本发明涉特别涉及一种物联网系统应对ddos攻击的防御系统及方法,属于网络安全技术领域。
背景技术:
分布式拒绝服务(ddos)攻击是一种常见的网络攻击类型,它借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动ddos攻击,从而成倍地提高了拒绝服务攻击的威力。随着云计算的发展,物联网设备数量巨大,而物联网设备病毒防御能力差、且失效后破坏力强,这些特点为ddos攻击提供了温床,也就是说,在物联网的环境下,物联网节点数量巨大并且物联网设备影响到现实生活的方方面面,导致物联网环境下的ddos攻击更加具有威胁性,影响更广泛。针对ddos攻击,传统的解决方法包括基于主机或网络的检测、cdn服务、以及基于电信运营商的流量清洗和封ip地址,然而这些方法都没有办法防御物联网环境下的ddos攻击。此外,华为提供了物联网的敏捷解决方案,该方案主要使用认证管理、授权管理、终端识别等技术加强终端安全,通过授权的vlan、acl、qos和用户组授权等来管理网络,该方案能够加强终端安全,有控制器全局进行策略配置,但其缺点是需要更多的费用购置防御的设备,且使用多种策略配置、环境配置繁琐。
技术实现要素:
本发明的主要目的在于提供一种物联网系统应对ddos攻击的防御系统及方法,以克服现有技术的不足。
为实现前述发明目的,本发明采用的技术方案包括:
本发明实施例提供了一种物联网系统应对ddos攻击的防御系统,其包括:两个以上不同的服务器组,所述物联网系统终端经一种以上的无线窄带接入两个以上不同的服务器组,两个以上不同的服务器组平行工作,两个服务器与同一个数据库连接。
进一步的,所述的物联网系统应对ddos攻击的防御系统包括:第一服务器组和第二服务器组,所述物联网系统终端分别经第一无线窄带、第二无线窄带与第一服务器组连接、第二服务器组连接,第一服务器组和第二服务器组与同一数据库连接,其中第一服务器组和第二服务器组以无线传输的方式与第一无线窄带、第二无线窄带连接。
进一步的,所述第一无线窄带和第二无线窄带同时与第一服务器组或第二服务器无线连接。
更进一步的,所述物联网系统终端、第一无线窄带、第一服务器组或第二服务器组和数据库连接形成第一链路;所述物联网系统终端、第二无线窄带、第一服务器组或第二服务器组和数据库连接形成第二链路。
进一步的,所述物联网系统终端还经通讯队列管理模块与第一无线窄带、第二无线窄带连接。
本发明实施例还提供了一种物联网系统应对ddos攻击的防御方法,所述防御方法是基于所述的物联网系统应对ddos攻击的防御系统实现的,所述第一服务器组和第二服务器组以数据的先后接收顺序处理来自物联网系统终端的数据。
进一步的,所述第一无线窄带和第二无线窄带以无线连接的方式与第一服务器组、第二服务器组连接。
与现有技术相比,本发明提供的物联网系统应对ddos攻击的防御系统中的物联网系统终端可以透过一种或者两种无线窄带(图中画的是两种)接入到两个不同的服务器组,两组连接(终端到服务器)平行工作,对于数据的分析获取采用先到先得的管理模式.而两个服务器组同时操作一个数据库,此时即使一个服务器组被攻击或者宕机,系统仍能正常工作且不受影响。
附图说明
图1是本发明一典型实施案例中一种物联网系统应对ddos攻击的防御系统的结构示意图。
具体实施方式
鉴于现有技术中的不足,本案发明人经长期研究和大量实践,得以提出本发明的技术方案。如下将对该技术方案、其实施过程及原理等作进一步的解释说明。
本发明实施例提供了一种物联网系统应对ddos攻击的防御系统,其包括:两个以上不同的服务器组,所述物联网系统终端经一种以上的无线窄带接入两个以上不同的服务器组,两个以上不同的服务器组平行工作,两个服务器与同一个数据库连接。
进一步的,所述的物联网系统应对ddos攻击的防御系统包括:第一服务器组和第二服务器组,所述物联网系统终端分别经第一无线窄带、第二无线窄带与第一服务器组连接、第二服务器组连接,第一服务器组和第二服务器组与同一数据库连接,其中第一服务器组和第二服务器组以无线传输的方式与第一无线窄带、第二无线窄带连接。
进一步的,所述第一无线窄带和第二无线窄带同时与第一服务器组或第二服务器物连接。
更进一步的,所述物联网系统终端、第一无线窄带、第一服务器组或第二服务器组和数据库连接形成第一链路;所述物联网系统终端、第二无线窄带、第一服务器组或第二服务器组和数据库连接形成第二链路。
进一步的,所述物联网系统终端还经通讯队列管理模块与第一无线窄带、第二无线窄带连接。
本发明实施例还提供了一种物联网系统应对ddos攻击的防御方法,所述防御方法是基于所述的物联网系统应对ddos攻击的防御系统实现的,所述第一服务器组和第二服务器组以数据的先后接收顺序处理来自物联网系统终端的数据。
进一步的,所述第一无线窄带和第二无线窄带以无线连接的方式与第一服务器组、第二服务器组连接。
具体的,请参阅图1,在物联网系统的构建时,为了加强系统的可靠性,避免诸如ddos之类的攻击,可以采用本发明提供的装置和方法来大大提升系统的可靠性,物联网系统终端可以透过一种或者两种无线窄带(图中示出的是两种)接入到两个不同的服务器组,让两组连接(终端到服务器)平行工作,对于数据的队列采用先到先得的管理模式.而两个服务器组同时操作一个数据库,此时即使一个服务器组被攻击或者宕机,系统仍能正常工作且不受影响。进一步的讲,在物联网系统的构建时,通常采用的通讯方法是使用无线窄带的介入方法,而在现实的准实时系统中,无线窄带天生地特点导致其可靠性并不足以支撑相应的业务.诸如车辆进出且需要完成计费等实时性要求非常高的业务中,使用者对于延时和数据重传的接受度基本为零,为了解决相应的问题,提出了高可靠性无线窄带准实时物联网系统的实现方法。在现实的系统架构中,选择两种或多种无线窄带的接入,让两套链路同步工作于udp模式,在物联网终端设置相应的先到先得的队列管理,使系统的延时大大降低,而双链路冗余的方法大大提升无线链路的可靠性,同时在服务器段,利用双服务器冗余工作,即使某台机器宕机系统也能正常工作,同时针对数据库做告诉缓存来降低查询延时。综上,可靠性及低延时得以保证,相应的物联网的业务才得以开展。
应当理解,上述实施例仅为说明本发明的技术构思及特点,其目的在于让熟悉此项技术的人士能够了解本发明的内容并据以实施,并不能以此限制本发明的保护范围。凡根据本发明精神实质所作的等效变化或修饰,都应涵盖在本发明的保护范围之内。