具有網(wǎng)絡(luò)問題的邊緣服務(wù)器的客戶機(jī)，網(wǎng)絡(luò)問題起因客戶機(jī)檢測單元330可以檢測沒有被待分配以邊緣服務(wù)器IP的用戶信息或客戶機(jī)IP作為網(wǎng)絡(luò)問題起因客戶機(jī)。在此，邊緣服務(wù)器可以通過具有服務(wù)中繼功能或服務(wù)功能的程序、服務(wù)器和硬件設(shè)備(例如代理服務(wù)器或緩存服務(wù)器)來實現(xiàn)。邊緣服務(wù)器可以用作客戶機(jī)所訪問的服務(wù)路由，并且可以作為客戶機(jī)所訪問的服務(wù)服務(wù)器。服務(wù)中繼網(wǎng)絡(luò)360可以包括包含硬件設(shè)備的邊緣服務(wù)器或具有服務(wù)中繼功能或服務(wù)功能的服務(wù)器以及網(wǎng)絡(luò)設(shè)備(例如網(wǎng)關(guān)、路由器、交換機(jī)和集線器)。此外，為了重新連接邊緣服務(wù)器和連接到具有網(wǎng)絡(luò)問題的邊緣服務(wù)器的客戶機(jī)，安裝在客戶機(jī)380中的代理382可以發(fā)送DNS查詢，并且可以發(fā)送包括用戶信息的DNS查詢。所述DNS查詢中所包括的所述用戶信息可以包括用戶標(biāo)識信息或設(shè)備標(biāo)識信息，并且可以包括例如登錄ID、設(shè)備ID(例如MAC、CPUID或HDD串號)、電話號碼以及IP地址中的至少一個。圖7是示出根據(jù)本發(fā)明構(gòu)思的使用客戶機(jī)路由控制服務(wù)器的圖3所示網(wǎng)絡(luò)問題起因客戶機(jī)檢測系統(tǒng)的第一實施例中的網(wǎng)絡(luò)問題起因客戶機(jī)檢測方法的流程圖。參照圖3和圖7，首先，可以形成邊緣服務(wù)器IP分配矩陣312(操作S700)。DNS查詢接收單元310可以從DNS服務(wù)器305接收DNS查詢(操作S705)。用戶信息提取單元310可以檢查接收到的DNS查詢中是否包括用戶信息(操作S710)。當(dāng)接收到的DNS查詢中包括用戶信息時，可以提取用戶信息(操作S715)。邊緣服務(wù)器分配單元322可以參照邊緣服務(wù)器IP分配矩陣322分配與所提取的用戶信息對應(yīng)的邊緣服務(wù)器IP(操作S720)。當(dāng)DNS查詢中不包括用戶信息時(操作S710)，邊緣服務(wù)器分配單元322可以參照邊緣服務(wù)器IP分配矩陣322將所分配的邊緣服務(wù)器IP提供給發(fā)送DNS查詢的客戶機(jī)(操作S725)。當(dāng)分配了邊緣服務(wù)器IP時，網(wǎng)絡(luò)問題發(fā)生檢查單元340可以檢查在所分配的邊緣服務(wù)器中是否發(fā)生網(wǎng)絡(luò)問題(操作S730)。當(dāng)網(wǎng)絡(luò)問題發(fā)生檢查單元340檢查出在所分配的邊緣服務(wù)器中并未發(fā)生網(wǎng)絡(luò)問題時，邊緣服務(wù)器分配單元320可以提供所分配的邊緣服務(wù)器IP(操作S740)。當(dāng)所分配的邊緣服務(wù)器中發(fā)生網(wǎng)絡(luò)問題時，可以參照邊緣服務(wù)器IP分配矩陣322檢查是否存在下一級邊緣服務(wù)器IP(操作S745)。當(dāng)不存在待分配的下一級邊緣服務(wù)器IP時，有關(guān)的客戶機(jī)可以檢測為網(wǎng)絡(luò)問題起因客戶機(jī)(操作S750)。當(dāng)存在待分配的下一級邊緣服務(wù)器IP時，可以將下一級邊緣服務(wù)器IP提供給發(fā)送DNS查詢的客戶機(jī)(操作S755)。圖4是示出根據(jù)本發(fā)明構(gòu)思的使用客戶機(jī)路由控制服務(wù)器的網(wǎng)絡(luò)問題起因客戶機(jī)檢測系統(tǒng)的第二實施例的配置的框圖。參照圖4，根據(jù)本發(fā)明構(gòu)思的使用客戶機(jī)路由控制服務(wù)器的網(wǎng)絡(luò)問題起因客戶機(jī)檢測系統(tǒng)40的第二實施例可以包括查詢接收單元410、邊緣服務(wù)器分配單元420、網(wǎng)絡(luò)問題起因客戶機(jī)檢測單元430、網(wǎng)絡(luò)問題發(fā)生檢查單元440、客戶機(jī)尋找單元450以及DNS響應(yīng)單元460。網(wǎng)絡(luò)問題發(fā)生檢查單元440可以監(jiān)控在邊緣服務(wù)器中是否發(fā)生網(wǎng)絡(luò)問題，而無論DNS查詢接收如何。當(dāng)通過網(wǎng)絡(luò)問題發(fā)生檢查單元440檢測到具有網(wǎng)絡(luò)問題的邊緣服務(wù)器時，客戶機(jī)尋找單元450可以找到使用該邊緣服務(wù)器作為到達(dá)服務(wù)服務(wù)器460的連接路由的客戶機(jī)。邊緣服務(wù)器分配單元420可以具有邊緣服務(wù)器IP分配矩陣422，并且當(dāng)邊緣服務(wù)器中發(fā)生網(wǎng)絡(luò)問題時參照邊緣服務(wù)器IP分配矩陣422將邊緣服務(wù)器IP分配給使用具有網(wǎng)絡(luò)問題的邊緣服務(wù)器的客戶機(jī)。在此，可以根據(jù)邊緣服務(wù)器IP分配矩陣422對于每個用戶信息或客戶機(jī)IP不同地分配邊緣服務(wù)器IP，并且可以對于每個用戶信息或客戶機(jī)IP通過至少兩級邊緣服務(wù)器IP執(zhí)行邊緣服務(wù)器IP分配。當(dāng)DNS服務(wù)器305從客戶機(jī)接收到DNS查詢并且發(fā)送該DNS查詢時，查詢接收單元410可以接收DNS查詢。在此情況下，當(dāng)DNS查詢中包括用戶信息時，用戶信息提取單元412可以提取DNS查詢中所包括的用戶信息。DNS響應(yīng)單元460可以響應(yīng)于客戶機(jī)所發(fā)送的DNS查詢而提供對于每個用戶信息或客戶機(jī)IP所分配的邊緣服務(wù)器IP。為了當(dāng)邊緣服務(wù)器中發(fā)生網(wǎng)絡(luò)問題時參照邊緣服務(wù)器IP分配矩陣422將邊緣服務(wù)器IP分配給使用具有網(wǎng)絡(luò)問題的邊緣服務(wù)器的客戶機(jī)，網(wǎng)絡(luò)問題起因客戶機(jī)檢測單元430可以檢測沒有被待分配以邊緣服務(wù)器IP的用戶信息或客戶機(jī)IP作為網(wǎng)絡(luò)問題起因客戶機(jī)。在此，邊緣服務(wù)器可以通過具有服務(wù)中繼功能或服務(wù)功能的程序、服務(wù)器和硬件設(shè)備(例如代理服務(wù)器或緩存服務(wù)器)來實現(xiàn)。邊緣服務(wù)器可以用作客戶機(jī)所訪問的服務(wù)路由，并且可以作為客戶機(jī)所訪問的服務(wù)服務(wù)器。服務(wù)中繼網(wǎng)絡(luò)470可以包括包含硬件設(shè)備的邊緣服務(wù)器或具有服務(wù)中繼功能或服務(wù)功能的服務(wù)器以及網(wǎng)絡(luò)設(shè)備(例如網(wǎng)關(guān)、路由器、交換機(jī)和集線器)。此外，為了重新連接邊緣服務(wù)器和連接到具有網(wǎng)絡(luò)問題的邊緣服務(wù)器的客戶機(jī)，安裝在客戶機(jī)490中的代理492可以發(fā)送DNS查詢，并且也可以發(fā)送包括用戶信息的DNS查詢。DNS查詢中所包括的用戶信息可以包括用戶標(biāo)識信息或設(shè)備標(biāo)識信息，并且可以包括例如登錄ID、設(shè)備ID(例如MAC、CPUID或HDD串號)、電話號碼以及IP地址中的至少一個。圖8是示出根據(jù)本發(fā)明構(gòu)思的使用客戶機(jī)路由控制服務(wù)器的圖4所示網(wǎng)絡(luò)問題起因客戶機(jī)檢測系統(tǒng)的第二實施例中的網(wǎng)絡(luò)問題起因客戶機(jī)檢測方法的流程圖。參照圖4和圖8，首先，可以形成邊緣服務(wù)器IP分配矩陣422(操作S800)。網(wǎng)絡(luò)問題發(fā)生檢查單元440可以監(jiān)控在邊緣服務(wù)器中是否發(fā)生網(wǎng)絡(luò)問題，而無論DNS查詢接收如何(操作S810)。當(dāng)監(jiān)控到在邊緣服務(wù)器中發(fā)生網(wǎng)絡(luò)問題時(操作S820)，客戶機(jī)尋找單元450可以尋找使用具有網(wǎng)絡(luò)問題的邊緣服務(wù)器作為到達(dá)服務(wù)服務(wù)器480的訪問路由的客戶機(jī)(操作S830)。可以檢查是否存在分配給尋找到的客戶機(jī)的下一級邊緣服務(wù)器IP(操作S840)。當(dāng)不存在下一級邊緣服務(wù)器IP時，網(wǎng)絡(luò)問題起因客戶機(jī)檢測單元430可以檢測所尋找到的客戶機(jī)作為網(wǎng)絡(luò)問題起因客戶機(jī)(操作S850)。當(dāng)存在下一級邊緣服務(wù)器IP時，邊緣服務(wù)器分配單元420可以分配下一級邊緣服務(wù)器IP。此后，當(dāng)從尋找到的客戶機(jī)接收到DNS查詢時，DNS響應(yīng)單元460可以將所分配的邊緣服務(wù)器IP提供給發(fā)送DNS查詢的客戶機(jī)(操作S880)。圖5是示出根據(jù)本發(fā)明構(gòu)思的使用客戶機(jī)路由控制服務(wù)器的網(wǎng)絡(luò)問題起因客戶機(jī)檢測系統(tǒng)的第三實施例的配置的框圖。參照圖5，根據(jù)本發(fā)明構(gòu)思的使用客戶機(jī)路由控制服務(wù)器的網(wǎng)絡(luò)問題起因客戶機(jī)檢測系統(tǒng)50的第三實施例可以包括網(wǎng)絡(luò)問題發(fā)生檢查單元530、客戶機(jī)尋找單元540、邊緣服務(wù)器分配單元550、網(wǎng)絡(luò)問題起因客戶機(jī)檢測單元560以及DNS響應(yīng)單元570。網(wǎng)絡(luò)問題發(fā)生檢查單元530可以監(jiān)控在邊緣服務(wù)器中是否發(fā)生網(wǎng)絡(luò)問題，而無論DNS查詢接收如何。當(dāng)通過網(wǎng)絡(luò)問題發(fā)生檢查單元530檢測到具有網(wǎng)絡(luò)問題的邊緣服務(wù)器時，客戶機(jī)尋找單元540可以尋找使用邊緣服務(wù)器作為到達(dá)服務(wù)服務(wù)器590的連接路由的客戶機(jī)。邊緣服務(wù)器分配單元550可以具有邊緣服務(wù)器IP分配矩陣552，并且當(dāng)邊緣服務(wù)器中發(fā)生網(wǎng)絡(luò)問題時參照邊緣服務(wù)器IP分配矩陣552將邊緣服務(wù)器IP分配給使用具有網(wǎng)絡(luò)問題的邊緣服務(wù)器的客戶機(jī)。在此，可以根據(jù)邊緣服務(wù)器IP分配矩陣552對于每個用戶信息或客戶機(jī)IP不同地分配邊緣服務(wù)器IP，并且可以對于每個用戶信息或客戶機(jī)IP通過至少兩級邊緣服務(wù)器IP執(zhí)行邊緣服務(wù)器IP分配。無論DNS查詢?nèi)绾?，DNS響應(yīng)單元570都可以對客戶機(jī)提供通過邊緣服務(wù)器分配單元550所分配的對于每個用戶信息或客戶機(jī)IP所分配的邊緣服務(wù)器IP。為了當(dāng)邊緣服務(wù)器中發(fā)生網(wǎng)絡(luò)問題時參照邊緣服務(wù)器IP分配矩陣552將邊緣服務(wù)器IP分配給使用具有網(wǎng)絡(luò)問題的邊緣服務(wù)器的客戶機(jī)，網(wǎng)絡(luò)問題起因客戶機(jī)檢測單元560可以檢測沒有被待分配以邊緣服務(wù)器IP的用戶信息或客戶機(jī)IP作為網(wǎng)絡(luò)問題起因客戶機(jī)。在此，邊緣服務(wù)器可以通過具有服務(wù)中繼功能或服務(wù)功能的程序、服務(wù)器和硬件設(shè)備(例如代理服務(wù)器或緩存服務(wù)器)來實現(xiàn)。邊緣服務(wù)器可以用作客戶機(jī)所訪問的服務(wù)路由，并且可以作為客戶機(jī)所訪問的服務(wù)服務(wù)器。服務(wù)中繼網(wǎng)絡(luò)580可以包括包含硬件設(shè)備的邊緣服務(wù)器或具有服務(wù)中繼功能或服務(wù)功能的服務(wù)器以及網(wǎng)絡(luò)設(shè)備(例如網(wǎng)關(guān)、路由器、交換機(jī)和集線器)。此外，安裝在客戶機(jī)525中的代理527可以發(fā)送DNS查詢，以重新連接邊緣服務(wù)器和連接到具有網(wǎng)絡(luò)問題的邊緣服務(wù)器的客戶機(jī)。圖9是示出根據(jù)本發(fā)明構(gòu)思的使用客戶機(jī)路由控制服務(wù)器的圖5所示網(wǎng)絡(luò)問題起因客戶機(jī)檢測系統(tǒng)的第三實施例中的網(wǎng)絡(luò)問題起因客戶機(jī)檢測方法的流程圖。參照圖5和圖9，首先，可以形成邊緣服務(wù)器IP分配矩陣552(操作S900)。網(wǎng)絡(luò)問題發(fā)生檢查單元530可以監(jiān)控在邊緣服務(wù)器中是否發(fā)生網(wǎng)絡(luò)問題(操作S910)。當(dāng)監(jiān)控到在邊緣服務(wù)器中發(fā)生網(wǎng)絡(luò)問題時(操作S920)，客戶機(jī)尋找單元540可以尋找使用具有網(wǎng)絡(luò)問題的邊緣服務(wù)器作為到達(dá)服務(wù)服務(wù)器590的訪問路由的客戶機(jī)(操作S930)?？梢詸z查是否存在分配給尋找到的客戶機(jī)的下一級邊緣服務(wù)器IP(操作S940)。當(dāng)不存在下一級邊緣服務(wù)器IP時，網(wǎng)絡(luò)問題起因客戶機(jī)檢測單元560可以檢測所尋找到的客戶機(jī)作為網(wǎng)絡(luò)問題起因客戶機(jī)(操作S950)。當(dāng)存在下一級邊緣服務(wù)器IP時，邊緣服務(wù)器分配單元550可以分配下一級邊緣服務(wù)器IP(操作S960)。此后，無論來自尋找到的客戶機(jī)的DNS查詢接收如何，DNS響應(yīng)單元570都可以將所分配的邊緣服務(wù)器IP提供給尋找到的客戶機(jī)或客戶機(jī)的代理(操作S970)。圖10示出根據(jù)本發(fā)明構(gòu)思的使用客戶機(jī)路由控制服務(wù)器的DDoS攻擊發(fā)令方的IP標(biāo)識方法的示例。參照圖10，當(dāng)16個客戶機(jī)要訪問服務(wù)器時，CRCS可以準(zhǔn)備8個邊緣服務(wù)器。這8個邊緣服務(wù)器可以按4個為單位劃分，并且以第一級(級1)1010和第二級(級2)1020進(jìn)行管理。邊緣服務(wù)器的總數(shù)量可以根據(jù)客戶機(jī)而變化，并且邊緣服務(wù)器的數(shù)量和級數(shù)可以根據(jù)環(huán)境而變化。此外，連接到每個邊緣服務(wù)器的客戶機(jī)的數(shù)量可以根據(jù)情況而變化?？蛻魴C(jī)可以基于CRCS所提供的IP而訪問邊緣服務(wù)器。在此情況下，根據(jù)路由控制算法，為防備與客戶機(jī)連接的第一級(級1)的邊緣服務(wù)器中發(fā)生網(wǎng)絡(luò)問題的情況時，CRCS可以以預(yù)留方式預(yù)先指定待被訪問的第二級(級2)的邊緣服務(wù)器。當(dāng)以此方式配置時，客戶機(jī)可以具有表1所示的路由。表1參照表1，客戶機(jī)1至4可以通過第一級的邊緣服務(wù)器1與服務(wù)器連接?？蛻魴C(jī)5至8可以通過第一級的邊緣服務(wù)器2與服務(wù)器連接。客戶機(jī)9至12可以通過第一級的邊緣服務(wù)器3與服務(wù)器連接?？蛻魴C(jī)13至16可以通過第一級的邊緣服務(wù)器4與服務(wù)器連接。當(dāng)邊緣服務(wù)器1至4中的任一者中發(fā)生網(wǎng)絡(luò)問題時，使用具有網(wǎng)絡(luò)問題的邊緣服務(wù)器的客戶機(jī)可以與第二級的邊緣服務(wù)器1’至4’連接。例如，當(dāng)邊緣服務(wù)器2中發(fā)生網(wǎng)絡(luò)問題時，可以找到使用邊緣服務(wù)器2作為第一級邊緣服務(wù)器的客戶機(jī)?？梢哉业娇蛻魴C(jī)5至8作為使用邊緣服務(wù)器2作為第一級邊緣服務(wù)器的客戶機(jī)。然后，客戶機(jī)5至8可以與第二級的邊緣服務(wù)器連接。因此，客戶機(jī)5可以與第二級的邊緣服務(wù)器1’連接，客戶機(jī)6可以與第二級的邊緣服務(wù)器2’連接，客戶機(jī)7可以與第二級的邊緣服務(wù)器3’連接，并且客戶機(jī)8可以與第二級的邊緣服務(wù)器4’連接。此后，當(dāng)邊緣服務(wù)器4’中發(fā)生網(wǎng)絡(luò)問題時，可以將客戶機(jī)8標(biāo)識為進(jìn)行DDoS攻擊的客戶機(jī)。以此方式，當(dāng)具有表1所示的路由時，一個客戶機(jī)可以通過被指定第一級和第二級的邊緣服務(wù)器而僅具有一個路由。也就是說，每個客戶機(jī)可以具有唯一路由。以此方式，通過為每個客戶機(jī)預(yù)先指定邊緣服務(wù)器，可以容易地找到產(chǎn)生網(wǎng)絡(luò)問題的客戶機(jī)。例如，參照表1，在客戶機(jī)3是圖14所示的DDoS攻擊發(fā)令方的情況下，邊緣服務(wù)器1和邊緣服務(wù)器3’可以分別被指定為第一級(1410)和第二級(1420)中的用于客戶機(jī)3的邊緣服務(wù)器。當(dāng)邊緣服務(wù)器1中發(fā)生網(wǎng)絡(luò)問題時，可以找到客戶機(jī)1、2、3和4作為使用邊緣服務(wù)器1作為第一級(1110)邊緣服務(wù)器的客戶機(jī)。例如，根據(jù)本發(fā)明構(gòu)思的方法，尋找到的客戶機(jī)1、2、3和4可以分別連接到第二級(1120)的邊緣服務(wù)器，并且CRCS可以將客戶機(jī)中的每一個連接到如表1中指定的預(yù)留邊緣服務(wù)器(即第二級的邊緣服務(wù)器)。也就是說，客戶機(jī)1可以與第二級的邊緣服務(wù)器1’連接，客戶機(jī)2可以與第二級的邊緣服務(wù)器2’連接，客戶機(jī)3可以與第二級的邊緣服務(wù)器3’連接，并且客戶機(jī)4可以與第二級的邊緣服務(wù)器4’連接。如果客戶機(jī)即使在被連接到所指定的邊緣服務(wù)器之后也重新嘗試在邊緣服務(wù)器3’上進(jìn)行攻擊，則由于僅客戶機(jī)3連接到邊緣服務(wù)器3’，因此當(dāng)邊緣服務(wù)器3’中發(fā)生網(wǎng)絡(luò)問題時，可以將客戶機(jī)3立即標(biāo)識為DDoS攻擊發(fā)令方。表2簡要示出該處理。表2客戶機(jī)級1級2客戶機(jī)1邊緣服務(wù)器1邊緣服務(wù)器1’客戶機(jī)2邊緣服務(wù)器1邊緣服務(wù)器2’客戶機(jī)3邊緣服務(wù)器1邊緣服務(wù)器3’客戶機(jī)4邊緣服務(wù)器1邊緣服務(wù)器4’根據(jù)該原理，8個邊緣服務(wù)器可以接納16個客戶機(jī)。此外，即使當(dāng)出現(xiàn)DDoS攻擊時，也可以連續(xù)地保持服務(wù)(除了攻擊發(fā)令方之外)，并且即使當(dāng)邊緣服務(wù)器的數(shù)量或客戶機(jī)的數(shù)量增加時，該情況同樣成立。如圖12或圖13所示，由于即使當(dāng)邊緣服務(wù)器的級數(shù)或每個級中的邊緣服務(wù)器的數(shù)量增加時，客戶機(jī)根據(jù)路由控制算法也僅具有一個路由，因此可以標(biāo)識出攻擊發(fā)令方IP。表3例如，參照表3，如圖12所示，當(dāng)客戶機(jī)2和客戶機(jī)19是DDoS攻擊發(fā)令方時，客戶機(jī)2和19可以被指定到第一級(1210)中的邊緣服務(wù)器1和邊緣服務(wù)器2，可以被指定到第二級(1220)中的邊緣服務(wù)器1’，并且可以被指定到第三級(1230)中的邊緣服務(wù)器2”和邊緣服務(wù)器3”。因此，例如，當(dāng)?shù)谝患?1210)的邊緣服務(wù)器1中發(fā)生網(wǎng)絡(luò)問題時，可以找到使用邊緣服務(wù)器1作為第一級(1210)的邊緣服務(wù)器的客戶機(jī)。在此情況下，參照表3，可以找到客戶機(jī)1至16作為使用邊緣服務(wù)器1作為第一級(1210)的邊緣服務(wù)器的客戶機(jī)。根據(jù)本發(fā)明構(gòu)思的方法，關(guān)于尋找到的客戶機(jī)1至16，在第二級(1220)中，客戶機(jī)1至4可以使用邊緣服務(wù)器1’，客戶機(jī)5至8可以使用邊緣服務(wù)器2’，客戶機(jī)9至12可以使用邊緣服務(wù)器3’，并且客戶機(jī)13至16可以使用邊緣服務(wù)器4’。當(dāng)?shù)诙?1210)的邊緣服務(wù)器1’中發(fā)生網(wǎng)絡(luò)問題時，可以找到使用邊緣服務(wù)器1’作為第二級(1520)的邊緣服務(wù)器的客戶機(jī)。在此情況下，參照表3，可以找到客戶機(jī)1至4作為使用邊緣服務(wù)器1’作為第二級(1210)的邊緣服務(wù)器的客戶機(jī)。根據(jù)本發(fā)明構(gòu)思的方法，關(guān)于尋找到的客戶機(jī)1至4，在第三級(1230)中，客戶機(jī)1可以使用邊緣服務(wù)器1”，客戶機(jī)2可以使用邊緣服務(wù)器2”，客戶機(jī)3可以使用邊緣服務(wù)器3”，并且客戶機(jī)4可以使用邊緣服務(wù)器4”。當(dāng)?shù)谌壍倪吘壏?wù)器2”中發(fā)生網(wǎng)絡(luò)問題時，客戶機(jī)2可以是使用邊緣服務(wù)器2”作為第三級的邊緣服務(wù)器的客戶機(jī)。因此，可以將客戶機(jī)2標(biāo)識為已在邊緣服務(wù)器1、邊緣服務(wù)器1’以及邊緣服務(wù)器2”中產(chǎn)生網(wǎng)絡(luò)問題的客戶機(jī)。也就是說，可以將客戶機(jī)2立即標(biāo)識為DDoS攻擊發(fā)令方。表3簡要示出該處理。類似地，由于客戶機(jī)19基于逐級方式使用第一級(1210)的邊緣服務(wù)器2、第二級(1520)的邊緣服務(wù)器1’以及第三級(1230)的邊緣服務(wù)器3”，因此當(dāng)在第一級(1210)的邊緣服務(wù)器2、第二級(1220)的邊緣服務(wù)器1’以及第三級(1530)的邊緣服務(wù)器3”中依次發(fā)生網(wǎng)絡(luò)問題時，可以將客戶機(jī)19立即標(biāo)識為已產(chǎn)生網(wǎng)絡(luò)問題的客戶機(jī)。也就是說，可以將客戶機(jī)19立即標(biāo)識為DDoS攻擊發(fā)令方。表3簡要示出該處理。表4根據(jù)本發(fā)明構(gòu)思的另一實施例，當(dāng)存在16個客戶機(jī)時，可以如表1所示預(yù)先分配唯一路由；并且當(dāng)客戶機(jī)1發(fā)送DNS查詢時，可以在第一級中分配邊緣服務(wù)器1，并且可以在第二級中分配邊緣服務(wù)器1’，從而第一級和第二級的邊緣服務(wù)器IP可以發(fā)送到客戶機(jī)，并且客戶機(jī)可以使用第一級的邊緣服務(wù)器1和第二級的邊緣服務(wù)器1’。以此方式，如表1所示，當(dāng)所有客戶機(jī)被設(shè)置為使用第一級和第二級的所有邊緣服務(wù)器時，可以立即標(biāo)識出產(chǎn)生網(wǎng)絡(luò)問題的客戶機(jī)，而無需關(guān)于具有網(wǎng)絡(luò)問題的邊緣服務(wù)器重新連接下一級邊緣服務(wù)器。例如，參照表1，當(dāng)?shù)谝患壍倪吘壏?wù)器2和第二級的邊緣服務(wù)器4’中發(fā)生網(wǎng)絡(luò)問題時，可以將客戶機(jī)8立即標(biāo)識為產(chǎn)生網(wǎng)絡(luò)問題的客戶機(jī)。甚至在具有如圖13和圖14所示的第三級和/或第四級的情況下，如果根據(jù)表3和表4的算法來分配邊緣服務(wù)器，則當(dāng)在每個級中檢查具有網(wǎng)絡(luò)問題的邊緣服務(wù)器時，可以參照表3和表4立即標(biāo)識產(chǎn)生網(wǎng)絡(luò)問題的客戶機(jī)。圖14示出為客戶機(jī)指定邊緣服務(wù)器的總體流程。當(dāng)從客戶機(jī)1400接收到DNS查詢時，DNS服務(wù)器1340可以接收客戶機(jī)路由控制服務(wù)器1450關(guān)于DNS查詢請求的響應(yīng)，并且客戶機(jī)路由控制服務(wù)器1250可以將邊緣服務(wù)器IP提供給發(fā)送DNS查詢的客戶機(jī)。在根據(jù)第一實施例的邊緣服務(wù)器分配算法中僅可以提供屬于第一級(1410)的邊緣服務(wù)器的IP，而在根據(jù)第二實施例的邊緣服務(wù)器分配算法中可以提供屬于所有級(即第一級(1410)、第二級(1420)以及第三級(1430))的邊緣服務(wù)器的所有IP。通過所提供的邊緣服務(wù)器的IP，客戶機(jī)100可以通過邊緣服務(wù)器訪問服務(wù)服務(wù)器(未示出)，以接收服務(wù)。以上根據(jù)本發(fā)明構(gòu)思的使用客戶機(jī)路由控制服務(wù)器的DDoS攻擊發(fā)令方的IP標(biāo)識方法和系統(tǒng)可以具有以下特征。首先，可以為每個客戶機(jī)分配唯一路由。由于網(wǎng)絡(luò)設(shè)備(例如橋或路由器)用于快速且安全地發(fā)送分組，因此很多線路可以與其連接。因此，當(dāng)一些線路中發(fā)生網(wǎng)絡(luò)問題時，分組可以被重傳到其它線路以提供平滑的服務(wù)。因此，可以如下在網(wǎng)絡(luò)上穩(wěn)定地保持分組通信。然而，由于客戶機(jī)使用若干線路，因此當(dāng)客戶機(jī)是DDoS攻擊發(fā)令方時，將客戶機(jī)確定為攻擊發(fā)令方的情況的數(shù)量可能增加。也就是說，將客戶機(jī)確定為DDoS攻擊發(fā)令方的范圍可能變得太寬。在本發(fā)明構(gòu)思的路由指定算法中，由于以逐級分類的邊緣服務(wù)器以及CRCS所設(shè)置的唯一路由的原因，針對客戶機(jī)會出現(xiàn)唯一路由，如表1、表3和表4所示。其次，利用唯一路由可以找到DDoS攻擊發(fā)令方的IP。為防備在線路中發(fā)生網(wǎng)絡(luò)問題的情況，普通網(wǎng)絡(luò)可以具備若干預(yù)留線路，以防止通信中斷。在DDoS攻擊發(fā)令方的情況下，由于很多線路所產(chǎn)生情況的數(shù)量的原因，可能無法確定攻擊發(fā)令方的IP。然而，根據(jù)本發(fā)明構(gòu)思，由于可以給每個客戶機(jī)分配唯一路由，并且客戶機(jī)可以受CRCS管理，因此待由客戶機(jī)訪問的線路可以是固定的。因此，當(dāng)在線路上出現(xiàn)DDoS攻擊時，由于該線路必定由一個客戶機(jī)使用，因此產(chǎn)生網(wǎng)絡(luò)問題的客戶機(jī)可以被確定為DDoS攻擊發(fā)令方的IP，并且可以立即對其進(jìn)行處理。第三，其中可以提供邊緣服務(wù)器。例如網(wǎng)絡(luò)中的橋或作為橋的路由器等設(shè)備可以連接客戶機(jī)和服務(wù)器。然而，當(dāng)客戶機(jī)經(jīng)過路由器或橋時，客戶機(jī)可能移動經(jīng)過大量路由。即使當(dāng)路由器或橋僅提供一個路由時，由于設(shè)備特性的原因，針對當(dāng)前網(wǎng)絡(luò)中的配置也可能需要巨大成本。根據(jù)本發(fā)明構(gòu)思，邊緣服務(wù)器可以隱藏服務(wù)器的存在，并且可以作為客戶機(jī)可以連接的路由。第四，其中可以提供客戶機(jī)路由控制服務(wù)器(CRCS)。CRCS可以指定與域名對應(yīng)的IP，并且也可以管理客戶機(jī)和邊緣服務(wù)器的信息?？梢蕴峁〥NS服務(wù)器或監(jiān)控服務(wù)器作為執(zhí)行與CRCS相同的功能的服務(wù)器。然而，普通DNS服務(wù)器僅可以指定域名和IP。此外，為了不對名稱服務(wù)器施加負(fù)擔(dān)，所指定的域名地址可以留在服務(wù)器中達(dá)大約三小時至大約一星期或更長。這樣可以不對服務(wù)器施加負(fù)擔(dān)。然而，由于根據(jù)本發(fā)明構(gòu)思所實現(xiàn)的系統(tǒng)應(yīng)立即改變待根據(jù)情況而指定的域名和邊緣服務(wù)器IP，因此DNS系統(tǒng)不能滿足本發(fā)明構(gòu)思的功能。此外，由于監(jiān)控服務(wù)器僅可以找到監(jiān)控設(shè)備的狀態(tài)并且計算其信息，因此其不能適當(dāng)滿足本發(fā)明構(gòu)思的功能。因此，需要包括用于實現(xiàn)本發(fā)明構(gòu)思的功能的分離的客戶機(jī)路由控制服務(wù)器。第五，DNS可以用于將邊緣服務(wù)器IP發(fā)送到客戶機(jī)。CRCS可以將與域名對應(yīng)的邊緣服務(wù)器IP指定給客戶機(jī)，但可以并非將其直接發(fā)送到客戶機(jī)。因此，所指定的信息可以被分離地發(fā)送到DNS，從而客戶機(jī)可以獲知邊緣服務(wù)器IP。本發(fā)明構(gòu)思也可以實施為計算機(jī)可讀記錄介質(zhì)上的計算機(jī)(具有信息處理功能的任何設(shè)備)可讀代碼。計算機(jī)可讀記錄介質(zhì)可以包括數(shù)據(jù)存儲設(shè)備，其可以存儲此后可以由計算機(jī)系統(tǒng)讀取的數(shù)據(jù)。計算機(jī)可讀記錄介質(zhì)的示例可以包括只讀存儲器(ROM)、隨機(jī)存取存儲器(RAM)、壓縮盤只讀存儲器(CD-ROM)、磁帶、軟盤以及光數(shù)據(jù)存儲設(shè)備。雖然已經(jīng)參照附圖所示的實施例描述本發(fā)明構(gòu)思，但這僅是示例，并且本領(lǐng)域技術(shù)人員應(yīng)理解，可以據(jù)此推導(dǎo)各種修改以及其它等同實施例。因此，本發(fā)明構(gòu)思的精神和范圍由所附權(quán)利要求限定。工業(yè)實用性本發(fā)明構(gòu)思可以用在用于確保提供給客戶機(jī)的服務(wù)的連續(xù)性的任何系統(tǒng)中，并且也可以特別用于防御各種類型的DDoS攻擊。當(dāng)前第1頁1 2 3