1.一種分布式拒絕服務(wù)攻擊防護(hù)系統(tǒng)，用于網(wǎng)絡(luò)中針對(duì)分布式拒絕服務(wù)攻擊的偵測(cè)及防御，包括：

偵測(cè)設(shè)備，用以偵測(cè)分布式拒絕服務(wù)攻擊，并將所偵測(cè)到的分布式拒絕服務(wù)攻擊的流量封包進(jìn)行導(dǎo)向；以及

防護(hù)設(shè)備，用以接收該偵測(cè)設(shè)備所導(dǎo)入的流量封包，并過(guò)濾該流量封包，包括：

過(guò)濾模塊，用以依據(jù)預(yù)設(shè)的過(guò)濾規(guī)則過(guò)濾該流量封包內(nèi)的異常封包；

路由裝置，用以接收該過(guò)濾模塊過(guò)濾后的流量封包，并將過(guò)濾后的流量封包傳送至客戶(hù)端；及

調(diào)整模塊，用以針對(duì)過(guò)濾后的流量封包予以采取及分析，并調(diào)整該過(guò)濾模塊中的該預(yù)設(shè)過(guò)濾規(guī)則及提供告警信息。

2.根據(jù)權(quán)利要求1所述的分布式拒絕服務(wù)攻擊防護(hù)系統(tǒng)，其中，該偵測(cè)設(shè)備設(shè)置于網(wǎng)絡(luò)的各主要路由節(jié)點(diǎn)上，以提供該路由節(jié)點(diǎn)流量封包的監(jiān)控。

3.根據(jù)權(quán)利要求1所述的分布式拒絕服務(wù)攻擊防護(hù)系統(tǒng)，其中，該偵測(cè)設(shè)備用以針對(duì)網(wǎng)絡(luò)異常流量進(jìn)行判斷，以將該網(wǎng)絡(luò)異常流量的封包導(dǎo)入到該防護(hù)設(shè)備。

4.根據(jù)權(quán)利要求1所述的分布式拒絕服務(wù)攻擊防護(hù)系統(tǒng)，其中，該調(diào)整模塊用以分析通過(guò)該路由裝置的流量封包，以取得該流量封包內(nèi)的異常封包數(shù)量，據(jù)以作為調(diào)整該過(guò)濾規(guī)則的依據(jù)。

5.根據(jù)權(quán)利要求1所述的分布式拒絕服務(wù)攻擊防護(hù)系統(tǒng)，其中，該過(guò)濾規(guī)則為該客戶(hù)端的聯(lián)機(jī)數(shù)量門(mén)坎值。

6.根據(jù)權(quán)利要求5所述的分布式拒絕服務(wù)攻擊防護(hù)系統(tǒng)，其中，該過(guò)濾規(guī)則包括允許聯(lián)機(jī)數(shù)量、網(wǎng)址存取頻率及/或存取要求數(shù)量。

7.根據(jù)權(quán)利要求1所述的分布式拒絕服務(wù)攻擊防護(hù)系統(tǒng)，其中，該過(guò)濾模塊還包括：

破碎封包處理單元，用以針對(duì)該流量封包內(nèi)的破碎封包提供過(guò)濾處理，以及避免該流量封包被分割；以及

攻擊封包處理單元，用以將該破碎封包處理單元所過(guò)濾后的流量封包進(jìn)行攻擊封包的過(guò)濾處理。

8.根據(jù)權(quán)利要求1所述的分布式拒絕服務(wù)攻擊防護(hù)系統(tǒng)，還包括分析模塊，用以將通過(guò)該過(guò)濾模塊的流量封包予以鏡射，再針對(duì)鏡射的該流量封包進(jìn)行分析。

9.根據(jù)權(quán)利要求8所述的分布式拒絕服務(wù)攻擊防護(hù)系統(tǒng)，其中，該分析模塊連接一封包信息數(shù)據(jù)庫(kù)，用以紀(jì)錄該流量封包分析后的信息。

10.根據(jù)權(quán)利要求1所述的分布式拒絕服務(wù)攻擊防護(hù)系統(tǒng)，其中，該防護(hù)設(shè)備包括多個(gè)過(guò)濾模塊，用以將該流量封包進(jìn)行分配過(guò)濾處理。

11.根據(jù)權(quán)利要求10所述的分布式拒絕服務(wù)攻擊防護(hù)系統(tǒng)，其中，該多個(gè)過(guò)濾模塊前后端分別連接前端封包交換裝置及后端封包交換裝置，且該前端封包交換裝置與該后端封包交換裝置通過(guò)雜湊運(yùn)算以決定該流量封包所流向的過(guò)濾模塊，由此同時(shí)提供非聯(lián)機(jī)型與聯(lián)機(jī)型封包進(jìn)行過(guò)濾處理。

12.一種分布式拒絕服務(wù)攻擊防護(hù)方法，用于網(wǎng)絡(luò)中針對(duì)分布式拒絕服務(wù)攻擊的偵測(cè)及防御，包括以下步驟：

1)對(duì)網(wǎng)絡(luò)主要路由節(jié)點(diǎn)的流量封包進(jìn)行偵測(cè)，并針對(duì)流量異常的流量封包進(jìn)行分析；

2)將該流量封包導(dǎo)入防護(hù)專(zhuān)區(qū)進(jìn)行封包過(guò)濾；

3)依據(jù)預(yù)設(shè)過(guò)濾規(guī)則進(jìn)行流量封包過(guò)濾，以將該流量封包內(nèi)的異常封包過(guò)濾移除；以及

4)將過(guò)濾后的流量封包進(jìn)行分析，以作為該過(guò)濾規(guī)則的調(diào)整依據(jù)。

13.根據(jù)權(quán)利要求12所述的分布式拒絕服務(wù)攻擊防護(hù)方法，其中，步驟2)還包括將該流量封包予以鏡射，再針對(duì)鏡射的該流量封包進(jìn)行分析。

14.根據(jù)權(quán)利要求12所述的分布式拒絕服務(wù)攻擊防護(hù)方法，該步驟3)還包括以下步驟：

3-1)過(guò)濾該流量封包內(nèi)的破碎封包，并避免該流量封包被分割；以及

3-2)于該破碎封包過(guò)濾后，過(guò)濾剩余流量封包內(nèi)的攻擊封包。

15.根據(jù)權(quán)利要求12所述的分布式拒絕服務(wù)攻擊防護(hù)方法，其中，該步驟3)還包括通過(guò)雜湊運(yùn)算進(jìn)行該流量封包的流向分配，以同時(shí)對(duì)非聯(lián)機(jī)型與聯(lián)機(jī)型封包提供過(guò)濾處理。

16.根據(jù)權(quán)利要求12所述的分布式拒絕服務(wù)攻擊防護(hù)方法，其中，該步驟4)還包括采取及分析該流量封包，以提供告警信息及作為該預(yù)設(shè)過(guò)濾規(guī)則調(diào)整的依據(jù)。

17.根據(jù)權(quán)利要求12所述的分布式拒絕服務(wù)攻擊防護(hù)方法，其中，該過(guò)濾規(guī)則為該客戶(hù)端的聯(lián)機(jī)數(shù)量門(mén)坎值。