[发明专利]一种针对DDoS攻击的模块化防护检测方法及系统

权利要求书

1.一种针对DDoS攻击的模块化防护系统，其特征在于：其包括转发子系统、清洗子系统和管理子系统：

所述转发子系统即ASIC，负责数据的分检，判断网络中是否有DDoS攻击发生，并负责将原来本要去往被攻击目标IP的DDoS攻击流量牵引至清洗子系统；

所述清洗子系统，主要是由NP芯片和系统内存组成，所述清洗子系统中每个NP由多个微内核引擎组成，负责实现流量清洗算法，并根据算法的结果决定包的动作，将DDoS攻击流量从混合流量中分离、过滤；

所述管理子系统，包括控制CPU、串口管理器和ROM，实现系统的管理控制功能。

2.根据权利要求1所述的一种针对DDoS攻击的模块化防护系统，其特征在于：所述转发子系统用于根据报文的IP地址对数据进行分流，将需要清洗的流量直接送到清洗子系统的NP上。

3.根据权利要求1所述的一种针对DDoS攻击的模块化防护系统，其特征在于：所述管理子系统的控制CPU在整个过程中完成策略配置下发和获取数据统计信息等设备管理和监控功能，通过双向数据通道完成对其它模块的管理和控制。

4.一种针对DDoS攻击的模块化防护检测方法，其特征在于：其具体包括以下步骤：

步骤1 构建如权利要求1-3任一项所述的防护系统；

步骤2 数据通过物理接口进入设备后，首先由ASIC根据报文的IP地址对进行分流，正常需要清洗的流量将直接送到清洗子系统的NP上；

步骤3 每个NP的多个微引擎中按照清洗算法和防护策略，对报文进行深度解析、统计分析等攻击识别和验证，并由NP决定对每个报文采取丢弃、探测、转发或带宽限制的功能；

步骤4 经过NP处理后的数据被转发给ASIC，再由ASIC对数据进行封装并转发到相应物理端口上，或者送回入口ADS 的ASIC上，再做最终的回注。