技術(shù)特征:1.一種反射型DDOS攻擊流量的防御系統(tǒng)���,其特征在于:包括:
數(shù)據(jù)存儲模塊�,用于建立數(shù)據(jù)庫以存儲基礎(chǔ)服務(wù)器的信息,所述基礎(chǔ)服務(wù)器的信息包括IP���、服務(wù)類型�、所在區(qū)域�、可通數(shù)值和最后活動時間;
數(shù)據(jù)收集模塊����,其包括檢測設(shè)備和抓包文件分析模塊;
所述檢測設(shè)備用于檢測各種DDOS攻擊����,并把攻擊的數(shù)據(jù)記錄為抓包文件;
所述抓包文件分析模塊用于定期從所述檢測設(shè)備收集到的抓包文件取出每個數(shù)據(jù)包的IP�,并使用IP區(qū)域函數(shù)等方式得到該IP所在區(qū)域,用此兩項信息更新所述數(shù)據(jù)庫中的信息����;
數(shù)據(jù)測試模塊,用于定期從所述數(shù)據(jù)庫獲取最后活動時間離當(dāng)前時間超過設(shè)定值M小時的IP���,添加到待更新列表�;
并從待更新列表中獲取每個IP��,并向這些IP同時發(fā)送T類型請求���,記錄下這些IP返回的數(shù)據(jù)類型和數(shù)據(jù)量���,并以此兩項數(shù)據(jù)來更新數(shù)據(jù)庫中對應(yīng)IP的服務(wù)類型和可通數(shù)值,并把該IP的最后活動時間更新為當(dāng)前時間��;
流量引導(dǎo)模塊�,包括若干流量引導(dǎo)設(shè)備X,用于等待接收IP和T類型請求,并向該IP發(fā)送大量T類型請求數(shù)據(jù)報文�;
從正發(fā)生攻擊的網(wǎng)絡(luò)節(jié)點a的所述檢測設(shè)備中獲取攻擊源的IP,并在所述數(shù)據(jù)庫中查詢這些IP的服務(wù)類型和可通數(shù)值�;
若IP存在于所述數(shù)據(jù)庫且所述可通數(shù)值大于0,則向其他未被攻擊的網(wǎng)絡(luò)節(jié)點的流量引導(dǎo)設(shè)備X發(fā)送IP和服務(wù)類型這兩項數(shù)據(jù)用于發(fā)送請求的參數(shù)�����;
否則�����,則把該IP添加到所述數(shù)據(jù)測試模塊的更新列表中���。
2.根據(jù)權(quán)利要求1所述的反射型DDOS攻擊流量的防御系統(tǒng)��,其特征在于:還包括統(tǒng)計模塊�����,用于統(tǒng)計數(shù)據(jù)庫中的區(qū)域分布���。
3.根據(jù)權(quán)利要求1所述的反射型DDOS攻擊流量的防御系統(tǒng)����,其特征在于:所述T類型請求包括NTP����、SSDP和DNS。
4.根據(jù)權(quán)利要請求1所述的反射型DDOS攻擊流量的防御系統(tǒng)�,其特征在于:M的值為2,即所述數(shù)據(jù)測試模塊��,用于定期從所述數(shù)據(jù)庫獲取最后活動時間離當(dāng)前時間超過設(shè)定值2小時的IP����,添加到待更新列表。
5.使用如權(quán)利要求1至權(quán)利要求4任意一項權(quán)利要求所述的一種反射型DDOS攻擊流量的防御系統(tǒng)的反射型DDOS攻擊流量的防御方法�,其特征在于:包括:
檢測各種DDOS攻擊����,并把攻擊的數(shù)據(jù)記錄為抓包文件���;
分析抓包文件,定期從所述檢測設(shè)備收集到的抓包文件取出每個數(shù)據(jù)包的IP���,并使用IP區(qū)域函數(shù)等方式得到該IP所在區(qū)域����,用此兩項信息更新所述數(shù)據(jù)庫中的信息��;
定期從所述數(shù)據(jù)庫獲取最后活動時間離當(dāng)前時間超過設(shè)定值M小時的IP��,添加到待更新列表�����;
從待更新列表中獲取每個IP�,并向這些IP同時發(fā)送T類型請求,記錄下這些IP返回的數(shù)據(jù)類型和數(shù)據(jù)量���,并以此兩項數(shù)據(jù)來更新數(shù)據(jù)庫中對應(yīng)IP的服務(wù)類型和可通數(shù)值��,并把該IP的最后活動時間更新為當(dāng)前時間���;
等待接收IP和T類型請求�,并向該IP發(fā)送大量T類型請求數(shù)據(jù)報文��;
從正發(fā)生攻擊的網(wǎng)絡(luò)節(jié)點a的所述檢測設(shè)備中獲取攻擊源的IP����,并在所述數(shù)據(jù)庫中查詢這些IP的服務(wù)類型和可通數(shù)值;
若IP存在于所述數(shù)據(jù)庫且所述可通數(shù)值大于0��,則向其他未被攻擊的網(wǎng)絡(luò)節(jié)點的流量引導(dǎo)設(shè)備X發(fā)送IP和服務(wù)類型這兩項數(shù)據(jù)用于發(fā)送請求的參數(shù)�����;
否則��,則把該IP添加到所述數(shù)據(jù)測試模塊的更新列表中���。
6.根據(jù)權(quán)利要求5所述的一種反射型DDOS攻擊流量的防御方法�����,其特征在于:
還包括統(tǒng)計所述數(shù)據(jù)庫中的區(qū)域分布�。
7.根據(jù)權(quán)利要求5所述的一種反射型DDOS攻擊流量的防御方法,其特征在于:
所述T類型請求包括NTP�����、SSDP和DNS���。
8.根據(jù)權(quán)利要求5所述的一種反射型DDOS攻擊流量的防御方法,其特征在于:
M的值為2��,即所述數(shù)據(jù)測試模塊��,用于定期從所述數(shù)據(jù)庫獲取最后活動時間離當(dāng)前時間超過設(shè)定值2小時的IP����,添加到待更新列表。