一种防护DDOS攻击的方法及系统与流程

本发明涉及网络安全领域，具体涉及一种防护DDOS攻击的方法及系统。

背景技术：

随着互联网技术的发展，生产、生活对于互联网的依赖程度日益提高，网络安全需求尤为凸显。分布式拒绝服务(Distributed Denial of Service,DDoS)攻击是指一个或者多个攻击者通过控制大量的计算机作为攻击源，同时向某个目标发送大量的数据，最终导致目标瘫痪的二种恶意的网络行为。目前防护DDOS攻击的方法比较复杂。

技术实现要素：

本发明所要解决的技术问题是提供一种简单的防护DDOS攻击的方法及系统，防护效果好。

本发明解决上述技术问题的技术方案如下：一种防护DDOS攻击的方法，包括以下步骤，

S1，通过对DDOS攻击程序样本的网络协议进行分析找出控制DDOS攻击的中控机和傀儡机；

S2，根据中控机的IP地址向中控机发送DDOS攻击停止伪指令；

S3，中控机根据停止DDOS攻击伪指令控制傀儡机停止DDOS攻击。

在上述技术方案的基础上，本发明还可以做如下改进。

进一步，所述S1具体为，

S11，对DDOS攻击程序样本进行网络协议分析，以提取出所述DDOS攻击程序样本所使用的网络协议；

S12，在网络上查找运行有基于所述网络协议的DDOS攻击控制程序的中控机；

S13，根据中控机下达的DDOS攻击指令的链路路由找出中控机控制的傀儡机。

进一步，在S3中还包括，监控中控机根据停止DDOS攻击伪指令控制傀儡机停止DDOS攻击的行为。

进一步，S2具体为，

S21，根据中控机发出的DDOS攻击指令生成DDOS攻击停止指令；

S22，对DDOS攻击停止指令进行伪装生成DDOS攻击停止伪指令；

S23，将DDOS攻击停止伪指令发送至中控机。

进一步，所述S3具体为，

S31，中控机通过将停止DDOS攻击伪指令下发至傀儡机；

S32，傀儡机对DDOS攻击伪指令进行解析；

S33，中控机监测到傀儡机对DDOS攻击伪指令解析的行为后启动连锁机制控制傀儡机停止DDOS攻击。

本发明的有益效果是：本发明一种防护DDOS攻击的方法通过对DDOS攻击程序样本的网络协议进行分析找出控制DDOS攻击的中控机和傀儡机；根据中控机的IP地址向中控机发送DDOS攻击停止伪指令；中控机根据停止DDOS攻击伪指令控制傀儡机停止DDOS攻击；其方法简单，防护效果好。

基于上述一种防护DDOS攻击的方法，本发明还提供一种防护DDOS攻击的系统。

一种防护DDOS攻击的系统，包括查找模块、伪指令发送模块和攻击阻止模块，

所述查找模块，其用于通过对DDOS攻击程序样本的网络协议进行分析找出控制DDOS攻击的中控机和傀儡机；

所述伪指令发送模块，其用于根据中控机的IP地址向中控机发送DDOS攻击停止伪指令；

所述攻击阻止模块，其用于控制中控机根据停止DDOS攻击伪指令控制傀儡机停止DDOS攻击。

在上述技术方案的基础上，本发明还可以做如下改进。

进一步，所述查找模块具体用于，

对DDOS攻击程序样本进行网络协议分析，以提取出所述DDOS攻击程序样本所使用的网络协议；

在网络上查找运行有基于所述网络协议的DDOS攻击控制程序的中控机；

根据中控机下达的DDOS攻击指令的链路路由找出中控机控制的傀儡机。

进一步，所述攻击阻止模块还用于，监控中控机根据停止DDOS攻击伪指令控制傀儡机停止DDOS攻击的行为。

进一步，所述伪指令发送模块具体用于，

根据中控机发出的DDOS攻击指令生成DDOS攻击停止指令；

对DDOS攻击停止指令进行伪装生成DDOS攻击停止伪指令；

将DDOS攻击停止伪指令发送至中控机。

进一步，所述中控机具体用于，通过将停止DDOS攻击伪指令下发至傀儡机；傀儡机对DDOS攻击伪指令进行解析；中控机监测到傀儡机对DDOS攻击伪指令解析的行为后启动连锁机制控制傀儡机停止DDOS攻击。

本发明的有益效果是：本发明一种防护DDOS攻击的系统通过对DDOS攻击程序样本的网络协议进行分析找出控制DDOS攻击的中控机和傀儡机；根据中控机的IP地址向中控机发送DDOS攻击停止伪指令；中控机根据停止DDOS攻击伪指令控制傀儡机停止DDOS攻击；其方法简单，防护效果好。

附图说明

图1为本发明一种防护DDOS攻击的方法的流程图；

图2为本发明一种防护DDOS攻击的系统的结构框图。

具体实施方式

以下结合附图对本发明的原理和特征进行描述，所举实例只用于解释本发明，并非用于限定本发明的范围。

如图1所示，一种防护DDOS攻击的方法，包括以下步骤，

S1，通过对DDOS攻击程序样本的网络协议进行分析找出控制DDOS攻击的中控机和傀儡机；

S2，根据中控机的IP地址向中控机发送DDOS攻击停止伪指令；

S3，中控机根据停止DDOS攻击伪指令控制傀儡机停止DDOS攻击。

具体的：

所述S1具体为，

S11，对DDOS攻击程序样本进行网络协议分析，以提取出所述DDOS攻击程序样本所使用的网络协议；

S12，在网络上查找运行有基于所述网络协议的DDOS攻击控制程序的中控机；

S13，根据中控机下达的DDOS攻击指令的链路路由找出中控机控制的傀儡机。

在S3中，还包括监控中控机根据停止DDOS攻击伪指令控制傀儡机停止DDOS攻击的行为。

S2具体为，

S21，根据中控机发出的DDOS攻击指令生成DDOS攻击停止指令；

S22，对DDOS攻击停止指令进行伪装生成DDOS攻击停止伪指令；

S23，将DDOS攻击停止伪指令发送至中控机。

所述S3具体为，

S31，中控机通过将停止DDOS攻击伪指令下发至傀儡机；

S32，傀儡机对DDOS攻击伪指令进行解析；

S33，中控机监测到傀儡机对DDOS攻击伪指令解析的行为后启动连锁机制控制傀儡机停止DDOS攻击。

本发明一种防护DDOS攻击的方法通过对DDOS攻击程序样本的网络协议进行分析找出控制DDOS攻击的中控机和傀儡机；根据中控机的IP地址向中控机发送DDOS攻击停止伪指令；中控机根据停止DDOS攻击伪指令控制傀儡机停止DDOS攻击；其方法简单，防护效果好。

基于上述一种防护DDOS攻击的方法，本发明还提供一种防护DDOS攻击的系统。

如图2所示，一种防护DDOS攻击的系统，包括查找模块、伪指令发送模块和攻击阻止模块，

所述查找模块，其用于通过对DDOS攻击程序样本的网络协议进行分析找出控制DDOS攻击的中控机和傀儡机；

所述伪指令发送模块，其用于根据中控机的IP地址向中控机发送DDOS攻击停止伪指令；

所述攻击阻止模块，其用于控制中控机根据停止DDOS攻击伪指令控制傀儡机停止DDOS攻击。

所述查找模块具体用于，

对DDOS攻击程序样本进行网络协议分析，以提取出所述DDOS攻击程序样本所使用的网络协议；

在网络上查找运行有基于所述网络协议的DDOS攻击控制程序的中控机；

根据中控机下达的DDOS攻击指令的链路路由找出中控机控制的傀儡机。

所述攻击阻止模块还用于，监控中控机根据停止DDOS攻击伪指令控制傀儡机停止DDOS攻击的行为被监控。

所述伪指令发送模块具体用于，

根据中控机发出的DDOS攻击指令生成DDOS攻击停止指令；

对DDOS攻击停止指令进行伪装生成DDOS攻击停止伪指令；

将DDOS攻击停止伪指令发送至中控机。

所述中控机具体用于，通过将停止DDOS攻击伪指令下发至傀儡机；傀儡机对DDOS攻击伪指令进行解析；中控机监测到傀儡机对DDOS攻击伪指令解析的行为后启动连锁机制控制傀儡机停止DDOS攻击。

本发明一种防护DDOS攻击的系统通过对DDOS攻击程序样本的网络协议进行分析找出控制DDOS攻击的中控机和傀儡机；根据中控机的IP地址向中控机发送DDOS攻击停止伪指令；中控机根据停止DDOS攻击伪指令控制傀儡机停止DDOS攻击；其方法简单，防护效果好。

以上所述仅为本发明的较佳实施例，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。