[实用新型]DDOS防御系统

说明书

技术领域：

本实用新型涉及一种DDOS防御系统。

背景技术：

随着互联网技术的应用越来越广泛，网络系统越来越容易遭受到各种攻击，网络安全问题日益突出分布式拒绝服务攻击因其隐蔽性强、攻击范围广、简单高效等特点成为黑客惯用的攻击力法之一，尤其是受到商业竞争和经济勒索索等因素的驱动，DDOS攻击越来越呈现出组织化、规模化、商业化的特点，攻击频率也人有愈演愈烈之势，给各类互联网用户和服务提供商带来了业务中断、系统瘫痪等严重后架，严重影响了网络应用向更深更广阔的方向发展。

发明内容：

本实用新型的目的是提供一种DDOS防御系统。

上述的目的通过以下的技术方案实现：

一种DDOS防御系统，其组成包括：路由器，所述的路由器与流量检测设备连接，所述的流量检测设备与流量牵引器连接，所述的流量牵引器与流量清洗设备连接，所述的流量清洗设备与计算机终端连接。

有益效果：

1. 本实用新型的流量检测设备对保护对象的流量进行实时监测，当流量被流量牵引器牵引到清洗设备上后，它通过各种消洗规则过滤攻击流量并将正常流量回注，从而实现了对攻击流量的清洗。

本实用新型的流量检测设备可以对内部网的流量进行统计，且可深入对报文应用层协议进行分析，对异常流量判断的准确率更高，同时流量清洗设备对异常流量进行智能过滤，并采用策略统计等方式进行实时分析，最大程度保证了合法流量被回注到初始网络中，提高了防御的精确性

3. 本实用新型通过对遭受DDOS攻击的网络节点流量进行旁路引流，当攻击停止后，可立即恢复原有的路由途径，从而能做到及时引流和恢复，提高了设备的效率和可扩展性

4. 本实用新型的流量清洗设备旁挂在核心路由器上．有足够的能力对攻击流量进行处理，可靠性高，同时减轻了内部网用户出口带宽承受的压力，从而保证了内部网的正常网络通信不受干扰。

附图说明：

附图1是本实用新型的结构示意图。

具体实施方式：

实施例1：

一种DDOS防御系统，其组成包括：路由器1，所述的路由器与流量检测设备2连接，所述的流量检测设备与流量牵引器3连接，所述的流量牵引器与流量清洗设备4连接，所述的流量清洗设备与计算机终端5接。