[发明专利]分布式拒绝服务攻击防护系统及其方法

权利要求书

1.一种分布式拒绝服务攻击防护系统，用于网络中针对分布式拒绝服务攻击的侦测及防御，包括：

侦测设备，用以侦测分布式拒绝服务攻击，并将所侦测到的分布式拒绝服务攻击的流量封包进行导向；以及

防护设备，用以接收该侦测设备所导入的流量封包，并过滤该流量封包，包括：

过滤模块，用以依据预设的过滤规则过滤该流量封包内的异常封包；

路由装置，用以接收该过滤模块过滤后的流量封包，并将过滤后的流量封包传送至客户端；及

调整模块，用以针对过滤后的流量封包予以采取及分析，并调整该过滤模块中的该预设过滤规则及提供告警信息。

2.根据权利要求1所述的分布式拒绝服务攻击防护系统，其中，该侦测设备设置于网络的各主要路由节点上，以提供该路由节点流量封包的监控。

3.根据权利要求1所述的分布式拒绝服务攻击防护系统，其中，该侦测设备用以针对网络异常流量进行判断，以将该网络异常流量的封包导入到该防护设备。

4.根据权利要求1所述的分布式拒绝服务攻击防护系统，其中，该调整模块用以分析通过该路由装置的流量封包，以取得该流量封包内的异常封包数量，据以作为调整该过滤规则的依据。

5.根据权利要求1所述的分布式拒绝服务攻击防护系统，其中，该过滤规则为该客户端的联机数量门坎值。

6.根据权利要求5所述的分布式拒绝服务攻击防护系统，其中，该过滤规则包括允许联机数量、网址存取频率及/或存取要求数量。

7.根据权利要求1所述的分布式拒绝服务攻击防护系统，其中，该过滤模块还包括：

破碎封包处理单元，用以针对该流量封包内的破碎封包提供过滤处理，以及避免该流量封包被分割；以及

攻击封包处理单元，用以将该破碎封包处理单元所过滤后的流量封包进行攻击封包的过滤处理。

8.根据权利要求1所述的分布式拒绝服务攻击防护系统，还包括分析模块，用以将通过该过滤模块的流量封包予以镜射，再针对镜射的该流量封包进行分析。

9.根据权利要求8所述的分布式拒绝服务攻击防护系统，其中，该分析模块连接一封包信息数据库，用以纪录该流量封包分析后的信息。

10.根据权利要求1所述的分布式拒绝服务攻击防护系统，其中，该防护设备包括多个过滤模块，用以将该流量封包进行分配过滤处理。

11.根据权利要求10所述的分布式拒绝服务攻击防护系统，其中，该多个过滤模块前后端分别连接前端封包交换装置及后端封包交换装置，且该前端封包交换装置与该后端封包交换装置通过杂凑运算以决定该流量封包所流向的过滤模块，由此同时提供非联机型与联机型封包进行过滤处理。

12.一种分布式拒绝服务攻击防护方法，用于网络中针对分布式拒绝服务攻击的侦测及防御，包括以下步骤：

1)对网络主要路由节点的流量封包进行侦测，并针对流量异常的流量封包进行分析；

2)将该流量封包导入防护专区进行封包过滤；

3)依据预设过滤规则进行流量封包过滤，以将该流量封包内的异常封包过滤移除；以及

4)将过滤后的流量封包进行分析，以作为该过滤规则的调整依据。

13.根据权利要求12所述的分布式拒绝服务攻击防护方法，其中，步骤2)还包括将该流量封包予以镜射，再针对镜射的该流量封包进行分析。

14.根据权利要求12所述的分布式拒绝服务攻击防护方法，该步骤3)还包括以下步骤：

3-1)过滤该流量封包内的破碎封包，并避免该流量封包被分割；以及

3-2)于该破碎封包过滤后，过滤剩余流量封包内的攻击封包。

15.根据权利要求12所述的分布式拒绝服务攻击防护方法，其中，该步骤3)还包括通过杂凑运算进行该流量封包的流向分配，以同时对非联机型与联机型封包提供过滤处理。

16.根据权利要求12所述的分布式拒绝服务攻击防护方法，其中，该步骤4)还包括采取及分析该流量封包，以提供告警信息及作为该预设过滤规则调整的依据。

17.根据权利要求12所述的分布式拒绝服务攻击防护方法，其中，该过滤规则为该客户端的联机数量门坎值。