[发明专利]一种基于云+端设备持续联动模式的抗大规模DDoS攻击防御系统及防御方法

说明书

本发明涉及网络云安全防护技术领域，具体涉及一种基于云+端设备持续联动模式的抗大规模DDoS攻击防御系统，包括云平台防御系统和本地端防御系统；云平台防御系统包括云调度中心、云清洗节点、DNS近源解析服务器。本发明相对于单一本地硬件端设备防御，可利用云分布式清洗节点的大容量清洗能力的优势，突破本地带宽限制的抗大规模DDoS攻击防御瓶颈；相对于单一的持续接入云防御，可利用云节点分布式清洗以及本地端防御系统的二次精细化过滤，实现防御DDoS攻击更全面、清洗效果更好；相对于单一的持续接入云防御，本发明提供了基于四层协议端口处理和基于七层协议代理处理模式对云清洗节点设备与本地端防御系统之间的数据进行转化，更快捷。

技术领域

本发明涉及网络云安全防护技术领域，具体涉及一种基于云+端设备持续联动模式的抗大规模DDoS攻击防御系统及防御方法。

背景技术

随着互联网带宽的持续扩容、物联网快速发展及IOT(Internet of Things)设备的极速普及，万物互联时代的网络给大家带来便捷，也为DDoS攻击创造了极为有利的条件。近期利用Memcached服务器实施反射DDOS攻击的事件呈大幅上升趋势，根据CNCERT 最新发现显示，截止2018年Q1有记录在案的真实攻击流量已达1.98Tb，经常几G的DDoS攻击即可致大多数政企用户的网络带宽拥塞、业务瘫痪。同时，各类DDoS攻击工具在网络泛滥，发起DDoS攻击门槛和攻击成本都越来越低，骇客可轻易发动混合型DDoS攻击，利用DDoS攻击的恶意竞争、敲诈勒索已形成完备的地下产业链。

传统DDoS防御体系的不足：

1、单一本地防御：由于受用户接入带宽和防御成本的限制，当遭受几百兆的攻击时就可以让大多数用户的网络带宽无法承受，黑客可以轻易发动攻击短时间内打满用户出口带宽，导致网络出口或局部网络出现堵塞，线上业务无法开展正常服务；

2、单一云服务商防御：云清洗服务解决了大流量DDoS攻击的用户，但云清洗服务本质上都是由于提供清洗服务的服务商均采用一套防御设备为所有用户提供通用的DDoS防御服务，无法针对每个用户的业务类型、特点、攻击类型等进行策略和防御机制的量身定制，仍然会出现服务经常打不开或业务半瘫痪的状况，最终导致不是存在大量的误封就是根本无法防御的效果；

3、单一IDC防御：IDC机房为用户提供基础设施，在出口边界解决部分大流量DDoS攻击的用户，但受IDC自身出口限制，以及IDC为了保证大网环境的稳定性，在用户的攻击达到一定量时通常采用与运营端联动封IP，同时IDC均采用一套防御设备为所有用户提供通用的DDoS防御服务，各用户之间策略连带影响可能导致大量封杀，不论封IP还是共享策略，最终将导致用户业务无法正常方问。

几乎所有的金融企业、网络游戏、互联网/互联网+、政府在线业务平台等，甚至连学校与公益组织的网站都无法幸免DDOS攻击带来的威胁，随之而来的是投诉、法律纠纷、商业损失等一系列问题，使得企业的正常经营活动收到巨大影响，业务无法开展给品牌带来巨大影响不说，甚至导致企业不得不关门歇业。由于传统方案存在明显的不足，很难为用户提供完美的抗D解决方案，因此，解决DDoS攻击问题成为线上业务服务商必须考虑的头等大事。

发明内容

本发明的目的在于克服现有技术中存在的问题，提供一种基于云+端设备持续联动模式的抗大规模DDoS攻击防御系统及防御方法，它可以实现针对受到攻击频率较高的用户群体，通过手动将流量指向云平台清洗中心进行防护清洗转发，并协同本地端防御系统进行二次精细粒度的防护清洗，从而实现对用户网络环境的有效防御。

为实现上述技术目的，达到上述技术效果，本发明是通过以下技术方案实现的：

一种基于云+端设备持续联动模式的抗大规模DDoS攻击防御系统，包括云平台防御系统和本地端防御系统；

所述云平台防御系统包括云调度中心、云清洗节点、DNS近源解析服务器；