在网络中需要防止DDOS的攻击,在WiMAX系统中配置一个或多个非法包拦截模块,非法包拦截模块配置于基站和接入网关之间,所述非法包拦截模块对终端经基站发送的上行数据进行合法性检测,若判断为合法数据,则直接转发给接入网关通过主干网络发送给应用服务器;若判断为非法数据,则将上行数据进行拦截。进一步用于在拦截非法数据后,通知基站对发送该非法数据的终端进行带宽限制,记录检测日志及生成告警。使用相关的高防服务可以有效防御由网内大量终端发起的DDoS攻击,增强网络服务器的安全性,保证高防服务器的稳定。
而DNS服务的现有技术较少,且存在以下一个或多个缺点:仅针对单个IP攻击检测及过滤,这在IPv6中及伪造来访IP中将严重失效;仅根据最近两个时间片的访问情况来检测和防御攻击,其精度性不高;根据多个特征向量来识别和区分攻击,存在较大的不确定性,且不够实时。
| 序列号 | CPU | RAM | HDD | 带宽 | 售价(美元) | 免费试用 |
|---|---|---|---|---|---|---|
| 香港服务器1 | E5-2620 | 32G | 1T HDD | 50M/无限流量 | $196.00 | 立即申请 |
| 香港服务器2 | E5-2650 | 32G | 1T HDD | 50M/无限流量 | $256.00 | 立即申请 |
| 香港服务器3 | E5-2680 | 32G | 1T HDD | 50M/无限流量 | $316.00 | 立即申请 |
| 香港服务器4 | E5-2690 | 32G | 1T HDD | 50M/无限流量 | $336.00 | 立即申请 |
| 香港服务器5 | E5-2697 | 32G | 1T HDD | 50M/无限流量 | $376.00 | 立即申请 |
| 香港服务器6 | E5-2620*2 | 32G | 1T HDD | 50M/无限流量 | $376.00 | 立即申请 |
| 香港服务器7 | E5-2650*2 | 32G | 1T HDD | 50M/无限流量 | $436.00 | 立即申请 |
| 香港服务器8 | E5-2680*2 | 32G | 1T HDD | 50M/无限流量 | $476.00 | 立即申请 |
| 香港服务器9 | E5-2690*2 | 32G | 1T HDD | 50M/无限流量 | $556.00 | 立即申请 |
| 香港服务器10 | E5-2697*2 | 32G | 1T HDD | 50M/无限流量 | $596.00 | 立即申请 |
| 香港服务器11 | E5-2680v4*2 | 32G | 1T HDD | 50M/无限流量 | $696.00 | 立即申请 |
| 香港服务器12 | E5-2698v4*2 | 32G | 1T HDD | 50M/无限流量 | $796.00 | 立即申请 |
下面这种针对DNS服务器的防DDOS攻击方法主要有以下步骤:
1:监听来访IP的DNS请求;
2:确定来访IP所属IP段和当前时间所属时间段,并统计当前定时时间片的总体访问流量和来访IP所属IP段的访问流量;
3:检测当前是否受到DDOS攻击;
4:若检测到DDOS攻击,则根据当前时间段来访IP所属IP段的历史访问流量过滤来访IP请求,若未检测到DDOS攻击,则更新当前时间段历史总体访问流量以及当前时间段来访IP所属IP段的历史访问流量,接着转发来访IP的DNS请求; 其中第二步进一步包括: 根据预设的IP段划分获得来访IP的所属IP段;根据预设的时间模式获得当前时间所属时间段; 统计当前时间片的总体访问次数和来访IP所属IP段的访问次数; 在当前时间片结束后,计算当前定时时间片的总体访问流量为当前时间片总体访问次数除以时间片的值,计算来访IP所属IP段访问流量为当前时间片来访IP所属IP段访问次数除以时间片的值。
针对DNS服务的防DDOS攻击的系统,包括监听装置、流量统计装置、攻击检测装置、处理装置,其中: 所述监听装置监听来访IP的DNS请求; 所述流量统计装置连接所述监听装置,确定来访IP所属IP段和当前时间所属时间段,并统计当前定时时间片的总体访问流量和来访IP所属IP段的访问流量;所述攻击检测装置连接所述流量统计装置,检测当前是否受到DDOS攻击; 所述处理装置连接所述攻击检测装置,若检测到DDOS攻击,则根据当前时间段来访IP所属IP段的历史访问流量过滤来访IP请求,若未检测到DDOS攻击,则更新当前时间段历史总体访问流量以及当前时间段来访IP所属IP段的历史访问流量,接着转发来访IP的DNS请求; 其中所述流量统计装置进一步包括来访IP所属IP段获取单元、当前时间所属时间段获取单元、访问次数统计单元、计算单元,其中: 所述来访IP所属IP段获取单元,根据预设的IP段划分获得来访IP的所属IP段; 所述当前时间所属时间段获取单元,根据预设的时间模式获得当前时间所属时间段; 所述访问次数统计单元,统计当前时间片的总体访问次数和来访IP所属IP段的访问次数; 所述计算单元,在当前时间片结束后,计算当前定时时间片的总体访问流量为当前时间片总体访问次数除以时间片的值,计算来访IP所属IP段访问流量为当前时间片来访IP所属IP段访问次数除以时间片的值。
