[发明专利]一种基于云+端设备持续联动模式的抗大规模DDoS攻击防御系统及防御方法

权利要求书

1.一种基于云+端设备持续联动模式的抗大规模DDoS攻击防御方法，其特征在于，包括如下步骤：

步骤1、域名配置：由云平台防御系统管理员提前在云平台防御系统将用户需要防护的域名配置进去，由云平台防御系统生成CNAME以后提交给用户，同时云平台防御系统管理员为该域名勾选云清洗节点并且配置用户提供的业务服务器的地址；

步骤2、生成CNAME：云平台防御系统管理员在云平台防御系统配置用户提交的防护域名套餐信息，包括域名信息、源站IP与端口信息，通过云平台防御系统与DNSPOD联动生成CNAME信息；

步骤3、配置CNAME：用户拿到云平台防御系统生成的CNAME以后，在其本地域名服务提供商的管理界面，将该域名的别名配置进去；

步骤4、分配资源：云平台防御系统管理员在云平台防御系统开启云防护开关后，云调度中心会向该域名勾选的各个云清洗节点申请资源IP；

步骤5、启动CNAME：当云调度中心分配到来各个云清洗节点的资源IP后，开始与DNSPOD进行API接口联动，通知域名解析服务商开始启用该域名的CNAME解析动作；

步骤6、互联网访问：通过启用CNAME别名，访问域名解析出来的是云清洗节点的资源IP地址和端口，互联网用户将直接访问该云清洗节点的资源IP地址；

步骤7、云清洗防护：由云清洗节点对互联网访问流量进行清洗，并转发给用户本地端防御系统；

步骤8、端清洗防护：所述本地端防御系统配合云清洗节点进行报文转发、针对用户业务进行精细粒度防护清洗，然后将清洗后的流量转发给用户业务服务器，

若本地端防御系统针对云清洗节点转发过来的报文处理，基于报文四层协议端口转发方式，将报文根据业务进行精细粒度清洗后转发给用户业务服务器；

若本地端防御系统针对来自云清洗节点转发过来的报文处理方式为七层协议代理方式，只需本地端防御系统对用户业务进行精细粒度清洗。

2.根据权利要求1所述的防御方法，其特征在于，所述步骤1中云调度中心为域名分配云清洗节点时，根据用户网络特性勾选至少一个云清洗节点。

3.根据权利要求1所述的防御方法，其特征在于，所述步骤4中，云调度中心开启域名云防护后，向为该域名勾选的所有云清洗节点进行资源IP申请。

4.根据权利要求1所述的防御方法，其特征在于，所述步骤7中，云清洗中心对来自互联网的数据进行清洗后，基于报文四层协议端口转发方式，将报文转发给本地端防御系统。

5.根据权利要求1所述的防御方法，其特征在于，所述步骤7中，云清洗中心对来自互联网的数据进行清洗后，基于报文七层协议代理转发方式，将报文转发给本地端防御系统。