一种防dos攻击的系统和方法
【技术领域】
[0001]本发明涉及通讯防攻击的系统和方法,特别涉及一种防DOS攻击的系统和方法。
【背景技术】
[0002]DOS是Denial of Service的简称,即拒绝服务,造成DOS的攻击行为被称为DOS攻击,这种攻击方式主要利用现在互联网通信的缺陷,其手段非常暴力,攻击者不停与服务器建立连接,但不接受服务,从而造成服务器资源的耗尽。
[0003]现在对付DOS攻击,最常用的方式是提升服务器的性能,使得服务器的性能大于攻击者的最大攻击量,若能如此,则服务器就不会被攻击者弄瘫痪。
[0004]现有技术的缺点是,提升服务器的性能必然要消耗成本,包括:提升服务器的带宽、还需要利用分布式集群来部署,这样便大大增加了硬件成本和维护成本。
【发明内容】
[0005]本发明的目的是提供一种防DOS攻击的系统和方法,定时变换通信端口,使得服务器不容易被攻击。
[0006]为了实现以上目的,本发明是通过以下技术方案实现的:
一种防DOS攻击的系统,其特点是,包含:
服务器端口模块,其设置在服务器内,用于在预设的时刻,根据服务器系统当前时间生成对应的服务器端口号;
客户端端口模块,其设置在客户端内,用于根据客户端系统时间生成对应的客户端端口号,及与所述的服务器端口模块进行数据通信;
所述的客户端端口模块包含:
客户端时间检测单元,用于检测客户端系统时间;
客户端处理单元,其输入端与所述的客户端时间检测单元的输出端相连,用于根据客户端系统时间生成对应的客户端端口号;
客户端I/O单元,其与所述的客户端处理单元相连,用于将生成的客户端端口输出。
[0007]所述的服务器端口模块包含:
服务器时间检测单元,用于在预设的时刻,检测服务器当前的系统时间;
服务器处理单元,其输入端与所述的服务器时间检测单元的输出端相连,用于根据服务器系统时间生成对应的服务器端口号;
服务器I/o单元,其与所述的服务器处理单元相连,用于将生成的服务器端口输出。
[0008]所述的服务器处理单元还用于将所述的服务器端口号与所述的客户端端口号进行匹配。
[0009]一种防DOS攻击的方法,其特点是,该方法包含如下步骤:
Si,服务器端口模块在预设的时刻,根据服务器系统当前时间生成对应的端口号;
S2,客户端端口模块根据客户端系统时间生成对应的端口号,及与所述的服务器端口模块进行数据通信。
[0010]所述的步骤SI包含:
S1.1,服务器时间检测单元在预设的时刻,检测服务器当前的系统时间;
S1.2,服务器处理单元根据服务器当前的系统时间生成对应的服务器端口号;
51.3,服务器I/0单元将生成的服务器端口输出。
[0011]所述的步骤S2包含:
52.1,客户端时间检测单元检测客户端系统时间;
S2.2,客户端处理单元根据服务器系统时间生成对应的客户端端口号,所述的客户端端口号与所述的服务器端口号相同;
S2.3,客户端I/O单元将生成的客户端端口输出。
[0012]所述的步骤S2.3后还包含:
S2.4,服务器处理单元将所述的服务器端口号与所述的客户端端口号进行匹配,使得客户端与服务器进行数据通信。
[0013]本发明与现有技术相比,具有以下优点:
本发明定时变换通信端口,使得服务器不容易被攻击。
【附图说明】
[0014]图1为本发明一种防DOS攻击方法的流程图。
【具体实施方式】
[0015]以下结合附图,通过详细说明一个较佳的具体实施例,对本发明做进一步阐述。
[0016]一种防DOS攻击的系统,包含:服务器端口模块,其设置在服务器内,用于在预设的时刻,根据服务器系统当前时间生成对应的服务器端口号;客户端端口模块,其设置在客户端内,用于根据客户端系统时间生成对应的客户端端口号,及与所述的服务器端口模块进行数据通信;
上述的客户端端口模块包含:客户端时间检测单元,用于检测客户端系统时间;客户端处理单元,其输入端与所述的客户端时间检测单元的输出端相连,用于根据客户端系统时间生成对应的客户端端口号;客户端I/o单元,其与所述的客户端处理单元相连,用于将生成的客户端端口输出。
[0017]上述的服务器端口模块包含:服务器时间检测单元,用于在预设的时刻,检测服务器当前的系统时间;服务器处理单元,其输入端与所述的服务器时间检测单元的输出端相连,用于根据服务器系统时间生成对应的服务器端口号;服务器I/O单元,其与所述的服务器处理单元相连,用于将生成的服务器端口输出。服务器处理单元还用于将所述的服务器端口号与所述的客户端端口号进行匹配。
[0018]如图1所示,一种防DOS攻击的方法,该方法包含如下步骤:
SI,服务器端口模块在预设的时刻,根据服务器系统当前时间生成对应的服务器端口号;
S2,客户端端口模块根据客户端系统时间生成对应的客户端端口号,及与所述的服务器端口模块进行数据通信。
[0019]上述的步骤SI包含:
S1.1,服务器时间检测单元在预设的时刻,检测服务器当前的系统时间;
S1.2,服务器处理单元根据服务器当前的系统时间生成对应的服务器端口号;
51.3,服务器I/0单元将生成的服务器端口输出。
[0020]上述的步骤S2包含:
52.1,客户端时间检测单元检测客户端系统时间;
S2.2,客户端处理单元根据服务器系统时间生成对应的客户端端口号,所述的客户端端口号与所述的服务器端口号相同;
S2.3,客户端I/O单元将生成的客户端端口输出。
[0021]上述步骤S1.2和步骤S1.3中,端口号的计算方法如下:
P = hash(客户端/服务器的Unix时间进行误差处理)%65535 + 1024,P为得出的端口号,Unix时间是计算机的绝对时间(以秒为单位),其中误差处理为:当客户端与服务器的时间相差5秒以内,对Unix时间进行四舍五入运算(如I分23秒变成I分20秒,I分18秒也变成I分20秒),此时服务器须在10的整数倍时刻变化端口号(如I分20秒,I分30秒,I分40秒等);,当客户端与服务器的时间相差10秒以内,此处之所以让服务端在以10的整数倍时刻变化,是为了让客户端时间和服务器时间可以有5秒以内的时间误差,若要允许客户端与服务器时间有更大的时间误差,则该值也要相应地放大,比如在20的整数倍时刻变化,就可以允许客户端和服务器有10秒误差,比如Unix时间128,则可得到20的最大倍数120,距离下一个20的倍数140比较远,更靠近120,所以取值120。在比如Unix时间112,可得到20的最大倍数100,但是距离下一个20的倍数120更近,因此取值也是120,所以在120时刻左右10秒以内所得到的值是一样的,也就是说允许客户端和服务器的时间有10秒误差。
[0022]进一步的,计算Unix时间的哈希值,由于系统最大端口号为65535,所以将计算所得的哈希值除65535,得到余数。因为1-1024端口号是保留给一些知名程序使用的,为了避免与这些程序的端口号发生冲突,再将所得的余数加1024。
[0023]在具体实施例中,上述的步骤S2.3后还包含:
S2.4,服务器处理单元将所述的服务器端口号与所述的客户端端口号进行匹配,使得客户端与服务器进行数据通信。
[0024]综上所述,本发明一种防DOS攻击的系统和方法,可以定时变换通信端口,使得服务器不容易被攻击。
[0025]尽管本发明的内容已经通过上述优选实施例作了详细介绍,但应当认识到上述的描述不应被认为是对本发明的限制。在本领域技术人员阅读了上述内容后,对于本发明的多种修改和替代都将是显而易见的。因此,本发明的保护范围应由所附的权利要求来限定。
【主权项】
1.一种防DOS攻击的系统,其特征在于,包含: 服务器端口模块,其设置在服务器内,用于在预设的时刻,根据服务器系统当前时间生成对应的服务器端口号; 客户端端口模块,其设置在客户端内,用于根据客户端系统时间生成对应的客户端端口号,及与所述的服务器端口模块进行数据通信; 如权利要求1所述的防DOS攻击的系统,其特征在于,所述的客户端端口模块包含: 客户端时间检测单元,用于检测客户端系统时间; 客户端处理单元,其输入端与所述的客户端时间检测单元的输出端相连,用于根据客户端系统时间生成对应的客户端端口号; 客户端I/O单元,其与所述的客户端处理单元相连,用于将生成的客户端端口输出。2.如权利要求1所述的防DOS攻击的系统,其特征在于,所述的服务器端口模块包含: 服务器时间检测单元,用于在预设的时刻,检测服务器当前的系统时间; 服务器处理单元,其输入端与所述的服务器时间检测单元的输出端相连,用于根据服务器系统时间生成对应的服务器端口号; 服务器I/O单元,其与所述的服务器处理单元相连,用于将生成的服务器端口输出。3.如权利要求3所述的防DOS攻击的系统,其特征在于,所述的服务器处理单元还用于将所述的服务器端口号与所述的客户端端口号进行匹配。4.一种防DOS攻击的方法,其特征在于,该方法包含如下步骤: SI,服务器端口模块在预设的时刻,根据服务器系统当前时间生成对应的服务器端口号; S2,客户端端口模块根据客户端系统时间生成对应的客户端端口号,及与所述的服务器端口模块进行数据通信。5.如权利要求5所述的防DOS攻击的方法,其特征在于,所述的步骤SI包含: S1.1,服务器时间检测单元在预设的时刻,检测服务器当前的系统时间; S1.2,服务器处理单元根据服务器当前的系统时间生成对应的服务器端口号; 51.3,服务器I/0单元将生成的服务器端口输出。6.如权利要求6所述的防DOS攻击的方法,其特征在于,所述的步骤S2包含: 52.1,客户端时间检测单元检测客户端系统时间; S2.2,客户端处理单元根据服务器系统时间生成对应的客户端端口号,所述的客户端端口号与所述的服务器端口号相同; S2.3,客户端I/O单元将生成的客户端端口输出。7.如权利要求7所述的防DOS攻击的方法,其特征在于,所述的步骤S2.3后还包含:S2.4,服务器处理单元将所述的服务器端口号与所述的客户端端口号进行匹配,使得客户端与服务器进行数据通信。
【专利摘要】本发明公开了一种防DOS攻击的系统和方法,该方法包含:S1,服务器端口模块在预设的时刻,根据服务器系统当前时间生成对应的服务器端口号;S2,客户端端口模块根据客户端系统时间生成对应的客户端端口号,及与所述的服务器端口模块进行数据通信。本发明可以定时变换通信端口,使得服务器不容易被攻击。
【IPC分类】H04L29/06
【公开号】CN104935592
【申请号】CN201510332034
【发明人】张伟
【申请人】上海斐讯数据通信技术有限公司
【公开日】2015年9月23日
【申请日】2015年6月16日