技術(shù)領(lǐng)域

本發(fā)明涉及服務(wù)器保護(hù)，具體涉及在廣播風(fēng)暴或拒絕服務(wù)(“DoS”)攻擊期間，維持與服務(wù)器例如高級(jí)管理模塊(“AMM”)或者備用服務(wù)器(備用AMM)的通信。

背景技術(shù)

當(dāng)公共可訪問(wèn)的開(kāi)放網(wǎng)絡(luò)，例如，因特網(wǎng)，提供增加的靈活性和訪問(wèn)便利的同時(shí)，開(kāi)放網(wǎng)絡(luò)也將網(wǎng)絡(luò)暴露于網(wǎng)絡(luò)攻擊之中，例如，網(wǎng)絡(luò)破壞行為、宣傳、無(wú)用郵件、私人信息的收集、拒絕服務(wù)(“DoS”)攻擊、儀器干擾以及甚至對(duì)關(guān)鍵基礎(chǔ)設(shè)施的攻擊。大量的市場(chǎng)營(yíng)銷人員、惡作劇者、反文化者、急進(jìn)分子、恐怖分子甚至敵對(duì)政府都有意或無(wú)意地出于各種原因，從事這種干擾通信流的行為。

拒絕訪問(wèn)攻擊通常是一種故意的網(wǎng)絡(luò)攻擊形式，意在通過(guò)利用高速率的無(wú)用數(shù)據(jù)淹沒(méi)系統(tǒng)或服務(wù)器來(lái)阻止對(duì)計(jì)算機(jī)系統(tǒng)、服務(wù)器或其他計(jì)算機(jī)資源的訪問(wèn)。由于進(jìn)入數(shù)據(jù)量陡增，受到DoS攻擊的系統(tǒng)和服務(wù)器，通常不能在不將對(duì)數(shù)據(jù)請(qǐng)求的響應(yīng)降低到將近停止或者全部停止數(shù)據(jù)請(qǐng)求服務(wù)的情況下應(yīng)對(duì)增加的網(wǎng)絡(luò)流量。

網(wǎng)絡(luò)攻擊針對(duì)特定因特網(wǎng)協(xié)議(IP)地址，或者，也可以通過(guò)淹沒(méi)以無(wú)用數(shù)據(jù)通過(guò)廣播與其進(jìn)行通信的網(wǎng)絡(luò)來(lái)干擾裝置。第二種類型的網(wǎng)絡(luò)攻擊的后面階段，通常被稱為廣播風(fēng)暴，計(jì)算機(jī)網(wǎng)絡(luò)上的廣播累積和多播流量有時(shí)被稱為廣播輻射。本文中將特定IP地址上的第一種類型的網(wǎng)絡(luò)攻擊稱為DoS攻擊，本文中將以廣播或多播流量對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行的淹沒(méi)稱為廣播風(fēng)暴。

處理DoS攻擊或廣播風(fēng)暴的現(xiàn)有技術(shù)的方法，通常依靠關(guān)閉受到攻擊服務(wù)器或裝置。這種方法有多個(gè)缺點(diǎn)。首先，當(dāng)服務(wù)器或裝置關(guān)閉時(shí)，重啟可能時(shí)間較長(zhǎng)，可能會(huì)延誤對(duì)服務(wù)器的訪問(wèn)，直到攻擊結(jié)束較長(zhǎng)時(shí)間以后。另一種情況是，直到重啟時(shí)服務(wù)器或裝置可能發(fā)現(xiàn)其仍然處于攻擊之中。具有可用的備用服務(wù)器的主服務(wù)器可能發(fā)現(xiàn)自己處于DoS攻擊或廣播風(fēng)暴中，并且切換到備用服務(wù)器時(shí)才發(fā)現(xiàn)備用服務(wù)器也處于攻擊之中。

發(fā)明內(nèi)容

從上述討論中，可以發(fā)現(xiàn)主服務(wù)器需要一種設(shè)備、系統(tǒng)和方法來(lái)檢查備用服務(wù)器的狀態(tài)，以在使備用服務(wù)器成為主服務(wù)器之前，確定備用服務(wù)器是否處于攻擊之中。此外，當(dāng)主服務(wù)器不再處于DoS攻擊或廣播風(fēng)暴之中時(shí)，可以使主服務(wù)器恢復(fù)運(yùn)行和/或恢復(fù)作為主服務(wù)器運(yùn)行。有利的是，這樣的設(shè)備、系統(tǒng)和方法可以很快地使不處于DoS攻擊或廣播風(fēng)暴中的備用服務(wù)器承擔(dān)起主服務(wù)器的職責(zé)。

響應(yīng)于現(xiàn)有技術(shù)，尤其是響應(yīng)于還沒(méi)有被當(dāng)前可用的現(xiàn)有技術(shù)完全解決的處理DoS和廣播風(fēng)暴的現(xiàn)有技術(shù)中的問(wèn)題和需要，提出了本發(fā)明。因此，提出本發(fā)明以提供在主服務(wù)器處于廣播風(fēng)暴或DoS攻擊之中時(shí)，切換到備用服務(wù)器的設(shè)備、系統(tǒng)和方法，用于克服在上文中討論的現(xiàn)有技術(shù)中的許多或所有的缺點(diǎn)。

提供具有多個(gè)模塊的設(shè)備，當(dāng)主服務(wù)器處于廣播風(fēng)暴或DoS攻擊時(shí)切換到備用服務(wù)器，所述模塊配置用于在功能上執(zhí)行必要的步驟，確定主服務(wù)器是否處于DoS攻擊或廣播風(fēng)暴之中，確定如果主服務(wù)器受到攻擊備用服務(wù)器是否處于DoS攻擊或廣播風(fēng)暴之中，并且如果備用服務(wù)器沒(méi)有處于DoS攻擊或廣播風(fēng)暴之中，那么進(jìn)行備用服務(wù)器到主服務(wù)器的轉(zhuǎn)換。所描述的這些實(shí)施例中的模塊包括主服務(wù)器攻擊偵測(cè)模塊，其監(jiān)視從計(jì)算機(jī)網(wǎng)絡(luò)到主服務(wù)器的進(jìn)入數(shù)據(jù)速率，并確定進(jìn)入數(shù)據(jù)的速率是否高于主服務(wù)器數(shù)據(jù)速率閾值。

設(shè)備包括備用服務(wù)器聯(lián)絡(luò)模塊，其響應(yīng)于主服務(wù)器攻擊偵測(cè)模塊確定到主服務(wù)器的進(jìn)入數(shù)據(jù)速率高于主服務(wù)器數(shù)據(jù)速率閾值，從備用服務(wù)器請(qǐng)求備用服務(wù)器數(shù)據(jù)速率狀態(tài)。備用服務(wù)器通過(guò)專用網(wǎng)絡(luò)連接到主服務(wù)器。備用服務(wù)器數(shù)據(jù)速率狀態(tài)包括，由備用服務(wù)器確定備用服務(wù)器接收的數(shù)據(jù)速率是否高于備用服務(wù)器數(shù)據(jù)速率的閾值。配置備用服務(wù)器成為主服務(wù)器。

設(shè)備包括備用服務(wù)器接收器模塊，其通過(guò)專用網(wǎng)絡(luò)從備用服務(wù)器接收備用服務(wù)器數(shù)據(jù)速率狀態(tài)。設(shè)備包括轉(zhuǎn)換模塊，其響應(yīng)于接收的指示由備用服務(wù)器接收的數(shù)據(jù)速率沒(méi)有超過(guò)備用服務(wù)器數(shù)據(jù)速率的閾值的接收的備用服務(wù)器數(shù)據(jù)速率狀態(tài)，取消激活(deactivate)主服務(wù)器，并發(fā)送命令激活備用服務(wù)器。

在一個(gè)實(shí)施例中，設(shè)備包括停止處理模塊，其響應(yīng)于主服務(wù)器攻擊偵測(cè)模塊確定來(lái)自計(jì)算機(jī)網(wǎng)絡(luò)的進(jìn)入數(shù)據(jù)速率高于主服務(wù)器數(shù)據(jù)速率閾值，停止處理從計(jì)算機(jī)網(wǎng)絡(luò)接收的數(shù)據(jù)。在另一個(gè)實(shí)施例中，設(shè)備包括恢復(fù)模塊，其響應(yīng)于主服務(wù)器攻擊偵測(cè)模塊確定到主服務(wù)器的進(jìn)入數(shù)據(jù)速率在預(yù)定時(shí)間內(nèi)已經(jīng)降至低于主服務(wù)器數(shù)據(jù)速率閾值，使主服務(wù)器恢復(fù)處理數(shù)據(jù)。在另一個(gè)實(shí)施例中，設(shè)備包括回轉(zhuǎn)(switchback)模塊，其響應(yīng)于主服務(wù)器攻擊偵測(cè)模塊確定到主服務(wù)器的進(jìn)入數(shù)據(jù)速率已經(jīng)降至低于主服務(wù)器數(shù)據(jù)速率閾值，并且在恢復(fù)模塊使主服務(wù)器恢復(fù)處理數(shù)據(jù)之前，激活主服務(wù)器為主服務(wù)器，并取消激活備用服務(wù)器。