一种防DDOS系统的制作方法

本发明涉及一种网络安全技术领域，特别涉及一种防ddos系统。

背景技术：

分布式拒绝服务(ddos，distributeddenialofservice)攻击随着it(互联网技术)及网络的发展演进，早已脱离了早期纯粹黑客行为的范畴，进而形成了完整的黑色产业链，其危害更是远超以往，近年来呈现攻击次数频繁和攻击量级变大的趋势。

目前主要是采用fastnetmon防ddos系统，主要缺陷在于：1.防ddos系统长期运行，稳定性不佳，存在容易缓存溢出，程序卡死，从而导致无法监测相关攻击行为并作出相应的防御行为。不能对解析出的ip地址选择性进行封禁，导致误封禁，防护也较为薄弱。

技术实现要素：

本发明针对现有技术的不足，提供了一种防ddos系统，能够保障idc数据中心的网络正常运行，改善防ddos系统稳定性。

本发明采用的技术方案如下：一种防ddos系统，其特征在于包括分别与主控模块连接的监控模块、缓存监测模块、封禁模块和解封模块，所述的监控模块实时采集网络系统数据，并从所述网络系统数据中解析出受到ddos攻击的站点和ip地址，将解析出的ip地址发送至主控模块，所述的主控模块发送解析的ip地址至封禁模块由其实施封禁，所述的封禁模块内置时间单元，达到设定时间，则发送信息至解封模块实施解封；所述的缓存监测模块每隔t分钟判断系统缓存状态，若t1分钟后缓存没有变化，则发送信息至重置模块，由重置模块重置系统，所述的t1大于t。

还包括与监控模块和主控模块连接的分析模块，所述的分析模块包括获取单元、比较单元和确定单元，所述的获取单元用于确定解析出的ip地址对应的封堵阈值，比较单元用于将封堵阈值和系统安全阈值进行比较，确定单元若解析出封堵阈值大于或等于安全阈值，则发送信息至主控模块，主控模块发送信息至封禁模块实施封堵。

所述的分析模块还连接域名切换模块，所述的确定单元若解析出的ip地址的封堵阈值大于或等于安全阈值，则发送信息至域名切换模块实施切换防护。

包括与域名切换模块相接的恢复模块，所述确定单元若解析出的ip地址的封堵阈值小于安全阈值，则恢复模块收到信息实施域名恢复。

所述的t为1分钟，所述的t1为5分钟。

所述的封禁模块为telnet方式封禁ip。

本发明能够实时监测攻击ip地址并进行封禁，减少攻击，通过分析模块还能选择性封禁。利用缓存监测模块能够对系统的缓存进行核查，若一段时间没有变化则对系统进行重置，确保系统的正常工作，封禁模块采用telnet方式封禁ip，有效保障idc数据中心的网络正常运行，改进对idc数据中心网络环境的功能支持。

附图说明

图1为本发明的结构示意图。

图2为本发明另一种结构示意图

具体实施方法

现结合附图，对本发明的技术内容进行进一步描述。

如图1所示，本发明的一种防ddos系统，包括分别与主控模块连接的监控模块、缓存监测模块、封禁模块和解封模块，所述的监控模块实时采集网络系统数据，并从所述网络系统数据中解析出受到ddos攻击的站点和ip地址，将解析出的ip地址发送至主控模块，所述的主控模块发送解析的ip地址至封禁模块由其实施封禁，所述的封禁模块内置时间单元，达到设定时间，则发送信息至解封模块实施解封；所述的缓存监测模块每隔1分钟判断系统缓存状态，若5分钟后缓存没有变化，则发送信息至重置模块，由重置模块重置系统。封禁模块为telnet方式封禁ip。

如图2所示，本发明还可以改进为包括与监控模块和主控模块连接的分析模块，所述的分析模块包括获取单元、比较单元和确定单元，所述的获取单元用于确定解析出的ip地址对应的封堵阈值，比较单元用于将封堵阈值和系统安全阈值进行比较，确定单元若解析出封堵阈值大于或等于安全阈值，则发送信息至主控模块，主控模块发送信息至封禁模块实施封堵。所述的分析模块还连接域名切换模块，所述的确定单元若解析出的ip地址的封堵阈值大于或等于安全阈值，则发送信息至域名切换模块实施切换防护。还包括与域名切换模块相接的恢复模块，所述确定单元若解析出的ip地址的封堵阈值小于安全阈值，则恢复模块收到信息实施域名恢复。

本发明能够实时监测攻击ip地址并进行封禁，减少攻击，通过分析模块还能选择性封禁。利用缓存监测模块能够对系统的缓存进行核查，若一段时间没有变化则对系统进行重置，确保系统的正常工作，封禁模块采用telnet方式封禁ip，有效保障idc数据中心的网络正常运行，改进对idc数据中心网络环境的功能支持。

上述的具体实施方式只是示例性的，是为了更好的使本领域技术人员能够理解本专利，不能理解为是对本专利包括范围的限制；只要是根据本专利所揭示技术内容所作的任何等同变更或修饰，并且未脱离本专利的技术特征内容，均在本专利包括的范围。