本發(fā)明公開了一種抗拒絕服務(wù)系統(tǒng)，包括抗拒絕服務(wù)系統(tǒng)，所述抗拒絕服務(wù)系統(tǒng)的輸入端與本地配置讀取單元的輸出端電性連接，所述本地配置讀取單元的輸入端與動態(tài)配置獲取單元的輸出端電性連接，所述抗拒絕服務(wù)系統(tǒng)與DPDK平臺交互單元實(shí)現(xiàn)電性連接，DPDK平臺交互單元的輸入端與本地配置讀取單元的輸出端電性連接，抗拒絕服務(wù)系統(tǒng)與網(wǎng)絡(luò)流量統(tǒng)計(jì)單元實(shí)現(xiàn)雙向連接，網(wǎng)絡(luò)流量統(tǒng)計(jì)單元與DPDK平臺交互單元實(shí)現(xiàn)雙向連接，本發(fā)明涉及服務(wù)系統(tǒng)技術(shù)領(lǐng)域。該抗拒絕服務(wù)系統(tǒng)，用了DPDK環(huán)境下用戶態(tài)直接獲取網(wǎng)卡報(bào)文，直接處理數(shù)據(jù)包，能夠大大提高設(shè)備吞吐率，同時(shí)經(jīng)過各單元分工處理，能有效抵御DDoS拒絕服務(wù)攻擊，保護(hù)應(yīng)用服務(wù)器正常提供服務(wù)。

技術(shù)領(lǐng)域

本發(fā)明涉及服務(wù)系統(tǒng)技術(shù)領(lǐng)域，具體為一種抗拒絕服務(wù)系統(tǒng)。

背景技術(shù)

網(wǎng)絡(luò)攻擊是指針對計(jì)算機(jī)信息系統(tǒng)、基礎(chǔ)設(shè)施、計(jì)算機(jī)網(wǎng)絡(luò)或個(gè)人計(jì)算機(jī)設(shè)備的，任何類型的進(jìn)攻動作。對于計(jì)算機(jī)和計(jì)算機(jī)網(wǎng)絡(luò)來說，破壞、揭露、修改、使軟件或服務(wù)失去功能、在沒有得到授權(quán)的情況下偷取或訪問任何一計(jì)算機(jī)的數(shù)據(jù)，都會被視為于計(jì)算機(jī)和計(jì)算機(jī)網(wǎng)絡(luò)中的攻擊。網(wǎng)絡(luò)攻擊是利用網(wǎng)絡(luò)信息系統(tǒng)存在的漏洞和安全缺陷對系統(tǒng)和資源進(jìn)行攻擊。網(wǎng)絡(luò)信息系統(tǒng)所面臨的威脅來自很多方面，而且會隨著時(shí)間的變化而變化。

DDoS(分布式拒絕服務(wù))通常是指黑客通過控制大量互聯(lián)網(wǎng)上的機(jī)器(通常稱為僵尸機(jī)器)，在瞬間向一個(gè)攻擊目標(biāo)發(fā)動潮水般的攻擊。大量的攻擊報(bào)文導(dǎo)致被攻擊系統(tǒng)的鏈路被阻塞、應(yīng)用服務(wù)器或網(wǎng)絡(luò)防火墻等網(wǎng)絡(luò)基礎(chǔ)設(shè)施資源被耗盡，無法為用戶提供正常業(yè)務(wù)訪問。

發(fā)明內(nèi)容

(一)解決的技術(shù)問題

針對現(xiàn)有技術(shù)的不足，本發(fā)明提供了一種抗拒絕服務(wù)系統(tǒng)，解決了大量的攻擊報(bào)文導(dǎo)致被攻擊系統(tǒng)的鏈路被阻塞、應(yīng)用服務(wù)器或網(wǎng)絡(luò)防火墻等網(wǎng)絡(luò)基礎(chǔ)設(shè)施資源被耗盡，無法為用戶提供正常業(yè)務(wù)訪問的問題。

(二)技術(shù)方案

為實(shí)現(xiàn)以上目的，本發(fā)明通過以下技術(shù)方案予以實(shí)現(xiàn)：一種抗拒絕服務(wù)系統(tǒng)，包括抗拒絕服務(wù)系統(tǒng)，所述抗拒絕服務(wù)系統(tǒng)的輸入端與本地配置讀取單元的輸出端電性連接，所述本地配置讀取單元的輸入端與動態(tài)配置獲取單元的輸出端電性連接，所述抗拒絕服務(wù)系統(tǒng)與DPDK平臺交互單元實(shí)現(xiàn)電性連接，所述DPDK平臺交互單元的輸入端與本地配置讀取單元的輸出端電性連接，所述抗拒絕服務(wù)系統(tǒng)與網(wǎng)絡(luò)流量統(tǒng)計(jì)單元實(shí)現(xiàn)雙向連接，所述網(wǎng)絡(luò)流量統(tǒng)計(jì)單元分別與DPDK平臺交互單元、攻擊流量清洗單元和信息發(fā)送單元實(shí)現(xiàn)雙向連接，所述抗拒絕服務(wù)系統(tǒng)與信息接收單元、自動手動抓包單元和數(shù)據(jù)庫及展示單元實(shí)現(xiàn)雙向連接。

優(yōu)選的，所述本地配置讀取單元包括數(shù)據(jù)庫地址讀取單元、動態(tài)配置讀取單元、設(shè)備ID讀取單元和網(wǎng)絡(luò)端口讀取單元。

優(yōu)選的，所述數(shù)據(jù)庫地址讀取單元的輸出端與動態(tài)配置讀取單元的輸入端電性連接。

優(yōu)選的，所述動態(tài)配置讀取單元的輸出端與設(shè)備ID讀取單元的輸入端電性連接，所述設(shè)備ID讀取單元的輸出端與網(wǎng)絡(luò)端口讀取單元的輸入端電性連接。

優(yōu)選的，所述動態(tài)配置獲取單元包括防護(hù)IP方位讀取單元、黑白名單讀取單元、清洗閾值讀取單元和抓包命令讀取單元，所述防護(hù)IP方位讀取單元的輸出端與黑白名單讀取單元的輸入端電性連接。

優(yōu)選的，所述黑白名單讀取單元的輸出端與清洗閾值讀取單元的輸入端電性連接，所述清洗閾值讀取單元的輸出端與抓包命令讀取單元的輸入端電性連接。

優(yōu)選的，所述攻擊流量清洗單元包括首包丟棄單元、源IP認(rèn)證單元、頻率檢測單元和流表匹配單元，所述首包丟棄單元的輸出端與源IP認(rèn)證單元的輸入端電性連接。

優(yōu)選的，所述源IP認(rèn)證單元的輸出端與頻率檢測單元的輸入端電性連接，所述頻率檢測單元的輸出端與流表匹配單元的輸入端電性連接。

(三)有益效果