[发明专利]一种防护DDOS攻击的方法及系统

权利要求书

1.一种防护DDOS攻击的方法,其特征在于，包括以下步骤：

步骤S1，统计定时周期内客户端Ping服务器的平均延时值；

步骤S2，判断所述平均延时值是否连续m次超过预设值；

步骤S3，如果所述平均延时值连续m次超过预设值，进一步判断该平均延时值连续m次超过预设值的次数是否超过预设阀值；

步骤S4，如果所述平均延时值连续m次超过预设值的次数超过预设阀值，进一步判断当前单位时间内收到的新的IP地址发送的数据包数量是否大于IP数据包预设值；

步骤S5，如果当前单位时间内收到的新的IP地址发送的数据包数量大于IP数据包预设值，则启动防火墙的DDOS攻击防护功能；

其中，m为根据服务器性能而预先设定的参数。

2.根据权利要求1所述的方法，其特征在于，所述步骤S2包括：

将步骤S1中得到的平均延时值与预设值相比较，判断该平均延时值是否超过预设值；

在所述平均延时值超过预设值时，判断该平均延时值是否连续m次超过预设值。

3.根据权利要求1所述的方法，其特征在于，所述步骤S3包括：

在所述平均延时值连续m次超过预设值时，超时计数器增加一次记录值；

将超时计数器的记录值与预设阀值相比较，判断平均延时值连续m次超过预设值的次数是否超过预设阀值。

4.根据权利要求1所述的方法，所述预设值表示为nt平均，其中t平均为正常情况下客户端Ping服务器的平均延时值，n为预设的系数。

5.根据权利要求1所述的方法，所述IP数据包预设值表示为cIPnum，其中IPnum为正常情况下单位时间内收到的新的IP地址发送的数据包的数量，c为预设的系数。

6.根据权利要求1所述的方法，其特征在于，所述步骤S5中启动防火墙的DDOS攻击防护功能包括：启动防火墙的IP Spoof攻击防护功能。

7.一种防护DDOS攻击的系统,其特征在于，包括：

统计单元，用于在每隔一个定时周期，统计客户端Ping服务器的延时值，并计算出该定时周期内客户端Ping服务器的平均延时值；

第一比较单元，用于将统计单元统计的平均延时值与预设值进行比较，判断该平均延时值是否连续m次超过预设值；

第二比较单元，用于在所述第一比较单元确定平均延时值连续m次超过预设值时，判断该平均延时值连续m次超过预设值的次数是否超过预设阀值；

第三比较单元，用于在所述第二比较单元确定平均延时值连续m次超过预设值的次数超过预设阀值时，判断当前单位时间内收到的新的IP地址发送的数据包数量是否大于IP数据包预设值；

执行单元，用于在所述第三比较单元确定出当前单位时间内收到的新的IP地址发送的数据包数量大于IP数据包预设值时，启动防火墙的DDOS攻击防护功能；

8.根据权利要求7所述的系统，其特征在于，所述第二比较单元包括超时计数器和比较器；

超时计数器，用于在平均延时值连续m次超过预设值时，增加一次记录值；

比较器，用于将所述超时计数器的记录值与预设阀值进行比较，判断该记录值是否超过预设阀值。

9.根据权利要求7所述的系统，其特征在于，所述执行单元启动的DDOS攻击防护功能为IP Spoof攻击防护功能。

10.根据权利要求7所述的系统，所述预设值表示为nt平均，其中t平均为正常情况下客户端Ping服务器的平均延时值，n为预设的系数；以及

所述IP数据包预设值表示为cIPnum，其中IPnum为正常情况下单位时间内收到的新的IP地址发送的数据包的数量，c为预设的系数。