裂变式防攻击网络接入系统
技术领域
本发明属于网络接入系统领域,具体涉及裂变式防攻击网络接入系统。
背景技术
近年,随着全球互联网的高速发展,互联网DDoS攻击日益猖獗,攻击的成本越来越低而攻击的强度也越来越大。DDoS攻击是分布式拒绝服务(DDoS:Distributed Denial ofService)攻击,指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。通常,攻击者使用一个偷窃帐号将DDoS主控程序安装在一个计算机上,在一个设定的时间主控程序将与大量代理程序通讯,代理程序已经被安装在网络上的许多计算机上。代理程序收到指令时就发动攻击。利用客户/服务器技术,主控程序能在几秒钟内激活成百上千次代理程序的运行。
传统的防攻击成本越来越高,需要投入大量的人力物力,目前常规服务器部署方案都是直连方式,如果遇到攻击的话,将入口切换到高防机房,通过硬件防火墙的清洗能力将异常流量抛弃,正常流量引流到源服务器,以达到防攻击的目的。但是具有以下缺点:
1、高防服务器和源服务器大多异地部署,会影响访问速度;
2、高防机房分为集群式防御和专有防御,前置属于共享型,防御效果较差,后者属于专有行,防御效果较好,但是成本非常高;
3、通过高防机房转发的请求,源服务器无法获取用户的真实IP,对业务数据有一定的影响。
再有就是现有的网络接入方式在业务高峰时,访问应用节点比较慢,人工手动增加节点部署比较慢,成本也比较高。
发明内容
本发明的目的在于提供了裂变式防攻击网络接入系统,它能够在节点遭受DDOS攻击或者业务高峰时期下快速分裂出多个节点,同时可以避免大规模DDOS攻击,或者业务高峰引起的业务访问阻塞,保证业务节点的正常访问。
本发明的目的在于提供了裂变式防攻击网络接入系统,能够在异常节点恢复正常的时候,将分裂出的多个节点重新作为备用节点,还能在备用节点长期闲置的时候,将其释放给服务器提供商,减少费用。
本发明的目的在于提供了裂变式防攻击网络接入系统,能够在节点遭受DDOS攻击或者业务高峰时发出警报,通知监控人员,快速做出反应。
为达上述目的,本发明的主要技术解决手段是提供裂变式防攻击网络接入系统,包括:
服务器提供商的服务器库,其包含若干个节点,其中选用至少一节点作为基础节点提供服务器服务,选用至少一个节点作为备用节点;
监控中心,所述监控中心包括监控单元和裂变模块,所述监控单元监控每个基础节点是否异常,所述裂变模块在基础节点异常时,选用至少一备用节点作为新增的基础节点提供服务器服务;所述异常包括良性异常和恶性异常,所述监控单元只停止恶性异常的基础节点提供服务器服务。
所述备用节点储备在镜像中,当需要部署备用节点作为提供服务的基础节点的时候,可以直接拉去镜像从而节约部署时间。
所述良性异常包括但不限于所述基础节点因正常业务的访问高峰而拥塞,所述恶性异常包括但不限于所述基础节点遭受DDOS攻击。
所述监控单元包括抓取模块和判断模块,所述抓取模块抓取每个基础节点的判断信息,所述判断信息包括但不限于所述基础节点的cpu、内存、网络的使用率以及应用服务响应时间以及流量、tcp连接数、服务器负载,所述判断模块检测到所述基础节点的至少一所述判断信息超出预设的阈值得出所述基础节点异常,当超出预设的阈值时,说明cpu、内存、网络等资源不够用,以及应用服务响应过慢,比如宽带达到临界值10M时判断为异常,再比如平均10分钟的负载cpu100%时判断为异常,所述判断模块将瞬时产生的所述异常判断为恶性异常且停止所述恶性异常的基础节点提供服务,所述判断模块将循序渐进产生的所述异常判断为良性异常,访问高峰的到来在时间上是循序渐进的,而遭受ddos攻击的时候,是瞬时的占用大量网络资源,引起速度变慢,所述判断模块以此区别进行判断,所述预设的阈值是工作人员根据往常的判断信息使用率情况和现有技术中遭受ddos攻击时资源占用率分析,合理设定的阈值,且可以根据正常业务访问的周期性、发展情况、现有ddos攻击的进化而变化以适应。
所述监控中心包括回收模块和释放模块,所述判断模块监控所述异常的基础节点的所述判断信息恢复正常到所述预设的阈值内的时候,所述回收模块将新增的基础节点取消选用,使其重新作为备用节点,且所述判断模块监控所述恶性异常的基础节点的所述判断信息恢复正常到所述预设的阈值内的时候,重新启用所述恶性异常的基础节点提供服务器服务,所述判断模块判断至少一备用节点的某备用节点未选用的时间超过预设的时间时,所述释放模块将其释放入所述服务器库中,减少节点的租用成本,所述备用节点和基础节点均是从所述服务器库中购买或是租赁来的。所述备用节点的数量根据工作人员对于往常的基础节点判断信息使用率情况和现有技术中遭受ddos攻击时资源占用率分析,和根据正常业务访问的高峰周期性、发展情况进行制定合理的数量。
所述裂变式防攻击网络接入系统进一步包括所述基础节点均安装有的监控客户端,所述监控客户端上报其所在的基础节点的判断信息给所述监控中心,所述监控客户端均配制于所述镜像中。
所述监控中心包括进一步包括警报模块,用于当所述基础节点异常时执行警报动作,所述警报动作包括但不限于发送警报信息到监控人员邮箱、微信和短信,且监控中心的显示器界面通过颜色标示出所述的异常基础节点,如标示出红色,所述警报信息包括但不限于所述异常基础节点的地址、编号、良性异常还是恶性异常、时间和数量,监控人员收到警报信息也可以及时了解情况,及时做出反应。
所述服务器库为云服务器商提供的云服务器库,本发明针对现有网络接入的问题,采用现有技术的服务器的多节点的作为基础节点提供服务器服务,新设监控中心,监控中心监控各个基础节点,抓取基础节点判断信息,然后分析状态,判断是否增加新基础节点,新基础节点也会被监控中心监控,如果新的基础节点某个状态判断信息异常也会增加新的节点,如果原来的基础节点正常,新增加出的基础节点会被回收作为备用节点。
所述裂变模块会裂变(选用至少一备用节点作为新增的基础节点)出多台节点作为基础节点,具体裂变出几台这个参数可调节,可以成倍的裂变出可用基础节点,来应对业务高峰时的大量访问,当业务高峰过后,所述回收模块收回(将新增的基础节点回收作为备用节点)分裂出去的节点。
当某个或某几个基础节点遭受ddos攻击,大量网络资源被占用,访问基础节点越来越慢,所述警报模块会发出警报,所述裂变模块裂变出更多的节点作为基础节点,来缓解ddos攻击,当攻击过后,业务恢复平稳,所述回收模块收回裂变出去的基础节点。
本发明系统可以降低成本来抵御大流量攻击,随着各大厂商,各自推出自己的公有的云服务器平台,平台越来越受中小企业欢迎,大大节约了硬件成本,结合本发明将可以大大提高应用的可靠性。
附图说明
图1是本发明一实施例的结构示意图,
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员所获得的所有其他实施例,都属于本发明保护的范围。
可以理解的是,术语“一”应理解为“至少一”或“一个或多个”,即在一个实施例中,一个元件的数量可以为一个,而在另外的实施例中,该元件的数量可以为多个,术语“一”不能理解为对数量的限制。
如图1所示,本实施例所描述的裂变式防攻击网络接入系统,包括:
服务器提供商的服务器库,其包含若干个节点,其中选用至少一节点作为基础节点提供服务器服务,选用至少一个节点作为备用节点;
监控中心,所述监控中心包括监控单元和裂变模块,所述监控单元监控每个基础节点是否异常,所述裂变模块在基础节点异常时,选用至少一备用节点作为新增的基础节点提供服务器服务;所述异常包括良性异常和恶性异常,所述监控单元只停止恶性异常的基础节点提供服务器服务。
所述备用节点储备在镜像中,当需要部署备用节点作为提供服务的基础节点的时候,可以直接拉去镜像从而节约部署时间。
所述良性异常包括但不限于所述基础节点因正常业务的访问高峰而拥塞,所述恶性异常包括但不限于所述基础节点遭受DDOS攻击。
所述监控单元包括抓取模块和判断模块,所述抓取模块抓取每个基础节点的判断信息,所述判断信息包括但不限于所述基础节点的cpu、内存、网络的使用率以及应用服务响应时间以及流量、tcp连接数、服务器负载,所述判断模块检测到所述基础节点的至少一所述判断信息超出预设的阈值得出所述基础节点异常,当超出预设的阈值时,说明cpu、内存、网络等资源不够用,以及应用服务响应过慢,比如宽带达到临界值10M时判断为异常,再比如平均10分钟的负载cpu100%时判断为异常,所述判断模块将瞬时产生的所述异常判断为恶性异常且停止所述恶性异常的基础节点提供服务,所述判断模块将循序渐进产生的所述异常判断为良性异常,访问高峰的到来在时间上是循序渐进的,而遭受ddos攻击的时候,是瞬时的占用大量网络资源,引起速度变慢,所述判断模块以此区别进行判断,所述预设的阈值是工作人员根据往常的判断信息使用率情况和现有技术中遭受ddos攻击时资源占用率分析,合理设定的阈值,且可以根据正常业务访问的周期性、发展情况、现有ddos攻击的进化而变化以适应。
所述监控中心包括回收模块和释放模块,所述判断模块监控所述异常的基础节点的所述判断信息恢复正常到所述预设的阈值内的时候,所述回收模块将新增的基础节点取消选用,使其重新作为备用节点,且所述判断模块监控所述恶性异常的基础节点的所述判断信息恢复正常到所述预设的阈值内的时候,重新启用所述恶性异常的基础节点提供服务器服务,所述判断模块判断至少一备用节点的某备用节点未选用的时间超过预设的时间时,所述释放模块将其释放入所述服务器库中,减少节点的租用成本,所述备用节点和基础节点均是从所述服务器库中购买或是租赁来的。所述备用节点的数量根据工作人员对于往常的基础节点判断信息使用率情况和现有技术中遭受ddos攻击时资源占用率分析,和根据正常业务访问的高峰周期性、发展情况进行制定合理的数量。
所述裂变式防攻击网络接入系统进一步包括所述基础节点均安装有的监控客户端,所述监控客户端上报其所在的基础节点的判断信息给所述监控中心,所述监控客户端均配制于所述镜像中。
所述监控中心包括进一步包括警报模块,用于当所述基础节点异常时执行警报动作,所述警报动作包括但不限于发送警报信息到监控人员邮箱、微信和短信,且监控中心的显示器界面通过颜色标示出所述的异常基础节点,如标示出红色,所述警报信息包括但不限于所述异常基础节点的地址、编号、良性异常还是恶性异常、时间和数量,监控人员收到警报信息也可以及时了解情况,及时做出反应。
所述服务器库为云服务器商提供的云服务器库,本发明针对现有网络接入的问题,采用现有技术的服务器的多节点的作为基础节点提供服务器服务,新设监控中心,监控中心监控各个基础节点,抓取基础节点判断信息,然后分析状态,判断是否增加新基础节点,新基础节点也会被监控中心监控,如果新的基础节点某个状态判断信息异常也会增加新的节点,如果原来的基础节点正常,新增加出的基础节点会被回收作为备用节点。
所述裂变模块会裂变(选用至少一备用节点作为新增的基础节点)出多台节点作为基础节点,具体裂变出几台这个参数可调节,可以成倍的裂变出可用基础节点,来应对业务高峰时的大量访问,当业务高峰过后,所述回收模块收回(将新增的基础节点回收作为备用节点)分裂出去的节点。
当某个或某几个基础节点遭受ddos攻击,大量网络资源被占用,访问基础节点越来越慢,所述警报模块会发出警报,所述裂变模块裂变出更多的节点作为基础节点,来缓解ddos攻击,当攻击过后,业务恢复平稳,所述回收模块收回裂变出去的基础节点。
本发明系统可以降低成本来抵御大流量攻击,随着各大厂商,各自推出自己的公有的云服务器平台,平台越来越受中小企业欢迎,大大节约了硬件成本,结合本发明将可以大大提高应用的可靠性。
本发明不局限于上述最佳实施方式,任何人在本发明的启示下都可得出其他各种形式的产品,但不论在其形状或结构上作任何变化,凡是具有与本申请相同或相近似的技术方案,均落在本发明的保护范围之内。