[发明专利]一种防DDOS攻击的网络系统

权利要求书

1.一种防DDOS攻击的网络系统，其特征在于，包括视频服务器、NAT服务器、P4交换机、防火墙、SDN控制器；

所述视频服务器，用于通过所述P4交换机将视频流量数据发送至所述NAT服务器；

所述防火墙，用于根据预设的攻击识别策略对所述P4交换机发送的流量数据进行识别并输出流量识别结果；

所述SDN控制器，用于根据所述防火墙的流量识别结果生成流量拦截指令并发送至所述P4交换机，以使所述P4交换机对异常流量数据进行拦截；

所述P4交换机，用于将接收到的所有流量数据进行复制并发送至所述防火墙，同时，根据所述SDN控制器发送的流量拦截指令进行异常流量拦截，并将安全流量数据转发至所述NAT服务器；

所述防火墙，用于根据预设的攻击识别策略对所述P4交换机发送的流量数据进行识别并输出流量识别结果，具体包括：

所述防火墙，用于对接收到的流量数据进行实时流量监测，若监测到某一链路的流量传输速率连续S秒大于预设的速率阈值，则判定该链路为攻击链路，将该链路的IP地址和端口号输出至所述SDN控制器，以使所述SDN控制器根据所述IP地址和所述端口号生成针对该链路的流量拦截指令。

2.根据权利要求1所述的防DDOS攻击的网络系统，其特征在于，所述P4交换机，还用于在已确认安全的IP地址相对应的流量数据中插入安全辨识帧。

3.根据权利要求2所述的防DDOS攻击的网络系统，其特征在于，所述防火墙，用于根据预设的攻击识别策略对所述P4交换机发送的流量数据进行识别并输出流量识别结果，具体包括：

所述防火墙，用于对接收到的流量数据进行实时流量监测，若监测到某一链路的流量数据不存在所述安全辨识帧时，则判定该链路为攻击链路，将该链路的IP地址和端口号输出至所述SDN控制器，以使所述SDN控制器根据所述IP地址和所述端口号生成针对该链路的流量拦截指令。