本发明涉及网络安全领域,具体涉及一种防护DDOS攻击的方法及系统。
背景技术:
随着互联网技术的发展,生产、生活对于互联网的依赖程度日益提高,网络安全需求尤为凸显。分布式拒绝服务(Distributed Denial of Service,DDoS)攻击是指一个或者多个攻击者通过控制大量的计算机作为攻击源,同时向某个目标发送大量的数据,最终导致目标瘫痪的二种恶意的网络行为。目前防护DDOS攻击的方法比较复杂。
技术实现要素:
本发明所要解决的技术问题是提供一种简单的防护DDOS攻击的方法及系统,防护效果好。
本发明解决上述技术问题的技术方案如下:一种防护DDOS攻击的方法,包括以下步骤,
S1,通过对DDOS攻击程序样本的网络协议进行分析找出控制DDOS攻击的中控机和傀儡机;
S2,根据中控机的IP地址向中控机发送DDOS攻击停止伪指令;
S3,中控机根据停止DDOS攻击伪指令控制傀儡机停止DDOS攻击。
在上述技术方案的基础上,本发明还可以做如下改进。
进一步,所述S1具体为,
S11,对DDOS攻击程序样本进行网络协议分析,以提取出所述DDOS攻击程序样本所使用的网络协议;
S12,在网络上查找运行有基于所述网络协议的DDOS攻击控制程序的中控机;
S13,根据中控机下达的DDOS攻击指令的链路路由找出中控机控制的傀儡机。
进一步,在S3中还包括,监控中控机根据停止DDOS攻击伪指令控制傀儡机停止DDOS攻击的行为。
进一步,S2具体为,
S21,根据中控机发出的DDOS攻击指令生成DDOS攻击停止指令;
S22,对DDOS攻击停止指令进行伪装生成DDOS攻击停止伪指令;
S23,将DDOS攻击停止伪指令发送至中控机。
进一步,所述S3具体为,
S31,中控机通过将停止DDOS攻击伪指令下发至傀儡机;
S32,傀儡机对DDOS攻击伪指令进行解析;
S33,中控机监测到傀儡机对DDOS攻击伪指令解析的行为后启动连锁机制控制傀儡机停止DDOS攻击。
本发明的有益效果是:本发明一种防护DDOS攻击的方法通过对DDOS攻击程序样本的网络协议进行分析找出控制DDOS攻击的中控机和傀儡机;根据中控机的IP地址向中控机发送DDOS攻击停止伪指令;中控机根据停止DDOS攻击伪指令控制傀儡机停止DDOS攻击;其方法简单,防护效果好。
基于上述一种防护DDOS攻击的方法,本发明还提供一种防护DDOS攻击的系统。
一种防护DDOS攻击的系统,包括查找模块、伪指令发送模块和攻击阻止模块,
所述查找模块,其用于通过对DDOS攻击程序样本的网络协议进行分析找出控制DDOS攻击的中控机和傀儡机;
所述伪指令发送模块,其用于根据中控机的IP地址向中控机发送DDOS攻击停止伪指令;
所述攻击阻止模块,其用于控制中控机根据停止DDOS攻击伪指令控制傀儡机停止DDOS攻击。
在上述技术方案的基础上,本发明还可以做如下改进。
进一步,所述查找模块具体用于,
对DDOS攻击程序样本进行网络协议分析,以提取出所述DDOS攻击程序样本所使用的网络协议;
在网络上查找运行有基于所述网络协议的DDOS攻击控制程序的中控机;
根据中控机下达的DDOS攻击指令的链路路由找出中控机控制的傀儡机。
进一步,所述攻击阻止模块还用于,监控中控机根据停止DDOS攻击伪指令控制傀儡机停止DDOS攻击的行为。
进一步,所述伪指令发送模块具体用于,
根据中控机发出的DDOS攻击指令生成DDOS攻击停止指令;
对DDOS攻击停止指令进行伪装生成DDOS攻击停止伪指令;
将DDOS攻击停止伪指令发送至中控机。
进一步,所述中控机具体用于,通过将停止DDOS攻击伪指令下发至傀儡机;傀儡机对DDOS攻击伪指令进行解析;中控机监测到傀儡机对DDOS攻击伪指令解析的行为后启动连锁机制控制傀儡机停止DDOS攻击。
本发明的有益效果是:本发明一种防护DDOS攻击的系统通过对DDOS攻击程序样本的网络协议进行分析找出控制DDOS攻击的中控机和傀儡机;根据中控机的IP地址向中控机发送DDOS攻击停止伪指令;中控机根据停止DDOS攻击伪指令控制傀儡机停止DDOS攻击;其方法简单,防护效果好。
附图说明
图1为本发明一种防护DDOS攻击的方法的流程图;
图2为本发明一种防护DDOS攻击的系统的结构框图。
具体实施方式
以下结合附图对本发明的原理和特征进行描述,所举实例只用于解释本发明,并非用于限定本发明的范围。
如图1所示,一种防护DDOS攻击的方法,包括以下步骤,
S1,通过对DDOS攻击程序样本的网络协议进行分析找出控制DDOS攻击的中控机和傀儡机;
S2,根据中控机的IP地址向中控机发送DDOS攻击停止伪指令;
S3,中控机根据停止DDOS攻击伪指令控制傀儡机停止DDOS攻击。
具体的:
所述S1具体为,
S11,对DDOS攻击程序样本进行网络协议分析,以提取出所述DDOS攻击程序样本所使用的网络协议;
S12,在网络上查找运行有基于所述网络协议的DDOS攻击控制程序的中控机;
S13,根据中控机下达的DDOS攻击指令的链路路由找出中控机控制的傀儡机。
在S3中,还包括监控中控机根据停止DDOS攻击伪指令控制傀儡机停止DDOS攻击的行为。
S2具体为,
S21,根据中控机发出的DDOS攻击指令生成DDOS攻击停止指令;
S22,对DDOS攻击停止指令进行伪装生成DDOS攻击停止伪指令;
S23,将DDOS攻击停止伪指令发送至中控机。
所述S3具体为,
S31,中控机通过将停止DDOS攻击伪指令下发至傀儡机;
S32,傀儡机对DDOS攻击伪指令进行解析;
S33,中控机监测到傀儡机对DDOS攻击伪指令解析的行为后启动连锁机制控制傀儡机停止DDOS攻击。
本发明一种防护DDOS攻击的方法通过对DDOS攻击程序样本的网络协议进行分析找出控制DDOS攻击的中控机和傀儡机;根据中控机的IP地址向中控机发送DDOS攻击停止伪指令;中控机根据停止DDOS攻击伪指令控制傀儡机停止DDOS攻击;其方法简单,防护效果好。
基于上述一种防护DDOS攻击的方法,本发明还提供一种防护DDOS攻击的系统。
如图2所示,一种防护DDOS攻击的系统,包括查找模块、伪指令发送模块和攻击阻止模块,
所述查找模块,其用于通过对DDOS攻击程序样本的网络协议进行分析找出控制DDOS攻击的中控机和傀儡机;
所述伪指令发送模块,其用于根据中控机的IP地址向中控机发送DDOS攻击停止伪指令;
所述攻击阻止模块,其用于控制中控机根据停止DDOS攻击伪指令控制傀儡机停止DDOS攻击。
所述查找模块具体用于,
对DDOS攻击程序样本进行网络协议分析,以提取出所述DDOS攻击程序样本所使用的网络协议;
在网络上查找运行有基于所述网络协议的DDOS攻击控制程序的中控机;
根据中控机下达的DDOS攻击指令的链路路由找出中控机控制的傀儡机。
所述攻击阻止模块还用于,监控中控机根据停止DDOS攻击伪指令控制傀儡机停止DDOS攻击的行为被监控。
所述伪指令发送模块具体用于,
根据中控机发出的DDOS攻击指令生成DDOS攻击停止指令;
对DDOS攻击停止指令进行伪装生成DDOS攻击停止伪指令;
将DDOS攻击停止伪指令发送至中控机。
所述中控机具体用于,通过将停止DDOS攻击伪指令下发至傀儡机;傀儡机对DDOS攻击伪指令进行解析;中控机监测到傀儡机对DDOS攻击伪指令解析的行为后启动连锁机制控制傀儡机停止DDOS攻击。
本发明一种防护DDOS攻击的系统通过对DDOS攻击程序样本的网络协议进行分析找出控制DDOS攻击的中控机和傀儡机;根据中控机的IP地址向中控机发送DDOS攻击停止伪指令;中控机根据停止DDOS攻击伪指令控制傀儡机停止DDOS攻击;其方法简单,防护效果好。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。