买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：环球数科集团有限公司;环球数科软件有限公司

摘要：本发明提供了一种用于防止DDoS攻击的分布式网关设计系统，涉及电数字数据处理领域，包括分布式中继模块、中继管理模块、路由控制模块和服务校验模块；所述分布式中继模块用于接收外部信息并处理后定向到对应服务器，所述中继管理模块用于对中继设备进行管理，所述路由控制模块用于控制中继设备与服务器之间的路由，所述服务校验模块用于对服务器接收的信息进行校验处理；本系统通过设计中继设备作为用户访问服务器的必要途径，保护服务器避免直接受到DDoS攻击，再通过中继设备中的重定向功能，在中继设备受到DDoS攻击时将正常访问请求分散到其他中继设备，使得用户能够始终正常使用服务器的服务。

主权项：1.一种用于防止DDoS攻击的分布式网关设计系统，其特征在于，包括分布式中继模块、中继管理模块、路由控制模块和服务校验模块；所述分布式中继模块用于接收外部信息并处理后定向到对应服务器，所述中继管理模块用于对中继设备进行管理，所述路由控制模块用于控制中继设备与服务器之间的路由；所述分布式中继模块包括信息接收单元、解析定向单元、标签处理单元、设备监测单元和连接管理单元，所述信息接收单元用于接收外部信息，所述解析定向单元用于对接收的外部信息进行解析处理并定向到对应的服务器，所述标签处理单元将外部信息添加标签后发送至服务器，所述设备监测单元用于监测中继设备的流量状态，所述连接管理单元用于对与中继设备连接的用户设备进行登记管理；所述中继管理模块包括设备登记单元和重定向单元，所述设备登记单元用于记录每个中继设备的网络信息，所述重定向单元用于将用户设备与中继设备进行重定向连接；所述路由控制模块包括路径检索单元和信息传输单元，所述路径检索单元用于在中继设备与服务器之间检索出传输路径，所述信息传输单元用于在中继设备与服务器之间构建传输网络并基于检索得到的传输路径传输信息；所述服务校验模块包括信息缓存单元和标签验证单元，所述信息缓存单元用于接收从中继设备发送的信息，所述标签验证单元对信息缓存单元中的访问请求进行标签验证，通过验证后将访问请求发送给服务器；所述标签处理单元包括标签生成处理器，所述标签生成处理器生成标签的过程包括如下步骤：S31、基于当前时间获取时间段序号a；S32、获取在该时间段内与对应服务器的访问请求序号b；S33、获取与对应服务器的上一个访问请求的标签信息F；S34、根据下式生成本次访问请求的标签信息Fn： ；其中，VL为标签容量值；S35、将标签头和标签信息合成标签，标签头为固定的一个字符串；所述设备监测单元包括流量监测处理器和攻击告警处理器，所述流量监测处理器用于监测分析中继设备的实时访问流量，所述攻击告警处理器用于在检测到DDoS攻击时发出告警信息；所述流量监测处理器根据下式计算出异常指数P： ；其中，RPS为实时每秒请求数，N为并发处理数，Nr为等待处理数；当异常指数大于攻击阈值时，判定中继设备受到DDoS攻击；所述流量监测处理器根据下式计算出闲置指数Q： ；其中，T为检测时长，RPSi表示第i秒前的每秒请求数；i为用于表示序号的序数；所述重定向单元包括定向计算处理器和定向连接处理器，所述定向计算处理器用于计算出用户设备与中继设备的重定向指数，所述定向连接处理器基于重定向指数将用户设备与中继设备进行连接；所述定向计算处理器根据下式计算出用户设备与中继设备的重定向指数Rc： ；其中，为连接时间上限，t为用户设备与中继设备的连接时间，t0为时间基数；所述定向连接处理器将重定向指数最大的中继设备作为与用户设备进行重定向连接的中继设备；所述标签验证单元包括标签提取处理器、标签排序处理器和计算验证处理器，所述标签提取处理器用于从访问请求中提取出标签信息，所述标签排序处理器基于访问请求中的时间戳对标签信息进行排序，所述计算验证处理器用于对相邻的两个标签信息进行计算处理；所述标签排序处理器针对每个中继设备发出的访问请求中的标签信息单独进行排序，并根据排序结果获得每个标签信息的b值；所述计算验证处理器根据下式计算出验证值y： ；其中，F1和F2分别为相邻两个标签信息的第一个标签信息和第二个标签信息；当验证值为整数时，表示通过验证。

全文数据：

权利要求：

百度查询： 环球数科集团有限公司 环球数科软件有限公司 一种用于防止DDoS攻击的分布式网关设计系统