[發明專利]防止網絡被攻擊的方法在審

申請號：	201811275286.9	申請日：	2018-10-30
公開（公告）號：	CN109194692A	公開（公告）日：	2019-01-11
發明（設計）人：	楊琦	申請（專利權）人：	揚州鳳凰網絡安全設備制造有限責任公司
主分類號：	H04L29/06	分類號：	H04L29/06;H04L29/08
代理公司：	北京中譽威圣知識產權代理有限公司 11279	代理人：	周際;俞佳
地址：	225000 江蘇省揚州市經濟開發區***	國省代碼：	江蘇;32
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	負載均衡子系統負載均衡消息隊列用戶請求緩存子系統配置實時計算配置應用層代理攻擊寫入讀取網絡設備配置防御體系規則應用接收用戶配置應用網絡設備網絡滲透異常數據網絡激活監控訪問分析
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種防止網絡被攻擊的方法，所述網絡中包括多組網絡設備，其特征在于，該方法包括：

建立第一層防御體系，其包括：將第一組網絡設備配置主WAN接口和輔助WAN接口，所述主WAN接口的MAC地址和所述輔助WAN接口的MAC地址互不相同，監控到所述主WAN接口受到DDoS攻擊時，激活所述輔助WAN接口；以及

建立第二層防御體系，其包括：將第二組網絡設備中配置應用層負載均衡子系統、消息隊列子系統、實時計算子系統并且將所述應用層負載均衡子系統中配置負載均衡代理；將所述應用層負載均衡子系統配置為接收用戶請求；將所述負載均衡代理配置為讀取所述用戶請求并將所述用戶請求寫入所述消息隊列子系統；將所述消息隊列子系統配置為對寫入的所述用戶請求進行緩存；將所述實時計算子系統配置為對緩存的所述用戶請求中的數據進行分析，并根據分析結果生成封禁規則，該封禁規則緩存在所述消息隊列子系統中；將所述負載均衡代理配置為提取所述封禁規則應用于所述應用層負載均衡子系統形成物理級防御體系。

2.如權利要求1所述的防止網絡被攻擊的方法，其特征在于，激活所述輔助WAN接口包括：

斷開所述主WAN接口的網絡層連接；

釋放所述主WAN接口的IP地址，釋放所述主WAN接口相關的數據配置，刪除所述主WAN接口的路由信息；

獲取所述輔助WAN接口的IP地址，根據獲得的輔助WAN接口的IP地址更新路由信息；以及

建立所述輔助WAN接口的網絡層連接。

3.如權利要求1所述的防止網絡被攻擊的方法，其特征在于，將所述實時計算子系統配置為對緩存的所述用戶請求中的數據進行分析包括：

將所述實時計算子系統配置為對指定時間周期內獲取的所述用戶請求所對應的源IP地址進行計數，當一個源IP地址的計數超過指定閥值時，將該源IP地址加入封禁規則。

4.如權利要求1所述的防止網絡被攻擊的方法，其特征在于，將所述實時計算子系統配置為對緩存的所述用戶請求中的數據進行分析包括：

將所述實時計算子系統配置為對指定時間周期內獲取的所述用戶請求所對應的目的IP地址進行計數，當一個目的IP地址的計數超過指定閥值時，所述實時計算子系統對與該目的IP地址相對應的用戶請求所對應的源IP地址進行統計，并將統計數量最高的一個和多個源IP地址加入封禁規則。

5.如權利要求1所述的防止網絡被攻擊的方法，其特征在于，將所述實時計算子系統配置為對緩存的所述用戶請求中的數據進行分析包括：

將所述實時計算子系統配置為將所述用戶請求中的指定的特征與預先存儲的特征列表進行匹配，當存在匹配的特征時，將具有存在匹配的特征的用戶請求所對應的IP地址加入封禁規則。

6.如權利要求1所述的防止網絡被攻擊的方法，其特征在于，建立第二層防御體系還包括：