[发明专利]使用用于分布式拒绝服务攻击缓解的区块链

权利要求书

1.一种便于使用用于分布式拒绝服务(DDoS)攻击缓解的区块链的方法，包括：

由安全提供商至少部分地识别出分布式拒绝服务(DDoS)攻击正在目标网络上发生；

确定与DDoS攻击相关的区块链是否存在；

如果与DDoS攻击相关的区块链不存在，创建与DDoS攻击相关的区块链；

由至少部分地识别出DDoS攻击的安全提供商创建与DDoS攻击相关的区块链的区块，其中所述区块包括与DDoS攻击相关的数据；

验证包括与DDoS攻击相关的数据的区块，其中所述区块由如下项来验证：

所述目标网络，如果创建所述区块的安全提供商在所述目标网络中并且所述目标网络是所述区块链的一部分；或者

至少一个DDoS缓解提供商，如果所述DDoS缓解提供商能够证明它正在通过使用由所述目标网络提供的私钥来保护所述目标网络；以及

将包括与DDoS攻击相关的数据的区块添加到与DDoS攻击相关的区块链。

2.根据权利要求1所述的方法，进一步包括：

分析包括与DDoS攻击相关的数据的区块，以确定如何缓解类似的DDoS攻击。

3.根据权利要求1所述的方法，其中所述区块中与DDoS攻击相关的数据的至少一部分是私有数据。

4.根据权利要求1所述的方法，其中使用共识算法来验证包括与DDoS攻击相关的数据的区块。

5.根据权利要求1所述的方法，其中，在包括与DDoS攻击相关的数据的区块被添加到区块链之后，由政府实体、法律实施实体或取证分析实体来分析所述区块。

6.一种便于使用用于分布式拒绝服务(DDoS)攻击缓解的区块链的系统，所述系统包括：网络安全提供商，其中网络安全提供商被配置成：

识别出DDoS攻击正在目标网络上发生；

确定针对DDoS攻击的区块链是否存在；

如果针对DDoS攻击的区块链不存在，则创建针对DDoS攻击的区块链；

创建针对DDoS攻击的区块链的区块，其中所述区块包括与DDoS攻击相关的数据；以及

发布包括与DDoS攻击相关的数据的区块以用于添加到针对DDoS攻击的区块链；以及

验证节点，其中验证节点是如下项：所述目标网络，如果创建所述区块的网络安全提供商在所述目标网络中并且所述目标网络是所述区块链的一部分；或者至少一个DDoS缓解提供商，如果所述DDoS缓解提供商能够证明它正在通过使用由所述目标网络提供的私钥来保护所述目标网络，其中所述验证节点被配置成：

验证包括与DDoS攻击相关的数据的区块，并且

将包括与DDoS攻击相关的数据的区块添加到针对DDoS攻击的区块链。

7.根据权利要求6所述的系统，其中分析包括与DDoS攻击相关的数据的区块，以确定如何缓解类似的DDoS攻击。

8.根据权利要求6所述的系统，其中所述区块中与DDoS攻击相关的数据的至少一部分是私有数据。

9.根据权利要求6所述的系统，其中验证节点是作为DDoS攻击的目标的服务提供商，并且所述服务提供商验证包括与DDoS攻击相关的数据的区块。

10.根据权利要求6所述的系统，其中验证节点是DDoS缓解提供商，并且DDoS缓解提供商验证包括与DDoS攻击相关的数据的区块。

11.根据权利要求6所述的系统，其中，在包括与DDoS攻击相关的数据的区块被添加到区块链之后，由政府实体、法律实施实体或取证分析实体来分析所述区块。