1.一種CC攻擊的識(shí)別防御系統(tǒng)，其特征在于，包括：

依次相連的功能開(kāi)啟控制單元、系統(tǒng)參數(shù)配置單元、攻擊識(shí)別功能單元、內(nèi)核通信單元、攻擊攔截功能單元以及日志保存功能單元；

其中，所述功能開(kāi)啟控制單元，用于控制開(kāi)啟或關(guān)閉識(shí)別防御功能，并將開(kāi)啟或關(guān)閉對(duì)應(yīng)的狀態(tài)值發(fā)送給所述內(nèi)核通信單元；

所述系統(tǒng)參數(shù)配置單元，用于設(shè)置識(shí)別參數(shù)、攔截參數(shù)和可信IP地址白名單；

所述攻擊識(shí)別功能單元，用于基于所述識(shí)別參數(shù)監(jiān)測(cè)和識(shí)別CC攻擊，并將識(shí)別到的攻擊源信息記錄到本地文件以及發(fā)送給所述攻擊攔截功能單元和所述日志保存功能單元；

所述內(nèi)核通信單元，用于實(shí)現(xiàn)應(yīng)用態(tài)和處于內(nèi)核態(tài)的所述攻擊攔截功能單元之間的通信；

所述攻擊攔截功能單元，用于依據(jù)所述攔截參數(shù)和所述可信IP地址白名單來(lái)控制所述攻擊源對(duì)網(wǎng)絡(luò)資源的訪問(wèn)情況，并將控制過(guò)程中生成的攔截信息發(fā)送給所述日志保存功能單元；

所述日志保存功能單元，用于基于所述攻擊源信息和所述攔截信息生成日志信息，并保存所述日志信息；

所述攻擊攔截功能單元包括：

初始化模塊，用于在動(dòng)態(tài)加載內(nèi)核后，基于所述本地文件初始化內(nèi)核哈希HASH表，并移除所述本地文件中已過(guò)期的攻擊源信息；

網(wǎng)絡(luò)包截獲模塊，用于實(shí)時(shí)截獲網(wǎng)絡(luò)包，從截獲的網(wǎng)絡(luò)包中獲取訪問(wèn)者信息，并將所述訪問(wèn)者信息發(fā)送給訪問(wèn)限制模塊；

訪問(wèn)限制模塊，用于從所述內(nèi)核哈希HASH表中查找所述訪問(wèn)者所對(duì)應(yīng)的限制時(shí)長(zhǎng)和限制頻率，并判斷所述訪問(wèn)者當(dāng)前的訪問(wèn)限制時(shí)長(zhǎng)是否已到期，若到期，則允許本次訪問(wèn)，否則再判斷所述訪問(wèn)者在單位時(shí)間內(nèi)的訪問(wèn)頻率，若所述訪問(wèn)頻率大于所述限制頻率，則攔截本次訪問(wèn)，否則允許本次訪問(wèn)。