專利名稱:用于服務(wù)器在廣播風(fēng)暴或拒絕服務(wù)攻擊期間切換到備用服務(wù)器的設(shè)備、系統(tǒng)和方法
技術(shù)領(lǐng)域:
本發(fā)明涉及服務(wù)器保護,具體涉及在廣播風(fēng)暴或拒絕服務(wù)
("DoS")攻擊期間,維持與服務(wù)器例如高級管理模塊("AMM,,)或 者備用服務(wù)器(備用AMM)的通信。
背景技術(shù):
當(dāng)公共可訪問的開放網(wǎng)絡(luò),例如,因特網(wǎng),提供增加的靈活性和 訪問便利的同時,開放網(wǎng)絡(luò)也將網(wǎng)絡(luò)暴露于網(wǎng)絡(luò)攻擊之中,例如,網(wǎng) 絡(luò)破壞行為、宣傳、無用郵件、私人信息的收集、拒絕服務(wù)("DoS") 攻擊、儀器干擾以及甚至對關(guān)鍵基礎(chǔ)設(shè)施的攻擊。大量的市場營銷人 員、惡作劇者、反文化者、急進分子、恐怖分子甚至敵對政府都有意 或無意地出于各種原因,從事這種干擾通信流的行為。
拒絕訪問攻擊通常是一種故意的網(wǎng)絡(luò)攻擊形式,意在通過利用高 速率的無用數(shù)據(jù)淹沒系統(tǒng)或服務(wù)器來阻止對計算機系統(tǒng)、服務(wù)器或其 他計算機資源的訪問。由于進入數(shù)據(jù)量陡增,受到DoS攻擊的系統(tǒng)和 服務(wù)器,通常不能在不將對數(shù)據(jù)請求的響應(yīng)降低到將近停止或者全部 停止數(shù)據(jù)請求服務(wù)的情況下應(yīng)對增加的網(wǎng)絡(luò)流量。
網(wǎng)絡(luò)攻擊針對特定因特網(wǎng)協(xié)議(IP)地址,或者,也可以通過淹 沒以無用數(shù)據(jù)通過廣播與其進行通信的網(wǎng)絡(luò)來干擾裝置。第二種類型 的網(wǎng)絡(luò)攻擊的后面階段,通常被稱為廣播風(fēng)暴,計算機網(wǎng)絡(luò)上的廣播 累積和多播流量有時被稱為廣播輻射。本文中將特定IP地址上的第 一種類型的網(wǎng)絡(luò)攻擊稱為DoS攻擊,本文中將以廣播或多播流量對計 算機網(wǎng)絡(luò)進行的淹沒稱為廣播風(fēng)暴。
處理DoS攻擊或廣播風(fēng)暴的現(xiàn)有技術(shù)的方法,通常依靠關(guān)閉受
到攻擊服務(wù)器或裝置。這種方法有多個缺點。首先,當(dāng)服務(wù)器或裝置 關(guān)閉時,重啟可能時間較長,可能會延誤對服務(wù)器的訪問,直到攻擊 結(jié)束較長時間以后。另一種情況是,直到重啟時服務(wù)器或裝置可能發(fā) 現(xiàn)其仍然處于攻擊之中。具有可用的備用服務(wù)器的主服務(wù)器可能發(fā)現(xiàn)
自己處于DoS攻擊或廣播風(fēng)暴中,并且切換到備用服務(wù)器時才發(fā)現(xiàn)備 用服務(wù)器也處于攻擊之中。
發(fā)明內(nèi)容
從上述討論中,可以發(fā)現(xiàn)主服務(wù)器需要一種設(shè)備、系統(tǒng)和方法來 檢查備用服務(wù)器的狀態(tài),以在使備用服務(wù)器成為主服務(wù)器之前,確定 備用服務(wù)器是否處于攻擊之中。此外,當(dāng)主服務(wù)器不再處于DoS攻擊 或廣播風(fēng)暴之中時,可以使主服務(wù)器恢復(fù)運行和/或恢復(fù)作為主服務(wù)器 運行。有利的是,這樣的設(shè)備、系統(tǒng)和方法可以很快地使不處于DoS 攻擊或廣播風(fēng)暴中的備用服務(wù)器承擔(dān)起主服務(wù)器的職責(zé)。
響應(yīng)于現(xiàn)有技術(shù),尤其是響應(yīng)于還沒有被當(dāng)前可用的現(xiàn)有技術(shù)完 全解決的處理DoS和廣播風(fēng)暴的現(xiàn)有技術(shù)中的問題和需要,提出了本 發(fā)明。因此,提出本發(fā)明以提供在主服務(wù)器處于廣播風(fēng)暴或DoS攻擊 之中時,切換到備用服務(wù)器的設(shè)備、系統(tǒng)和方法,用于克服在上文中 討論的現(xiàn)有技術(shù)中的許多或所有的缺點。
提供具有多個模塊的設(shè)備,當(dāng)主服務(wù)器處于廣播風(fēng)暴或DoS攻 擊時切換到備用服務(wù)器,所述模塊配置用于在功能上執(zhí)行必要的步 驟,確定主服務(wù)器是否處于DoS攻擊或廣播風(fēng)暴之中,確定如果主服 務(wù)器受到攻擊備用服務(wù)器是否處于DoS攻擊或廣播風(fēng)暴之中,并且如 果備用服務(wù)器沒有處于DoS攻擊或廣播風(fēng)暴之中,那么進行備用服務(wù) 器到主服務(wù)器的轉(zhuǎn)換。所描述的這些實施例中的模塊包括主服務(wù)器攻 擊偵測模塊,其監(jiān)視從計算機網(wǎng)絡(luò)到主服務(wù)器的進入數(shù)據(jù)速率,并確 定進入數(shù)據(jù)的速率是否高于主服務(wù)器數(shù)據(jù)速率閾值。
設(shè)備包括備用服務(wù)器聯(lián)絡(luò)模塊,其響應(yīng)于主服務(wù)器攻擊偵測模塊 確定到主服務(wù)器的進入數(shù)據(jù)速率高于主服務(wù)器數(shù)據(jù)速率閾值,從備用
服務(wù)器請求備用服務(wù)器數(shù)據(jù)速率狀態(tài)。備用服務(wù)器通過專用網(wǎng)絡(luò)連接 到主服務(wù)器。備用服務(wù)器數(shù)據(jù)速率狀態(tài)包括,由備用服務(wù)器確定備用 服務(wù)器接收的數(shù)據(jù)速率是否高于備用服務(wù)器數(shù)據(jù)速率的閾值。配置備 用服務(wù)器成為主服務(wù)器。
設(shè)備包括備用服務(wù)器接收器模塊,其通過專用網(wǎng)絡(luò)從備用服務(wù)器 接收備用服務(wù)器數(shù)據(jù)速率狀態(tài)。設(shè)備包括轉(zhuǎn)換模塊,其響應(yīng)于接收的 指示由備用服務(wù)器接收的數(shù)據(jù)速率沒有超過備用服務(wù)器數(shù)據(jù)速率的
閾值的接收的備用服務(wù)器數(shù)據(jù)速率狀態(tài),取消激活(deactivate)主服 務(wù)器,并發(fā)送命令激活備用服務(wù)器。
在一個實施例中,設(shè)備包括停止處理模塊,其響應(yīng)于主服務(wù)器攻 擊偵測模塊確定來自計算機網(wǎng)絡(luò)的進入數(shù)據(jù)速率高于主服務(wù)器數(shù)據(jù) 速率閾值,停止處理從計算機網(wǎng)絡(luò)接收的數(shù)據(jù)。在另一個實施例中, 設(shè)備包括恢復(fù)模塊,其響應(yīng)于主服務(wù)器攻擊偵測模塊確定到主服務(wù)器 的進入數(shù)據(jù)速率在預(yù)定時間內(nèi)已經(jīng)降至低于主服務(wù)器數(shù)據(jù)速率閾值, 使主服務(wù)器恢復(fù)處理數(shù)據(jù)。在另一個實施例中,設(shè)備包括回轉(zhuǎn) (switchback)模塊,其響應(yīng)于主服務(wù)器攻擊偵測模塊確定到主服務(wù) 器的進入數(shù)據(jù)速率已經(jīng)降至低于主服務(wù)器數(shù)據(jù)速率閾值,并且在恢復(fù) 模塊使主服務(wù)器恢復(fù)處理數(shù)據(jù)之前,激活主服務(wù)器為主服務(wù)器,并取 消激活備用服務(wù)器。
在一個實施例中,主服務(wù)器和備用服務(wù)器是管理服務(wù)器,其管理 一組服務(wù)器,其中,服務(wù)器組中的每一個都連接到計算機網(wǎng)絡(luò),并對 一個或多個客戶端提供服務(wù)。在另一個實施例中,主服務(wù)器和備用服 務(wù)器與通用數(shù)據(jù)存儲器進行通信。通用數(shù)據(jù)存儲器,例如,可以包括 具有數(shù)據(jù)存儲裝置、廉價/獨立磁盤冗余陣列("RAID")、磁帶存儲 裝置、光盤驅(qū)動器、備用存儲系統(tǒng)以及硬盤驅(qū)動器等的一個或多個存 儲區(qū)域網(wǎng)絡(luò)("SAN")。
在一個實施例中,主服務(wù)器攻擊偵測模塊對一段時間內(nèi)的進入數(shù) 據(jù)速率進行釆樣,并確定每個采樣的進入數(shù)據(jù)速率是否高于主服務(wù)器 數(shù)據(jù)速率閾值。在另一個實施例中,采樣一段時間內(nèi)的進入數(shù)據(jù)速率
包括,在備用服務(wù)器聯(lián)絡(luò)模塊請求備用服務(wù)器數(shù)據(jù)速率狀態(tài)之前,至 少三次采樣進入數(shù)據(jù)的速率,其中,每次采樣相隔預(yù)定時延。在另一 個實施例中,備用服務(wù)器以與主服務(wù)器攻擊偵測模塊確定主服務(wù)器接 收的數(shù)據(jù)速率是否高于主服務(wù)器數(shù)據(jù)速率閾值的相同的方式,確定備 用服務(wù)器接收的數(shù)據(jù)速率是否高于備用服務(wù)器數(shù)據(jù)速率閾值。
提供另一個設(shè)備,當(dāng)主服務(wù)器處于廣播風(fēng)暴或DoS攻擊時切換 到備用服務(wù)器,所述設(shè)備具有多個模塊配置用于在功能上執(zhí)行必要的 步驟,接收備用服務(wù)器數(shù)據(jù)速率狀態(tài)請求,響應(yīng)于該請求,如果備用 服務(wù)器沒有處于DoS攻擊或廣播風(fēng)暴中,那么如所請求的那樣將備用 服務(wù)器轉(zhuǎn)換為主服務(wù)器。所描述的實施例中的這些模塊包括備用服務(wù) 器攻擊偵測模塊,其監(jiān)視從計算機網(wǎng)絡(luò)到備用服務(wù)器的進入數(shù)據(jù)速 率,并確定進入數(shù)據(jù)速率是否高于備用服務(wù)器數(shù)據(jù)速率閾值。
設(shè)備包括備用服務(wù)器速率請求模塊,其通過專用網(wǎng)絡(luò)從主服務(wù)器 接收備用服務(wù)器數(shù)據(jù)速率狀態(tài)請求。主服務(wù)器響應(yīng)于確定主服務(wù)器接 收的數(shù)據(jù)速率高于主服務(wù)器數(shù)據(jù)速率閾值,請求備用服務(wù)器數(shù)據(jù)速率 狀態(tài)。設(shè)備包括備用服務(wù)器速率發(fā)送模塊,其響應(yīng)于備用服務(wù)器速率 請求模塊接收備用服務(wù)器速率狀態(tài)請求,通過專用網(wǎng)絡(luò)向主服務(wù)器發(fā) 送備用服務(wù)器數(shù)據(jù)速率狀態(tài)。備用服務(wù)器數(shù)據(jù)速率狀態(tài)包括指示到備 用服務(wù)器的進入數(shù)據(jù)速率是否高于備用服務(wù)器數(shù)據(jù)速率閾值。
設(shè)備包括轉(zhuǎn)換接收器模塊,配置用于接收轉(zhuǎn)換命令并響應(yīng)于接收 轉(zhuǎn)換命令,將備用服務(wù)器激活為主服務(wù)器。主服務(wù)器響應(yīng)于接收到指 示到備用服務(wù)器的進入數(shù)據(jù)的速率低于備用服務(wù)器數(shù)據(jù)速率閾值的 備用服務(wù)器數(shù)據(jù)速率狀態(tài),發(fā)送轉(zhuǎn)換命令。
在一個實施例中,設(shè)備包括備用服務(wù)器返回模塊,其接收返回命 令,并使備用服務(wù)器返回到備用狀態(tài)。返回命令包括用于使備用服務(wù) 器返回備用狀態(tài)的指令,并響應(yīng)于主服務(wù)器確定在預(yù)定時間段內(nèi)到主 服務(wù)器的進入數(shù)據(jù)速率低于主服務(wù)器數(shù)據(jù)速率閾值而發(fā)送。在另一個 實施例中,響應(yīng)于備用服務(wù)器攻擊偵測模塊確定從計算機網(wǎng)絡(luò)到備用 服務(wù)器的進入數(shù)據(jù)速率高于備用服務(wù)器數(shù)據(jù)速率閾值,備用服務(wù)器停
止處理從計算機網(wǎng)絡(luò)中接收的數(shù)據(jù)。
還呈現(xiàn)了本發(fā)明的系統(tǒng),用于當(dāng)主服務(wù)器處于廣播風(fēng)暴或DoS 攻擊中時,切換到備用服務(wù)器。系統(tǒng)可由計算機網(wǎng)絡(luò)實現(xiàn),主服務(wù)器 與計算機網(wǎng)絡(luò)進行通信,并配置用于通過計算機網(wǎng)絡(luò)接收數(shù)據(jù)并對數(shù) 據(jù)進行處理,備用服務(wù)器與計算機網(wǎng)絡(luò)進行通信,并配置用于通過計 算機網(wǎng)絡(luò)接收數(shù)據(jù)并在用作主服務(wù)器時對數(shù)據(jù)進行處理,以及專用網(wǎng) 絡(luò)便于在主服務(wù)器和備用服務(wù)器之間進行專用通信。
具體來說,在一個實施例中,系統(tǒng)包括主服務(wù)器攻擊偵測模塊, 其監(jiān)視來自計算機網(wǎng)絡(luò)的進入^t據(jù)速率,并響應(yīng)于確定進入數(shù)據(jù)速率 高于主服務(wù)器數(shù)據(jù)速率閾值而生成警告。系統(tǒng)包括備用服務(wù)器聯(lián)絡(luò)模 塊,其響應(yīng)于主服務(wù)器攻擊偵測模塊確定到主服務(wù)器的進入數(shù)據(jù)速率 高于主服務(wù)器數(shù)據(jù)速率閾值,從備用服務(wù)器請求備用服務(wù)器數(shù)據(jù)速率 狀態(tài)。備用服務(wù)器數(shù)據(jù)速率狀態(tài)包括由備用服務(wù)器確定備用服務(wù)器接 收的數(shù)據(jù)速率是否高于備用服務(wù)器數(shù)據(jù)速率閾值。
系統(tǒng)包括備用服務(wù)器接收器模塊,其通過專用網(wǎng)絡(luò)從備用服務(wù)器 接收備用服務(wù)器數(shù)據(jù)速率狀態(tài)。系統(tǒng)包括轉(zhuǎn)換模塊,其響應(yīng)于指示備 用服務(wù)器接收的數(shù)據(jù)速率沒有超過備用服務(wù)器數(shù)據(jù)速率閾值的接收 的備用服務(wù)器數(shù)據(jù)速率狀態(tài),取消激活主服務(wù)器并將備用服務(wù)器激活 為主服務(wù)器。
在一個實施例中,備用服務(wù)器通過主服務(wù)器從中接收數(shù)據(jù)的計算 機網(wǎng)絡(luò),接收數(shù)據(jù)。在另一個實施例中,備用服務(wù)器通過不同于主服 務(wù)器接收數(shù)據(jù)的計算機網(wǎng)絡(luò)接收數(shù)據(jù)。在另一個實施例中,專用網(wǎng)絡(luò) 是對未授權(quán)裝置不可訪問的安全網(wǎng)絡(luò)。專用網(wǎng)絡(luò)可以,例如是以太網(wǎng) 或RS-485網(wǎng)絡(luò)。在另一個實施例中,備用服務(wù)器包括必要的硬件、 代碼以及數(shù)據(jù),用于使備用服務(wù)器在接收到轉(zhuǎn)換命令后能夠承擔(dān)起主 服務(wù)器的角色。
還呈現(xiàn)了本發(fā)明的方法,用于當(dāng)主服務(wù)器處于廣播風(fēng)暴或DoS 攻擊中時,切換到備用服務(wù)器。在本發(fā)明的實施例中公開的方法一般 包括必要步驟,用于執(zhí)行針對所述設(shè)備和系統(tǒng)的操作而呈現(xiàn)的功能。
在一個實施例中,方法包括監(jiān)視從計算機網(wǎng)絡(luò)到主服務(wù)器的進入數(shù)據(jù) 速率,并確定進入數(shù)據(jù)速率是否高于主服務(wù)器數(shù)據(jù)速率閾值。所述方 法包括,響應(yīng)于確定到主服務(wù)器的進入數(shù)據(jù)速率高于主服務(wù)器數(shù)據(jù)速 率閾值,向備用服務(wù)器請求備用服務(wù)器數(shù)據(jù)速率狀態(tài)。備用服務(wù)器通 過專用網(wǎng)絡(luò)連接到主服務(wù)器。備用服務(wù)器數(shù)據(jù)速率狀態(tài)包括由備用服 務(wù)器確定備用服務(wù)器接收的數(shù)據(jù)速率是否高于備用服務(wù)器數(shù)據(jù)速率, 所述備用服務(wù)器配置成為主服務(wù)器。
所述方法包括,通過專用網(wǎng)絡(luò)從備用服務(wù)器接收備用服務(wù)器數(shù)據(jù) 速率狀態(tài)。所述方法包括響應(yīng)于指示備用服務(wù)器接收的數(shù)據(jù)速率沒有 超過備用服務(wù)器數(shù)據(jù)速率閾值的接收的備用服務(wù)器數(shù)據(jù)速率狀態(tài),取 消激活主服務(wù)器,并發(fā)送命令激活備用服務(wù)器。
所述方法還包括響應(yīng)于確定到主服務(wù)器的進入數(shù)據(jù)速率高于主 服務(wù)器數(shù)據(jù)速率閾值,停止處理數(shù)據(jù)。在另一個實施例中,所述方法 包括響應(yīng)于在預(yù)定時間段內(nèi)到主服務(wù)器的進入數(shù)據(jù)速率保持低于主 服務(wù)器的數(shù)據(jù)速率閾值,向備用服務(wù)器發(fā)送命令,使得備用服務(wù)器返 回備用狀態(tài),并使主服務(wù)器返回到主服務(wù)器。
說明書中提到的特征,優(yōu)點或類似的語言并不意味著在本發(fā)明中 實現(xiàn)的所有特征和優(yōu)點,會在本發(fā)明的任何單個實施例中出現(xiàn)。相反, 提到特征和優(yōu)點的語言應(yīng)當(dāng)被理解為,結(jié)合實施例描述的特征、優(yōu)點 或特征包括在本發(fā)明的至少一個實施例中。因而,在本說明書中的討 論的特征、優(yōu)點和類似的語言可以,但不一定,指同一個實施例。
此外,本發(fā)明中描述的特點、優(yōu)點和特征可以以任何方式在一個 或多個實施例中結(jié)合。相關(guān)領(lǐng)域技術(shù)人員可以理解,本發(fā)明不一定以 特定實施例的一個或多個特定特點或優(yōu)點來實現(xiàn)。在某些情況下,其 他的特點或優(yōu)點可以在本發(fā)明的所有實施例中都沒有呈現(xiàn)的某些實 施例中實現(xiàn)。
結(jié)合下文的描述和所附權(quán)利要求,或者從下文中所述的本發(fā)明的 實踐中,更為全面地理解本發(fā)明的這些特征和優(yōu)點。
為了更好地理解本發(fā)明的優(yōu)點,上文簡述的本發(fā)明的更為具體的 描述,將通過參考在附圖中示出的特定實施例來實現(xiàn)。應(yīng)當(dāng)理解,這 些附圖僅僅示出了本發(fā)明的典型實施例,并不是對本發(fā)明的范圍進行 限制,將通過利用附圖對本發(fā)明的其他特征和細(xì)節(jié)進行描述和解釋,
其中
圖1是根據(jù)本發(fā)明示出當(dāng)主服務(wù)器處于廣播風(fēng)暴或拒絕服務(wù)器 ("DoS,,)攻擊中時,切換到備用服務(wù)器的系統(tǒng)的一個實施例的示意 性框圖2是根據(jù)本發(fā)明示出當(dāng)主服務(wù)器處于廣播風(fēng)暴或DoS攻擊中 時,具有切換到備用服務(wù)器的設(shè)備的主^^務(wù)器的一個實施例的示意性 框圖3是根據(jù)本發(fā)明示出了當(dāng)主服務(wù)器處于廣播風(fēng)暴或DoS攻擊 中時,具有切換到備用服務(wù)器的設(shè)備的備用服務(wù)器的一個實施例的示
意性框圖4是根據(jù)本發(fā)明示出了當(dāng)主服務(wù)器處于廣播風(fēng)暴或DoS攻擊
中時,切換到備用服務(wù)器的方法的一個實施例的示意性流程圖5是根據(jù)本發(fā)明示出當(dāng)主服務(wù)器處于廣播風(fēng)暴或DoS攻擊中
時,切換到備用服務(wù)器的方法的另一個實施例的示意性流程圖;以及
圖6是根據(jù)本發(fā)明示出用于確定主服務(wù)器是否處于廣播風(fēng)暴或
DoS攻擊中的方法的詳細(xì)實施例的示意性流程具體實施例方式
在本說明書中描述的許多功能單元已經(jīng)被標(biāo)記為模塊,便于更為 具體地強調(diào)其實現(xiàn)的獨立性。例如,才莫塊可以被實現(xiàn)為包括定制的
VLSI電路或門陣列、成品半導(dǎo)體(例如,邏輯芯片、晶體管或其他
離散元件)的硬件電路。模塊也可以實現(xiàn)為可編程硬件裝置,例如現(xiàn) 場可編程門陣列、可編程陣列邏輯、可編程邏輯裝置等。
模塊也可以實現(xiàn)為各種類型的處理器執(zhí)行的軟件??蓤?zhí)行代碼的
識別模塊可以包括,例如,可以被例如組織為對象、過程或函數(shù)的計 算機指令的一個或多個物理或邏輯塊。盡管如此,可執(zhí)行的識別模塊 物理上不需要處于相同位置,而是可以包括存儲在不同位置的不同的 指令,當(dāng)所述位置邏輯上結(jié)合在一起時,可以包括模塊并實現(xiàn)模塊的 既定目標(biāo)。
實際上,可執(zhí)行代碼的模塊可以是單個指令、或許多指令,并且 甚至可以分散在不同的代碼段、不同的程序中并跨多個存儲裝置。類 似地,操作數(shù)據(jù)可以在模塊內(nèi)識別并解釋,也可以以任何適當(dāng)?shù)男问?實現(xiàn)并在任何適當(dāng)類型的數(shù)據(jù)結(jié)構(gòu)中進行組織。操作數(shù)據(jù)可以被收集 為單個數(shù)據(jù)集合,也可以分散在包括不同存儲裝置的不同位置上,并 可以至少部分僅僅作為系統(tǒng)或網(wǎng)絡(luò)中的電子信號存在。
在本說明書中提到的"一個實施例"、"實施例"或類似語言意P未 著,結(jié)合實施例描述的特定特點、結(jié)構(gòu)或特征至少包括在本發(fā)明的一 個實施例中。因此,在本說明書中出現(xiàn)的短語"一個實施例"、"實施 例,,以及類似語言可以,但是并不一定,都指相同的實施例。
提到的信號承載介質(zhì)可以采取能夠產(chǎn)生信號、使信號被產(chǎn)生或在 數(shù)字處理設(shè)備上執(zhí)行機器可讀指令的程序的任何形式。信號承載介質(zhì) 可以由傳輸線路、壓縮盤、數(shù)字視頻盤、磁帶、伯努利驅(qū)動、磁盤、 穿孔卡、閃存、集成電路或其他數(shù)字處理設(shè)備存儲器裝置。
此外,本發(fā)明的所述特點、結(jié)構(gòu)或特征可以在一個或多個實施例 中,以任何適當(dāng)?shù)姆绞竭M行結(jié)合。在下文描述中,提供多個特定細(xì)節(jié), 例如編程、軟件模塊、用戶選擇、網(wǎng)絡(luò)事務(wù)、數(shù)據(jù)庫查詢、數(shù)據(jù)庫結(jié) 構(gòu)、硬盤模塊、硬件電路、硬件芯片等,用于提供本發(fā)明的實施例的 透徹的理解。但是,相關(guān)領(lǐng)域技術(shù)人員將認(rèn)識到,本發(fā)明可以在沒有 一個或多個特定細(xì)節(jié)的情況下實施,也可以利用其他方法、組件、材 料等進行實施。在某些情況下,不詳細(xì)示出或描述公知的結(jié)構(gòu)、材料 或操作,以避免模糊本發(fā)明的內(nèi)容。
本文中示意性流程圖通常以邏輯流程圖的形式示出。這樣,描述 的順序和標(biāo)記的步驟表示本發(fā)明的一個實施例??梢哉J(rèn)識到有其他步
驟和方法在功能、邏輯或效果上等同于所示出的方法的一個或多個步 驟及其部分。此外,提供采用的格式和符號,用來解釋方法的邏輯步 驟,但不能理解為對所述方法進行限制。盡管在流程圖中采用了各種 箭頭類型和直線類型,相關(guān)領(lǐng)域技術(shù)人員應(yīng)當(dāng)理解這并不限制對應(yīng)方 法的范圍。實際上, 一些箭頭或其他連接符僅僅用于指示所述方法的 邏輯流。例如,箭頭可以表示所示方法的所列步驟之間的非特定等待 或監(jiān)視期間。此外,特定方法的發(fā)生步驟可以遵守也可以不嚴(yán)格遵守 所示對應(yīng)步驟的順序。
圖1是根據(jù)本發(fā)明示出當(dāng)主服務(wù)器處于廣播風(fēng)暴或拒絕服務(wù)器
("DoS")攻擊中時,切換到備用服務(wù)器的系統(tǒng)100的一個實施例的 示意性框圖。系統(tǒng)100包括將在下文中進行描述的主服務(wù)器102、備 用服務(wù)器104、專用網(wǎng)絡(luò)106、計算機網(wǎng)絡(luò)108、客戶端110以及通用 存儲器112。
系統(tǒng)100包括通過專用網(wǎng)絡(luò)106與備用服務(wù)器104進行通信并連 接到計算機網(wǎng)絡(luò)108的主服務(wù)器102。主服務(wù)器102通常通過計算機 網(wǎng)絡(luò)108與一個或多個客戶端IIO進行通信。備用服務(wù)器104能夠與 能與主服務(wù)器102進行通信的客戶端110進行通信。在另 一個實施例 中,備用服務(wù)器104以不同于客戶端110與和主服務(wù)器102進行通信 的方式與客戶端IIO進行通信。主服務(wù)器102和備用服務(wù)器104通過 發(fā)送和接收數(shù)據(jù)文件、命令、數(shù)據(jù)請求等與客戶端IIO進行通信。
備用服務(wù)器104通常是在主服務(wù)器102出現(xiàn)故障或受到干擾時能 夠成為主服務(wù)器的服務(wù)器。備用服務(wù)器104通常是一種在接收到轉(zhuǎn)換 命令時,能夠接管主服務(wù)器功能的熱待命系統(tǒng)。備用服務(wù)器104可以 包括與主服務(wù)器102上的操作系統(tǒng)和配置文件相同或基本類似的操作 系統(tǒng)和配置文件。在另一個實施例中,備用服務(wù)器104可以在接管主 服務(wù)器102的功能之前,接收可以作為轉(zhuǎn)換命令的一部分的一個或多 個配置文件、數(shù)據(jù)文件、映射文件等。
在一個實施例中,備用服務(wù)器104在沒有用作主服務(wù)器時是活動 的,并響應(yīng)于數(shù)據(jù)請求等對客戶端IIO提供服務(wù)。在另一個服務(wù)器中,
備用服務(wù)器104在沒有用作主服務(wù)器時相對于響應(yīng)數(shù)據(jù)請求和客戶端 IIO是不活動的。本領(lǐng)域技術(shù)人員應(yīng)當(dāng)認(rèn)識到備用服務(wù)器104的其他 特征和功能以及配置用于接管發(fā)生故障或受干擾的主服務(wù)器102的功 能的其他類型的備用服務(wù)器104。
在優(yōu)選實施例中,主服務(wù)器102和備用服務(wù)器104,通過將文件、 命令和其他數(shù)據(jù)分成數(shù)據(jù)包來接收和發(fā)送數(shù)據(jù)。在另 一個實施例中, 主服務(wù)器102和備用服務(wù)器104,以不同于數(shù)據(jù)包的形式接收和發(fā)送 數(shù)據(jù)。數(shù)據(jù)包是一種通過計算機網(wǎng)絡(luò)發(fā)送的數(shù)據(jù)塊的格式。其他計算 機網(wǎng)絡(luò)可以不發(fā)送數(shù)據(jù)包,例如點到點電信鏈路,并且還可以代之以 發(fā)送連續(xù)的字節(jié)、字符或位。大部分現(xiàn)代網(wǎng)絡(luò)可以傳輸數(shù)據(jù)包,因為 網(wǎng)絡(luò)能夠高效和可靠地傳輸更長的消息。通常,數(shù)據(jù)包包括標(biāo)頭、數(shù) 據(jù)和報文尾。標(biāo)頭通常包括格式信息、地址信息、錯誤校正信息等。 數(shù)據(jù)部分可以包括被分為8位字節(jié)或其他類似數(shù)據(jù)單元的數(shù)據(jù)。報文 尾部分可以包括錯誤校正的校驗和。主服務(wù)器102和備用服務(wù)器104 監(jiān)視進入數(shù)據(jù)的速率,無論是否是數(shù)據(jù)包形式。
主服務(wù)器102和備用服務(wù)器104監(jiān)視進入數(shù)據(jù)速率,以確定主服 務(wù)器102或備用服務(wù)器104是否處于DoS攻擊或廣播風(fēng)暴之中。結(jié)合 下文中的圖2和圖3,描述監(jiān)視進入數(shù)據(jù)速率以檢測DoS攻擊或廣播 風(fēng)暴。
系統(tǒng)100包括連接主服務(wù)器102和備用服務(wù)器104的專用網(wǎng)絡(luò) 106。專用網(wǎng)絡(luò)106是允許計算機,例如主服務(wù)器102和備用服務(wù)器 104進行通信而不使用未授權(quán)計算機可訪問的任何公共連接的連接。 專用網(wǎng)絡(luò)106可以在物理上,或者通過其他安全技術(shù)實現(xiàn)專用性。例 如,專用網(wǎng)絡(luò)106可以只連接到授權(quán)計算機,例如主服務(wù)器102和備 用服務(wù)器104。
授權(quán)計算機通常包括部件用于對通過專用網(wǎng)絡(luò)106的通信與其 他通信進行分離。例如,每個授權(quán)計算機可以包括防火墻或者類似的 分離部件。專用網(wǎng)絡(luò)106可以使用專用電纜、路由器、交換機等,用 于保持專用性。專用網(wǎng)絡(luò)106通常能夠免于DoS攻擊或廣播風(fēng)暴。在
一個實施例中,專用網(wǎng)絡(luò)106是專用以太網(wǎng)。在另一個實施例中,專 用網(wǎng)絡(luò)106是專用RS-485總線。提供專用性的其他網(wǎng)絡(luò)也可以用作 專用網(wǎng)絡(luò)106。
在一個實施例中,專用網(wǎng)絡(luò)106包括用于確保專用性的電子手 段。所述電子手段可以是除用于確保專用性的物理部件之外的電子手 段。電子手段可以包括,加密、登錄請求、口令等。與任何物理部件 一起提供專用性的電子手段,允許主服務(wù)器102與備用服務(wù)器104進 行專用通信,使得當(dāng)主服務(wù)器102和/或備用服務(wù)器104處于DoS攻 擊或廣播風(fēng)暴中時能夠進行通信。本領(lǐng)域技術(shù)人員將認(rèn)識到,當(dāng)主服 務(wù)器102和備用服務(wù)器104中的一個或兩個處于DoS攻擊或廣播風(fēng)暴 中時,其他專用網(wǎng)絡(luò)106和其他方法能夠允許在主服務(wù)器102和備用 服務(wù)器104之間進行通信。
系統(tǒng)100包括與主服務(wù)器102和備用服務(wù)器104進行通信的計算 機網(wǎng)絡(luò)108。在一個實施例中, 一個計算才幾網(wǎng)絡(luò)108允許與主服務(wù)器 102進行通信,而另一個計算機網(wǎng)絡(luò)108允許與備用服務(wù)器104進行 通信。在另一個實施例中,主服務(wù)器和備用服務(wù)器102、 104通過通 用計算機網(wǎng)絡(luò)108進行通信,但通過連接不同的交換機、路由器、通 信信道等部分地分離。通常,主服務(wù)器102和備用服務(wù)器l(M具有不 同的因特網(wǎng)協(xié)議("IP")地址。
在一個實施例中,系統(tǒng)100配置為4吏DoS攻擊針對主服務(wù)器102, 而不針對備用服務(wù)器104,同時,或不在同時,服務(wù)器102、 104可能 處于相同的廣播攻擊中。在另一個實施例中,利用路由器、交換機等 配置系統(tǒng)IOO,使得主服務(wù)器102處于廣播風(fēng)暴中,而不影響備用服 務(wù)器104。計算機網(wǎng)絡(luò)108包括因特網(wǎng)、廣域網(wǎng)("WAN")、局域網(wǎng) ("LAN")、光纖信道網(wǎng)絡(luò)、存儲區(qū)域網(wǎng)絡(luò)("SAN")、無線網(wǎng)絡(luò)、 其他網(wǎng)絡(luò)或網(wǎng)絡(luò)的組合。計算機網(wǎng)絡(luò)108包括電纜、交換機、路由器 等。計算機網(wǎng)絡(luò)108通常允許主服務(wù)器102和備用服務(wù)器104與客戶 端110以及其他計算機和裝置進行通信,用于對數(shù)據(jù)請求進行服務(wù), 發(fā)送并接收命令和數(shù)據(jù)。本領(lǐng)域技術(shù)人員將認(rèn)識到其他計算機網(wǎng)絡(luò)
108的配置和類型。
在一個實施例中,主服務(wù)器102包括到通用存儲器112的連接。 在一個實施例中,備用服務(wù)器104還包括到通用存儲器112的連接。 通用存儲器112可以是硬盤驅(qū)動器、磁帶驅(qū)動器、光盤驅(qū)動器、廉價 /獨立磁盤冗余陣列("RAID")等,并且可以包括一個或多個數(shù)據(jù)存 儲裝置。在一個實施例中,通用存儲器112通過存儲區(qū)域網(wǎng)織"SAN,,) 連接到主服務(wù)器102和/或備用服務(wù)器104。在另一個實施例中,主服 務(wù)器102和/或備用服務(wù)器104包括其他裝置不能訪問的數(shù)據(jù)存儲裝 置,例如,備用服務(wù)器104。在另一個實施例中,主服務(wù)器102包括 數(shù)據(jù)存儲裝置,并連接到通用存儲器112。
在一個實施例中,主服務(wù)器102和備用服務(wù)器104是管理模塊, 例如紐約阿蒙克的IBM制造的BladeCenter 高級管理才莫塊 ("AMM")。例如AMM的管理模塊通常管理多個機架式服務(wù)器(未 示出),例如,刀片服務(wù)器。在實施例中,機架式服務(wù)器連接通用存 儲器112,管理模塊102、 104與機架式服務(wù)器進行通信,用于管理溫 度、監(jiān)視服務(wù)器健康、配置服務(wù)器等。在另一個實施例中,主服務(wù)器 和備用服務(wù)器102、 104能夠訪問機架式服務(wù)器可訪問的通用存儲器 112。
通用存儲器112,無論是連接到主服務(wù)器和備用服務(wù)器102、 104, 或者連接到由主服務(wù)器和備用服務(wù)器102、 104管理的機架式服務(wù)器, 通常用于對客戶端110的數(shù)據(jù)請求進行服務(wù)。本領(lǐng)域技術(shù)人員將可以 認(rèn)識到主服務(wù)器和備用服務(wù)器102、 104和/或機架式服務(wù)器可訪問的 通用服務(wù)器112的其他配置,以及作為主服務(wù)器和備用服務(wù)器102、 104的一部分或者主服務(wù)器和備用服務(wù)器102、 104可訪問的其他數(shù)據(jù) 存儲裝置。
圖2是根據(jù)本發(fā)明示出當(dāng)主服務(wù)器102處于廣播風(fēng)暴或DoS攻 擊中時,具有切換到備用服務(wù)器104的設(shè)備200的主服務(wù)器102的一 個實施例的示意性框圖。在一個實施例中,i殳備200包括下文中描述 的主服務(wù)器攻擊偵測模塊202、備用服務(wù)器聯(lián)絡(luò)模塊204、備用服務(wù)
器接收器模塊206、轉(zhuǎn)換模塊208、停止處理數(shù)據(jù)模塊210、恢復(fù)模塊 212以及回轉(zhuǎn)模塊214。在一個實施例中,具有伴隨模塊202-214的設(shè) 備200是主服務(wù)器102的一部分。在另一個實施例中,設(shè)備200不是 主服務(wù)器102的一部分,而是與主服務(wù)器102進行通信。在另 一個實 施例中,設(shè)備200的一部分,例如模塊202-214中的一些模塊,是主 服務(wù)器102的一部分。
設(shè)備200包括主服務(wù)器攻擊偵測模塊202,其監(jiān)視從計算機網(wǎng)絡(luò) 108到主服務(wù)器102的進入數(shù)據(jù)速率,并確定進入數(shù)據(jù)速率是否高于 主服務(wù)器數(shù)據(jù)速率閾值。在優(yōu)選實施例中,主服務(wù)器攻擊偵測模塊202 監(jiān)視從計算機網(wǎng)絡(luò)108到主服務(wù)器102的進入數(shù)據(jù)包的速率。在另一 個實施例中,主服務(wù)器攻擊偵測模塊202監(jiān)視位速率、字節(jié)速率等。
在一個實施例中,主服務(wù)器攻擊偵測模塊202利用其他信息,來 確定進入數(shù)據(jù)速率是否超過主服務(wù)器數(shù)據(jù)速率閾值,例如, 一天中的 時間、數(shù)據(jù)類型、數(shù)據(jù)源等。例如,主服務(wù)器攻擊偵測模塊202可以 根據(jù)一天中的時間來調(diào)整主服務(wù)器數(shù)據(jù)速率閾值。在另一個實施例 中,主服務(wù)器攻擊偵測模塊202可以從已知的客戶端IIO或從連接的 或合法傳輸數(shù)據(jù)的客戶端IIO導(dǎo)出接收的數(shù)據(jù)。本領(lǐng)域技術(shù)人員可以 認(rèn)識到主服務(wù)器攻擊偵測模塊202可以確定進入數(shù)據(jù)速率是否超過主 服務(wù)器數(shù)據(jù)速率閾值的其他方法。
在一個實施例中,主服務(wù)器攻擊偵測模塊202定期監(jiān)視進入數(shù)據(jù) 的速率。例如,主服務(wù)器攻擊偵測模塊202,可以在預(yù)定時間以后采 樣進入數(shù)據(jù)速率。在另一個實施例中,主服務(wù)器攻擊偵測模塊202持 續(xù)對進入數(shù)據(jù)速率進行采樣。在該實施例中,主服務(wù)器攻擊偵測模塊 202可以使用計數(shù)器,并在特定時間點對數(shù)據(jù)包、字節(jié)、位或其他數(shù) 據(jù)增量進行計數(shù)。在時間段的最后,可以開始新的采樣。其中,主服 務(wù)器攻擊偵測模塊202釆樣進入數(shù)據(jù)的速率,在時延之后開始新的采 樣。
在另一個實施例中,主服務(wù)器攻擊偵測模塊202使用時間路徑 (time approach)的移動窗口,并對窗口時間內(nèi)的進入數(shù)據(jù)包、位、
字節(jié)等進行計數(shù),用于確定進入數(shù)據(jù)速率。通常,備用服務(wù)器104利 用與主服務(wù)器攻擊偵測模塊202用于主服務(wù)器102所使用的相同或類 似的方法,來監(jiān)視到備用服務(wù)器104的進入數(shù)據(jù)的速率。優(yōu)選地, 備用服務(wù)器104與主服務(wù)器攻擊偵測模塊202同步監(jiān)視到備用服務(wù)器 104的進入數(shù)據(jù)速率。在另一個實施例中,備用服務(wù)器104在請求時 監(jiān)視進入數(shù)據(jù)速率。本領(lǐng)域技術(shù)人員將認(rèn)識到主服務(wù)器攻擊偵測模塊 202和備用服務(wù)器104監(jiān)視進入數(shù)據(jù)速率的其他方法。
在優(yōu)選實施例中,當(dāng)主服務(wù)器攻擊偵測模塊202通過確定來自計 算機網(wǎng)絡(luò)108的進入數(shù)據(jù)速率高于主服務(wù)器數(shù)據(jù)速率閾值,偵測主服 務(wù)器102處于DoS攻擊或廣播風(fēng)暴之中之后,主服務(wù)器102保持運行。 有利的是,通過保持運行而不是關(guān)閉,主服務(wù)器102能夠在主服務(wù)器 攻擊偵測模塊202確定DoS攻擊或廣播風(fēng)暴結(jié)束以后,恢復(fù)主服務(wù)器 的職責(zé)。在主服務(wù)器攻擊偵測模塊202確定已經(jīng)超過了主服務(wù)器數(shù)據(jù) 速率閾值以后,停止處理模塊210停止處理來自計算機網(wǎng)絡(luò)108的進 入數(shù)據(jù),但主服務(wù)器102的操作系統(tǒng)繼續(xù)執(zhí)行。
為了停止處理數(shù)據(jù),停止處理模塊210可以使主服務(wù)器102離線, 可以禁用連接計算機網(wǎng)絡(luò)108的端口或者類似的行動,以在檢測到 DoS攻擊或廣播風(fēng)暴以后,允許主服務(wù)器102運行,同時阻止來自計 算機網(wǎng)絡(luò)108的進入數(shù)據(jù)干擾主服務(wù)器102。主服務(wù)器102可以通過 專用網(wǎng)絡(luò)106與備用服務(wù)器104或其他連接到專用網(wǎng)絡(luò)106的計算機 進行通信。當(dāng)主服務(wù)器102離線時,其還可以執(zhí)行來自鍵盤的命令、 顯示信息以及其他繼續(xù)運行。在另一個實施例中,在主服務(wù)器攻擊偵 測模塊202偵測DoS攻擊或廣播風(fēng)暴后,停止處理模塊210關(guān)閉主服 務(wù)器102。
設(shè)備200包括備用服務(wù)器聯(lián)絡(luò)模塊204,其響應(yīng)于主服務(wù)器攻擊 偵測模塊202確定進入數(shù)據(jù)速率高于主服務(wù)器數(shù)據(jù)速率閾值,向備用 服務(wù)器104請求備用服務(wù)器數(shù)據(jù)速率狀態(tài)。備用服務(wù)器104通過專用 網(wǎng)絡(luò)106連接到主服務(wù)器102,通常備用服務(wù)器聯(lián)絡(luò)模塊204通過專 用網(wǎng)絡(luò)106,請求備用服務(wù)器數(shù)據(jù)速率狀態(tài)。
備用服務(wù)器數(shù)據(jù)速率狀態(tài),包括由備用服務(wù)器104確定備用服務(wù) 器104接收的數(shù)據(jù)速率是否高于備用服務(wù)器數(shù)據(jù)速率閾值。在另一個 實施例中,備用服務(wù)器104包括一個以上的備用服務(wù)器數(shù)據(jù)速率閾值, 其中較高的閾值可以表示更為嚴(yán)重的狀態(tài)。在另一個實施例中,備用 服務(wù)器104包括進入數(shù)據(jù)速率以外的因素來確定備用服務(wù)器數(shù)據(jù)速率 狀態(tài)。其他信息也可以包括在備用服務(wù)器數(shù)據(jù)速率狀態(tài)中,并由備用 服務(wù)器聯(lián)絡(luò)模塊204進行請求,例如備用服務(wù)器104的狀態(tài)、健康、 溫度等。本領(lǐng)域技術(shù)人員將認(rèn)識到其他請求備用服務(wù)器數(shù)據(jù)速率狀態(tài) 和其他相關(guān)備用服務(wù)器104狀態(tài)信息的方法。
設(shè)備200包括備用服務(wù)器接收器模塊206,其通過專用網(wǎng)絡(luò)106 從備用服務(wù)器104接收備用服務(wù)器數(shù)據(jù)速率狀態(tài)。備用服務(wù)器接收器 模塊206通常結(jié)合備用服務(wù)器聯(lián)絡(luò)模塊204發(fā)送的備用服務(wù)器數(shù)據(jù)速 率狀態(tài)請求,接收備用服務(wù)器數(shù)據(jù)速率狀態(tài)。備用服務(wù)器接收器模塊 206,除了接收備用服務(wù)器數(shù)據(jù)速率狀態(tài)以外,還可以接收備用服務(wù) 器104的其他狀態(tài)信息。
設(shè)備200包括轉(zhuǎn)換模塊208,其響應(yīng)于指示備用服務(wù)器104接收 的數(shù)據(jù)速率沒有超過備用服務(wù)器數(shù)據(jù)速率閾值的接收的備用服務(wù)器 數(shù)據(jù)速率狀態(tài),取消激活主服務(wù)器102并發(fā)送命令激活備用服務(wù)器 104。在一個實施例中,轉(zhuǎn)換模塊208通過使得主服務(wù)器102離線, 并向備用服務(wù)器104發(fā)送命令使備用服務(wù)器上線,取消激活主服務(wù)器 102。轉(zhuǎn)換模塊208也可以使備用服務(wù)器104承擔(dān)主服務(wù)器102的功 能和職責(zé)。例如,如果當(dāng)主服務(wù)器102正在對來自客戶端110的數(shù)據(jù) 請求進行服務(wù)時,主服務(wù)器攻擊偵測模塊202檢測到廣播風(fēng)暴或DoS 攻擊,那么,轉(zhuǎn)換模塊208可以采取行動使備用服務(wù)器104對來自客 戶端110的數(shù)據(jù)請求進行服務(wù)。
在一個實施例中,設(shè)備200包括恢復(fù)模塊212,其響應(yīng)于主服務(wù) 器攻擊偵測模塊202確定到主服務(wù)網(wǎng)102的進入數(shù)據(jù)速率已經(jīng)降至主 服務(wù)器數(shù)據(jù)速率閾值以下,使主服務(wù)器102恢復(fù)處理數(shù)據(jù)。在一個實 施例中,備用服務(wù)器104處于DoS攻擊或廣播風(fēng)暴之中,還沒有被轉(zhuǎn)
換模塊208激活為主服務(wù)器。接著,恢復(fù)模塊212使主服務(wù)器102在 主服務(wù)器攻擊偵測模塊202已經(jīng)確定DoS攻擊或廣播風(fēng)暴結(jié)束以后, 恢復(fù)處理數(shù)據(jù),而且備用服務(wù)器104繼續(xù)處于備用模式。
在另一個實施例中,備用服務(wù)器104不可用或不存在。在這種情 況下,恢復(fù)模塊212然后使主服務(wù)器102在主服務(wù)器攻擊偵測模塊202 已經(jīng)確定DoS攻擊或廣播風(fēng)暴結(jié)束以后,恢復(fù)處理數(shù)據(jù),而不管備用 服務(wù)器104處于何種狀態(tài)。
在一個實施例中,恢復(fù)模塊212自動運行。在另一個實施例中, 恢復(fù)模塊212發(fā)送主服務(wù)器102沒有處于DoS攻擊或廣播風(fēng)暴之中的 通知,然后在從用戶、管理員、計算機等接收到恢復(fù)處理的命令以后 恢復(fù)處理數(shù)據(jù)。
在另一個實施例中,設(shè)備200包括回轉(zhuǎn)模塊214,其響應(yīng)于主服 務(wù)器攻擊偵測模塊202確定到主服務(wù)器102的進入數(shù)據(jù)速率已經(jīng)降至 主服務(wù)器數(shù)據(jù)速率閾值以下,并在恢復(fù)模塊212使主服務(wù)器102恢復(fù) 處理數(shù)據(jù)之前,激活主服務(wù)器102作為主服務(wù)器,并且取消激活備用 服務(wù)器104。轉(zhuǎn)換模塊214可以自動運行或在接收回轉(zhuǎn)命令后運行。 在一個實施例中,回轉(zhuǎn)模塊214結(jié)合恢復(fù)模塊212運行,用于使主服 務(wù)器102恢復(fù)主服務(wù)器職責(zé)并恢復(fù)處理數(shù)據(jù)并將備用服務(wù)器104轉(zhuǎn)換 回備用。本領(lǐng)域技術(shù)人員將認(rèn)識到恢復(fù)模塊212和回轉(zhuǎn)模塊214能夠 響應(yīng)于各種情況將備用服務(wù)器104轉(zhuǎn)換到備用,將主服務(wù)器102回轉(zhuǎn) 到主服務(wù)器,并恢復(fù)數(shù)據(jù)處理。
圖3是根據(jù)本發(fā)明示出了當(dāng)主服務(wù)器102處于廣播風(fēng)暴或DoS 攻擊中時,具有切換到備用服務(wù)器的設(shè)備300的備用服務(wù)器104的一 個實施例的示意性框圖。在一個實施例中,設(shè)備300包括將在下文中 描述的備用服務(wù)器攻擊偵測模塊302,備用服務(wù)器速率請求模塊304、 備用服務(wù)器速率發(fā)送模塊306、轉(zhuǎn)換接收器模塊308以及備用服務(wù)器 返回才莫塊310。
設(shè)備300包括備用服務(wù)器攻擊偵測模塊302,其監(jiān)視從計算機網(wǎng) 絡(luò)108到備用服務(wù)器104的進入數(shù)據(jù)速率,并確定輸入數(shù)量速率是否
高于備用服務(wù)器數(shù)據(jù)速率閾值。在一個實施例中,備用服務(wù)器攻擊偵
測模塊302基本類似于主服務(wù)器攻擊偵測模塊202,除了其監(jiān)視備用 服務(wù)器104而不是主服務(wù)器102的進入數(shù)據(jù)以外。備用服務(wù)器攻擊 偵測模塊302可以包括采樣、時延等,用于以與主服務(wù)器攻擊偵測模 塊202相同的方法,確定備用服務(wù)器104是否處于DoS攻擊或廣播風(fēng) 暴之中。
備用服務(wù)器攻擊偵測模塊302可以監(jiān)視來自主服務(wù)器102接收數(shù) 據(jù)的同一計算機網(wǎng)絡(luò)108的進入數(shù)據(jù),或者,可以監(jiān)視來自另一個計 算機網(wǎng)絡(luò)108的進入數(shù)據(jù)。在優(yōu)選實施例中,備用服務(wù)器攻擊偵測模 塊302在主服務(wù)器攻擊偵測模塊202監(jiān)視進入數(shù)據(jù)時,監(jiān)視進入數(shù)據(jù)。 在另一個實施例中,備用服務(wù)器攻擊偵測模塊302監(jiān)視進入數(shù)據(jù),用 來對主服務(wù)器102的備用服務(wù)器數(shù)據(jù)速率狀態(tài)請求進行服務(wù)。
裝置300包括備用服務(wù)器速率請求模塊304 ,其通過專用網(wǎng)絡(luò)106 從主服務(wù)器102接收備用服務(wù)器數(shù)據(jù)速率狀態(tài)請求。主服務(wù)器102響 應(yīng)于確定主服務(wù)器102接收的數(shù)據(jù)速率高于主服務(wù)器數(shù)據(jù)速率閾值, 請求備用服務(wù)器數(shù)據(jù)速率狀態(tài)。備用服務(wù)器數(shù)量速率請求可以包括對 來自備用服務(wù)器104的其他數(shù)據(jù)的請求,例如備用服務(wù)器104的狀態(tài)、 健康、配置、溫度等。
設(shè)備300包括備用服務(wù)器速率發(fā)送模塊306,其響應(yīng)于備用服務(wù) 器速率請求模塊304接收備用服務(wù)器速率狀態(tài)請求,通過專用網(wǎng)絡(luò)106 向主服務(wù)器102發(fā)送備用服務(wù)器數(shù)據(jù)速率狀態(tài)。備用服務(wù)器數(shù)據(jù)速率 狀態(tài)包括指示到備用服務(wù)器104的進入數(shù)據(jù)的速率是否高于備用服務(wù) 器數(shù)據(jù)速率閾值。備用服務(wù)器速率發(fā)送模塊306也可以與備用服務(wù)器 數(shù)據(jù)速率狀態(tài)一起發(fā)送狀態(tài)信息、溫度、運行模式等。
設(shè)備300包括轉(zhuǎn)換接收器模塊308,其接收轉(zhuǎn)換命令并響應(yīng)于接 收轉(zhuǎn)換命令,將備用服務(wù)器104激活為主服務(wù)器102。主服務(wù)器102 響應(yīng)于接收到指示到備用服務(wù)器104的進入數(shù)據(jù)速率低于備用服務(wù)器 數(shù)據(jù)速率閾值的備用服務(wù)器數(shù)據(jù)速率狀態(tài),發(fā)送轉(zhuǎn)換命令。主服務(wù)器 102也可以由于其他原因,例如,主服務(wù)器102故障或干擾而發(fā)送轉(zhuǎn)
換命令。在一個實施例中,備用服務(wù)器104在例如備用服務(wù)器104故 障、通信故障等時,沒有對轉(zhuǎn)換命令作出響應(yīng)。在另一個實施例中, 當(dāng)備用服務(wù)器攻擊偵測模塊302確定在向?qū)Ψ桨l(fā)送備用服務(wù)器數(shù)據(jù)速 率狀態(tài)以后,備用服務(wù)器104處于DoS攻擊或廣播風(fēng)暴之中,那么備 用服務(wù)器104不對轉(zhuǎn)換命令作出響應(yīng)。
在一個實施例中,設(shè)備300包括備用服務(wù)器返回模塊310,其接 收返回命令,并使備用服務(wù)器104回到備用狀態(tài)。備用服務(wù)器返回模 塊310以使備用服務(wù)器104返回備用狀態(tài)的方式作出響應(yīng)。通常,返 回命令響應(yīng)于主服務(wù)器102確定在預(yù)定時間段內(nèi)到主服務(wù)器102的進 入數(shù)據(jù)速率低于主服務(wù)器的數(shù)據(jù)速率閾值而發(fā)送。但是,主服務(wù)器102 也可以由于其他原因而發(fā)送返回命令,例如,響應(yīng)于備用服務(wù)器攻擊 偵測模塊302確定備用服務(wù)器104處于DoS攻擊或廣播風(fēng)暴之中,備 用服務(wù)器104出現(xiàn)故障,主服務(wù)器102被重新配置等。本領(lǐng)域技術(shù)人 員將認(rèn)識到主服務(wù)器102可以發(fā)送返回命令的其他原因。
在一個實施例中,圖2所述的設(shè)備200和圖3所述的設(shè)備300 都被包括在主服務(wù)器和備用服務(wù)器102、 104中,并對服務(wù)器102、 104 等具有相同的訪問權(quán)限。在該實施例中,主服務(wù)器102和備用服務(wù)器 104能夠進行轉(zhuǎn)換,使得主服務(wù)器102變?yōu)閭溆梅?wù)器而備用服務(wù)器 104變?yōu)橹鞣?wù)器。新的主服務(wù)器和備用服務(wù)器102、 104可以該位置 上運行,直到由命令或因新主服務(wù)器102上的DoS攻擊或廣播風(fēng)暴導(dǎo) 致另一個轉(zhuǎn)換的發(fā)生。本領(lǐng)域技術(shù)人員將認(rèn)識到實現(xiàn)圖2和圖3中所 迷的設(shè)備200、 300的功能的其他方法來最大化配置靈活性。
圖4是根據(jù)本發(fā)明示出了當(dāng)主服務(wù)器102處于廣播風(fēng)暴或DoS 攻擊中時,切換到備用服務(wù)器104的方法400的一個實施例的示意性 流程圖。方法400開始402,并且主服務(wù)器攻擊偵測模塊202監(jiān)視404 從計算機網(wǎng)絡(luò)108到主服務(wù)器102的進入數(shù)據(jù)。主服務(wù)器攻擊偵測模 塊202,通過監(jiān)視到主服務(wù)器102上的輸入數(shù)量速率,來確定主服務(wù) 器102是否處于DoS攻擊或廣播風(fēng)暴之中。在一個實施例中,主服務(wù) 器攻擊偵測模塊202監(jiān)視404進入數(shù)據(jù)包的速率,也可以監(jiān)視404進
入位、字節(jié)或任何其他合適的數(shù)據(jù)單元的速率。主服務(wù)器攻擊偵測模
塊202確定從計算機網(wǎng)絡(luò)108到主服務(wù)器102的進入數(shù)據(jù)速率是否高 于主服務(wù)器數(shù)據(jù)速率閾值。
如果主服務(wù)器攻擊偵測模塊202確定進入數(shù)據(jù)速率高于主服務(wù) 器數(shù)據(jù)速率閾值,那么備用服務(wù)器聯(lián)絡(luò)模塊204通過專用網(wǎng)絡(luò)106從 備用服務(wù)器104請求406備用服務(wù)器數(shù)據(jù)速率狀態(tài)。通常,備用服務(wù) 器攻擊偵測模塊302,持續(xù)監(jiān)視來自連接到備用服務(wù)器104的計算機 網(wǎng)絡(luò)108的進入數(shù)據(jù)速率,并確定到備用服務(wù)器104的進入數(shù)據(jù)速率 是否高于備用服務(wù)器數(shù)據(jù)速率閾值。備用服務(wù)器104通過專用網(wǎng)絡(luò)106 發(fā)送備用服務(wù)器數(shù)據(jù)速率狀態(tài),其包括到備用服務(wù)器104的進入數(shù)據(jù) 的速率是否高于備用服務(wù)器數(shù)據(jù)速率閾值。備用服務(wù)器接收器模塊 206通過專用網(wǎng)絡(luò)106接收408備用服務(wù)器數(shù)據(jù)速率狀態(tài)。
如果備用服務(wù)器數(shù)據(jù)速率狀態(tài)指示,到備用服務(wù)器104的進入數(shù) 據(jù)速率低于備用服務(wù)器數(shù)據(jù)速率閾值,那么轉(zhuǎn)換模塊208進行轉(zhuǎn)換410 使備用服務(wù)器104變?yōu)橹鞣?wù)器,方法400結(jié)束412。在一個實施例 中,轉(zhuǎn)換模塊208取消激活410主服務(wù)器作為主服務(wù)器,并通常通過 專用網(wǎng)絡(luò)106發(fā)送410命令以激活備用服務(wù)器104。轉(zhuǎn)換模塊208也 可以將進入數(shù)據(jù)從主服務(wù)器102重新路由到備用服務(wù)器104。本領(lǐng)域 技術(shù)人員將認(rèn)識到將主服務(wù)器102轉(zhuǎn)換410為非活動服務(wù)器或作為備 用服務(wù)器,并激活備用服務(wù)器104作為主服務(wù)器的方法、命令、硬件 等。
圖5是根據(jù)本發(fā)明示出當(dāng)主服務(wù)器102處于廣播風(fēng)暴或DoS攻 擊中時,切換到備用服務(wù)器104的方法500的另一個實施例的示意性 流程圖。所述方法500開始502,主服務(wù)器攻擊偵測模塊202監(jiān)視504 到主服務(wù)器102的進入數(shù)據(jù)速率。主服務(wù)器攻擊偵測模塊202還確定 到主服務(wù)器102的進入數(shù)據(jù)速率是否高于主服務(wù)器數(shù)據(jù)速率閾值。在 該實施例中,主服務(wù)器攻擊偵測模塊202持續(xù)監(jiān)視504進入數(shù)據(jù),進 入數(shù)據(jù)速率是否高于主服務(wù)器數(shù)據(jù)速率閾值(在此以虛線示出)。
如果主服務(wù)器攻擊偵測模塊202確定506到主服務(wù)器102的進入
數(shù)據(jù)速率高于主服務(wù)器數(shù)據(jù)速率閾值,停止處理模塊210停止508處 理數(shù)據(jù),并且備用服務(wù)器聯(lián)絡(luò)模塊204通過專用網(wǎng)絡(luò)106請求510備 用服務(wù)器數(shù)據(jù)速率狀態(tài)。當(dāng)所述方法500開始502時,備用服務(wù)器攻 擊偵測模塊302監(jiān)視512到備用服務(wù)器104的進入數(shù)據(jù)速率。備用服 務(wù)器攻擊偵測模塊302確定514到備用服務(wù)器104的進入數(shù)據(jù)速率是 否高于備用服務(wù)器數(shù)據(jù)速率閾值。在該實施例中,備用服務(wù)器攻擊偵 測模塊302持續(xù)監(jiān)視512到備用服務(wù)器104的進入數(shù)據(jù),以確定512、 514進入數(shù)據(jù)速率是否高于備用服務(wù)器數(shù)據(jù)速率閾值(在此以虛線示 出)。
如果備用服務(wù)器攻擊偵測模塊302確定514進入數(shù)據(jù)速率高于備 用服務(wù)器數(shù)據(jù)速率閾值,備用服務(wù)器104停止516處理從計算機網(wǎng)絡(luò) 108接收的數(shù)據(jù),如果有任何數(shù)據(jù)正在處理的話。(在一個實施例中, 備用服務(wù)器104空閑同時處于備用模式,那么備用服務(wù)器104不能處 理來自計算機網(wǎng)絡(luò)108的數(shù)據(jù)。)備用服務(wù)器速率發(fā)送模塊306產(chǎn)生 518指示進入數(shù)據(jù)速率已經(jīng)超過或高于備用服務(wù)器數(shù)量速率閾值的備 用服務(wù)器數(shù)據(jù)速率狀態(tài),并通過專用網(wǎng)絡(luò)106發(fā)送備用服務(wù)器數(shù)量速 率狀態(tài)。在這種情況下,備用服務(wù)器104沒有轉(zhuǎn)換為主服務(wù)器,因為 備用服務(wù)器攻擊偵測模塊302已經(jīng)確定514備用服務(wù)器104處于DoS 攻擊或廣播風(fēng)暴之中,使得主服務(wù)器攻擊偵測模塊202持續(xù)監(jiān)視504 到主服務(wù)器102的進入數(shù)據(jù)速率。
如果備用服務(wù)器攻擊偵測模塊302確定514到備用服務(wù)器104 的進入數(shù)據(jù)的速率低于備用服務(wù)器數(shù)據(jù)速率閾值,那么備用服務(wù)器速 率發(fā)送模塊306產(chǎn)生520指示進入數(shù)據(jù)速率低于備用服務(wù)器數(shù)據(jù)速率 閾值的備用服務(wù)器數(shù)據(jù)速率狀態(tài),并通過專用網(wǎng)絡(luò)106發(fā)送備用服務(wù) 器數(shù)據(jù)速率狀態(tài)。轉(zhuǎn)換模塊208取消激活522主服務(wù)器102,并將備 用服務(wù)器104激活522為主服務(wù)器。然后,備用服務(wù)器104接管主服 務(wù)器102的職責(zé),以通過連接到備用服務(wù)器104的計算機網(wǎng)絡(luò)108, 從客戶端IIO接收數(shù)據(jù)請求、命令等,并對其作出回復(fù)。主服務(wù)器102 持續(xù)監(jiān)視504進入數(shù)據(jù)。
如果主服務(wù)器攻擊偵測模塊202確定506到主服務(wù)器102的進入 數(shù)據(jù)速率不高于或已經(jīng)降至低于主服務(wù)器數(shù)據(jù)速率閾值,那么,回轉(zhuǎn) 模塊214確定512備用服務(wù)器104是否正作為主服務(wù)器和/或主服務(wù)器 102是否或被取消激活。如果回轉(zhuǎn)模塊214確定512備用服務(wù)器104 沒有作為主服務(wù)器,而是主服務(wù)器102作為主服務(wù)器活動,那么,恢 復(fù)模塊212使526主服務(wù)器102恢復(fù)處理來自計算機網(wǎng)絡(luò)108的進入 數(shù)據(jù),主服務(wù)器攻擊偵測模塊202持續(xù)監(jiān)視502到主服務(wù)器102的輸 入數(shù)量速率。
例如,當(dāng)備用服務(wù)器數(shù)據(jù)速率請求沒有被發(fā)送,如果備用服務(wù)器 數(shù)據(jù)速率狀態(tài)指示備用服務(wù)器104也處于DoS攻擊或廣播風(fēng)暴之中, 或者,如果因為一些原因備用服務(wù)器104還沒有轉(zhuǎn)換到作為主服務(wù)器 運行時,回轉(zhuǎn)模塊214可以確定524備用服務(wù)器104沒有作為主服務(wù) 器。如果主服務(wù)器攻擊偵測模塊202已經(jīng)確定主服務(wù)器102沒有處于 DoS攻擊或廣播風(fēng)暴之中,那么,主服務(wù)器102也是活動的。
如果回轉(zhuǎn)模塊214確定524備用服務(wù)器104沒有作為主服務(wù)器, 那么回轉(zhuǎn)模塊214將主服務(wù)器102轉(zhuǎn)換528為主服務(wù)器,并使備用服 務(wù)器104從主服務(wù)器職責(zé)取消激活528。主服務(wù)器攻擊偵測模塊202 接著持續(xù)監(jiān)視504到主服務(wù)器102的進入數(shù)據(jù)。
圖6是根據(jù)本發(fā)明示出當(dāng)確定主服務(wù)器102是否處于廣播風(fēng)暴或 DoS攻擊中方法600的詳細(xì)實施例的示意性流程圖。所述方法600是 監(jiān)視進入數(shù)據(jù)速率以確定主服務(wù)器102是否處于DoS攻擊或廣播風(fēng)暴 并接著在適當(dāng)?shù)臅r間采取行動的一個例子。所述方法600結(jié)合主服務(wù) 器攻擊偵測模塊202監(jiān)視504主服務(wù)器102的進入數(shù)據(jù)速率開始(參 見,圖5的步驟504)。主服務(wù)器攻擊偵測模塊202檢查602從計算 機網(wǎng)絡(luò)108到主服務(wù)器102的進入數(shù)據(jù)流,并確定數(shù)據(jù)速率。
主服務(wù)器攻擊偵測模塊202接著確定604數(shù)據(jù)速率是否超過主服 務(wù)器數(shù)據(jù)速率閾值。如果這樣,停止處理模塊210使主服務(wù)器102停 止處理606從計算機網(wǎng)絡(luò)108接收的數(shù)據(jù)。主服務(wù)器攻擊偵測模塊202 接著確定608時延是否期滿。如果主服務(wù)器攻擊偵測模塊202確定608
第三次時延還沒有期滿,主服務(wù)器攻擊偵測模塊202在一次時延中等 待610,并返回對主服務(wù)器102的數(shù)據(jù)速率進行采樣602。如果主服 務(wù)器攻擊偵測模塊202確定608第三次時延已經(jīng)期滿,那么方法600 返回,并且備用服務(wù)器速率請求模塊304請求510備用服務(wù)器數(shù)據(jù)速 率狀態(tài)(參見,圖5的步驟514)。
如果主服務(wù)器攻擊偵測模塊202在對主服務(wù)器102的任何采樣下 確定604數(shù)據(jù)速率不再超過主數(shù)據(jù)速率閾值,恢復(fù)模塊212使主服務(wù) 器102開始或恢復(fù)612處理從計算機網(wǎng)絡(luò)108接收的數(shù)據(jù)(如圖5的 方法500中的步驟524、 526和528中實現(xiàn)的那樣)。在其他實施例 中,所述方法600可以有或多或少的時延,可以在不同的時間點停止 處理數(shù)據(jù)。本領(lǐng)域技術(shù)人員將認(rèn)識到監(jiān)視504到主服務(wù)器102的進入 數(shù)據(jù)速率并釆取適當(dāng)?shù)男袆右酝V?08、 606處理數(shù)據(jù),請求510備 用服務(wù)器數(shù)據(jù)速率狀態(tài)、以及使主服務(wù)器102恢復(fù)612 (524、 526、 528)處理數(shù)據(jù)的其他方法。
本發(fā)明可以在不背離其精神或基本特征的情況下,以其他特定形 式實現(xiàn)。所述實施例在各個方面都只是示意性的而并非限制。因此, 本發(fā)明的范圍由所附權(quán)利要求指出,而不是由上文描述指出。在本權(quán) 利要求的等同意義和范圍內(nèi)的所有改變,都落入本發(fā)明的范圍內(nèi)。
權(quán)利要求
1. 一種用于當(dāng)主服務(wù)器處于廣播風(fēng)暴或拒絕服務(wù)(“DoS”)攻擊之中時切換到備用服務(wù)器的設(shè)備,所述設(shè)備包括主服務(wù)器攻擊偵測模塊,配置用于監(jiān)視從計算機網(wǎng)絡(luò)到主服務(wù)器的進入數(shù)據(jù)速率,并確定所述進入數(shù)據(jù)速率是否高于主服務(wù)器數(shù)據(jù)速率閾值;備用服務(wù)器聯(lián)絡(luò)模塊,配置用于響應(yīng)于所述主服務(wù)器攻擊模塊確定到所述主服務(wù)器的所述進入數(shù)據(jù)速率高于所述主服務(wù)器數(shù)據(jù)速率閾值,從備用服務(wù)器請求備用服務(wù)器數(shù)據(jù)速率狀態(tài),所述備用服務(wù)器通過專用網(wǎng)絡(luò)連接到所述主服務(wù)器,所述備用服務(wù)器的數(shù)據(jù)速率狀態(tài)包括由所述備用服務(wù)器確定所述備用服務(wù)器接收的數(shù)據(jù)速率是否高于備用服務(wù)器數(shù)據(jù)速率閾值,配置所述備用服務(wù)器成為主服務(wù)器;備用服務(wù)器接收器模塊,配置用于通過所述專用網(wǎng)絡(luò)從所述備用服務(wù)器接收備用服務(wù)器數(shù)據(jù)速率狀態(tài);以及轉(zhuǎn)換模塊,配置用于響應(yīng)于所述接收的指示由所述備用服務(wù)器接收的所述數(shù)據(jù)速率沒有超過所述備用服務(wù)器數(shù)據(jù)速率閾值的所述備用服務(wù)器數(shù)據(jù)速率狀態(tài),取消激活所述主服務(wù)器,并發(fā)送命令激活所述備用服務(wù)器。
2. 根據(jù)權(quán)利要求1的設(shè)備,還包括停止處理模塊,配置用于響應(yīng)于所述主服務(wù)器攻擊偵測模塊確定 來自所述計算機網(wǎng)絡(luò)的所述進入數(shù)據(jù)速率高于所述主服務(wù)器數(shù)據(jù)速 率閾值,停止處理通過所述計算機網(wǎng)絡(luò)接收的數(shù)據(jù)。
3. 根據(jù)權(quán)利要求2的設(shè)備,還包括恢復(fù)模塊,配置用于響應(yīng)于所述主服務(wù)器攻擊偵測模塊確定到所 述主服務(wù)器的所述進入數(shù)據(jù)速率在預(yù)定量的時間內(nèi)已經(jīng)降至低于所 述主服務(wù)器數(shù)據(jù)速率閾值,使所述主服務(wù)器恢復(fù)處理數(shù)據(jù)。
4. 根據(jù)權(quán)利要求3的設(shè)備,還包括回轉(zhuǎn)模塊,配置用于響應(yīng)于所述主服務(wù)器攻擊偵測模塊確定到所 述主服務(wù)器的進入數(shù)據(jù)速率已經(jīng)降至低于所述主服務(wù)器數(shù)據(jù)速率閾 值,在所述恢復(fù)模塊使所述主服務(wù)器恢復(fù)處理數(shù)據(jù)之前,激活所述主 服務(wù)器為主服務(wù)器,并取消激活所述備用服務(wù)器。
5. 根據(jù)權(quán)利要求l的設(shè)備,其中,所述專用網(wǎng)絡(luò)包括除所述主服務(wù)器用于接收數(shù)據(jù)的所述計算機 網(wǎng)絡(luò)以外的,所述主服務(wù)器和所述備用服務(wù)器之間的連接。
6. 根據(jù)權(quán)利要求l的設(shè)備,其中,所述主服務(wù)器和所述備用服務(wù)器包括管理服務(wù)器,其管理一組服 務(wù)器,其中,服務(wù)器組中的每一個都連接到計算機網(wǎng)絡(luò),并對一個或 多個客戶端提供服務(wù)。
7. 根據(jù)權(quán)利要求l的設(shè)備,其中,所述主服務(wù)器和所述備用服務(wù)器與通用數(shù)據(jù)存儲器進行通信。
8. 根據(jù)權(quán)利要求7的設(shè)備,其中,所述通用數(shù)據(jù)存儲器包括具有數(shù)據(jù)存儲裝置、廉價/獨立磁盤冗 余陣列("RAID")、磁帶存儲裝置、光盤驅(qū)動器、備用存儲系統(tǒng)以 及硬盤驅(qū)動器的一個或多個存儲區(qū)域網(wǎng)絡(luò)("SAN")。
9. 根據(jù)權(quán)利要求1的設(shè)備,其中,所述主服務(wù)器攻擊偵測模塊還包括,對一段時間內(nèi)的所述進入數(shù) 據(jù)速率進行采樣,并確定每個采樣的所述進入數(shù)據(jù)速率是否高于所述 主服務(wù)器數(shù)據(jù)速率閾值。
10. 根據(jù)權(quán)利要求9的設(shè)備,其中,采樣一段時間內(nèi)進入數(shù)據(jù)速率包括,在所述備用服務(wù)器聯(lián)絡(luò)模塊 請求備用服務(wù)器數(shù)據(jù)速率狀態(tài)之前,至少三次采樣所述進入數(shù)據(jù)速 率,其中,每次采樣相隔預(yù)定時延。
11. 根據(jù)權(quán)利要求1的設(shè)備,其中,所述備用服務(wù)器以與所述主服務(wù)器攻擊偵測模塊確定所述主服 務(wù)器接收的數(shù)據(jù)速率是否高于所述主服務(wù)器數(shù)據(jù)速率閾值的相同的 方式,確定所述備用服務(wù)器接收的數(shù)據(jù)速率是否高于備用服務(wù)器數(shù)據(jù) 速率閾值。
12. —種用于當(dāng)主服務(wù)器處于廣播風(fēng)暴或拒絕服務(wù)("DoS")攻 擊之中時切換到備用服務(wù)器的設(shè)備,所述設(shè)備包括備用服務(wù)器攻擊偵測模塊,配置用于監(jiān)視從計算機網(wǎng)絡(luò)到備用服 務(wù)器的進入數(shù)據(jù)速率,并確定所述進入數(shù)據(jù)的速率是否高于備用服務(wù) 器數(shù)據(jù)速率閾值;備用服務(wù)器速率請求模塊,配置用于通過專用網(wǎng)絡(luò)從主服務(wù)器接 收備用服務(wù)器數(shù)據(jù)速率狀態(tài)請求,所述主服務(wù)器響應(yīng)于確定所述所述 主服務(wù)器接收的數(shù)據(jù)速率高于所述主服務(wù)器數(shù)據(jù)速率閾值,請求所述 備用服務(wù)器數(shù)據(jù)速率狀態(tài);備用服務(wù)器速率發(fā)送模塊,配置用于響應(yīng)于所述備用服務(wù)器速率 請求模塊接收所述備用服務(wù)器速率狀態(tài)請求,通過所述專用網(wǎng)絡(luò)向所 述主服務(wù)器發(fā)送備用服務(wù)器數(shù)據(jù)速率狀態(tài),所述備用服務(wù)器數(shù)據(jù)速率 狀態(tài)包括指示到所述備用服務(wù)器的所述進入數(shù)據(jù)的速率是否高于所 述備用服務(wù)器數(shù)據(jù)速率閾值;以及轉(zhuǎn)換接收器模塊,配置用于接收轉(zhuǎn)換命令并響應(yīng)于接收所述轉(zhuǎn)換 命令,將所述備用服務(wù)器激活為主服務(wù)器,所述主服務(wù)器響應(yīng)于接收 備用服務(wù)器數(shù)據(jù)速率狀態(tài),并且所述備用服務(wù)器數(shù)據(jù)速率狀態(tài)指示到 所述備用服務(wù)器的所述進入數(shù)據(jù)速率低于所述備用服務(wù)器數(shù)據(jù)速率 閾值,發(fā)送所述轉(zhuǎn)換命令。
13. 根據(jù)權(quán)利要求12的設(shè)備,還包括備用服務(wù)器返回模塊,配置用于接收返回命令,并使備用服務(wù)返 回備用狀態(tài),所述返回命令包括用于所述使備用服務(wù)器返回備用狀態(tài) 的指令,并響應(yīng)于所述主服務(wù)器確定在預(yù)定時間內(nèi)到所述主服務(wù)器的 所述進入數(shù)據(jù)速率低于所述主服務(wù)器的數(shù)據(jù)速率閾值而發(fā)送。
14. 根據(jù)權(quán)利要求12的設(shè)備,其中,響應(yīng)于所述備用服務(wù)器攻擊偵測模塊確定從所述計算機網(wǎng)絡(luò)到 所述備用服務(wù)器的所述進入數(shù)據(jù)速率高于所述備用服務(wù)器數(shù)據(jù)速率 閾值,所述備用服務(wù)器停止處理從所述計算機網(wǎng)絡(luò)中接收的數(shù)據(jù)。
15. —種用于當(dāng)主服務(wù)器處于廣播風(fēng)暴或拒絕服務(wù)("DoS")攻 擊之中時切換到備用服務(wù)器的系統(tǒng),所述系統(tǒng)包括計算機網(wǎng)絡(luò);主服務(wù)器,與所述計算機網(wǎng)絡(luò)進行通信,并配置用于通過所述計算機網(wǎng)絡(luò)接收數(shù)據(jù)和對所述數(shù)據(jù)進行處理;備用服務(wù)器,當(dāng)用作主服務(wù)器時,與所述計算機網(wǎng)絡(luò)進行通信, 并配置用于通過計算機網(wǎng)絡(luò)接收數(shù)據(jù)和對所述數(shù)據(jù)進行處理;專用網(wǎng)絡(luò),便于所述主服務(wù)器和所述備用服務(wù)器之間的專用通信;主服務(wù)器攻擊偵測模塊,配置用于監(jiān)視來自所述計算機網(wǎng)絡(luò)的進 入數(shù)據(jù)速率,并響應(yīng)于確定所述進入數(shù)據(jù)的速率高于主服務(wù)器數(shù)據(jù)速 率閾值生成警告;備用服務(wù)器聯(lián)絡(luò)模塊,配置用于響應(yīng)于所述主服務(wù)器攻擊模塊確 定到所述主服務(wù)器的所述進入數(shù)據(jù)速率高于所述主服務(wù)器數(shù)據(jù)速率 閾值,從所述備用服務(wù)器請求備用服務(wù)器數(shù)據(jù)速率狀態(tài),所迷備用服 務(wù)器數(shù)據(jù)速率狀態(tài)包括由所迷備用服務(wù)器進行的關(guān)于所述備用服務(wù) 器接收的數(shù)據(jù)速率是否高于備用服務(wù)器數(shù)據(jù)速率閾值的確定結(jié)果;備用服務(wù)器接收器模塊,配置用于通過所迷專用網(wǎng)絡(luò)從所述備用 服務(wù)器接收備用服務(wù)器數(shù)據(jù)速率狀態(tài);以及轉(zhuǎn)換模塊,配置用于響應(yīng)于所述接收的指示由所迷備用服務(wù)器接 收的所述數(shù)據(jù)速率沒有超過所述備用服務(wù)器數(shù)據(jù)速率的閾值的備用 服務(wù)器數(shù)據(jù)速率狀態(tài),取消激活所述主服務(wù)器并激活所述備用服務(wù)器 作為主服務(wù)器。
16. 根據(jù)權(quán)利要求15的系統(tǒng),其中,所述備用服務(wù)器通過所述主服務(wù)器接收數(shù)據(jù)的所述計算機網(wǎng)絡(luò) 接收數(shù)據(jù)。
17. 根據(jù)權(quán)利要求15的系統(tǒng),其中,所述備用服務(wù)器通過不同于所述主服務(wù)器接收數(shù)據(jù)的計算機網(wǎng) 絡(luò)的計算機網(wǎng)絡(luò)接收數(shù)據(jù)。
18. 根據(jù)權(quán)利要求15的系統(tǒng),其中, 所述專用網(wǎng)絡(luò)包括未授權(quán)裝置不能訪問的安全網(wǎng)絡(luò)。
19. 根據(jù)權(quán)利要求18的系統(tǒng),其中,所述專用網(wǎng)絡(luò)包括以太網(wǎng)和RS-485網(wǎng)絡(luò)其中一個。
20. 根據(jù)權(quán)利要求15的系統(tǒng),其中,所述備用服務(wù)器包括允許所述備用服務(wù)器在接收轉(zhuǎn)換命令以后 承擔(dān)主服務(wù)器角色的必要的硬件、代碼和數(shù)據(jù)。
21. —種用于當(dāng)主服務(wù)器處于廣播風(fēng)暴或拒絕服務(wù)("DoS,,)攻 擊之中時切換到備用服務(wù)器的方法,所述方法包括:監(jiān)視從計算機網(wǎng)絡(luò)到主服務(wù)器的進入數(shù)據(jù)的速率,并確定所述進 入數(shù)據(jù)速率是否高于主服務(wù)器數(shù)據(jù)速率閾值;響應(yīng)于確定到所述主服務(wù)器的所述進入數(shù)據(jù)的速率高于所述主 服務(wù)器數(shù)據(jù)速率閾值,從備用服務(wù)器請求備用服務(wù)器數(shù)據(jù)速率狀態(tài), 所述備用服務(wù)器通過專用網(wǎng)絡(luò)連接到所述主服務(wù)器,所述備用服務(wù)器 數(shù)據(jù)速率狀態(tài)包括由所述備用服務(wù)器進行的關(guān)于所述備用服務(wù)器接 收的數(shù)據(jù)速率是否高于備用服務(wù)器數(shù)據(jù)速率闊值的確定結(jié)果,所述備 用服務(wù)器配置用于成為主服務(wù)器;通過所述專用網(wǎng)絡(luò)從所述備用服務(wù)器接收備用服務(wù)器數(shù)據(jù)速率 狀態(tài);以及響應(yīng)于接收的指示所述備用服務(wù)器接收的所述數(shù)據(jù)速率還沒有 超過所述備用服務(wù)器數(shù)據(jù)速率閾值的所述備用服務(wù)器數(shù)據(jù)速率狀態(tài), 取消激活所述主服務(wù)器并發(fā)送命令將所述備用服務(wù)器激活為主服務(wù) 器。
22. 根據(jù)權(quán)利要求21的方法,還包括響應(yīng)于確定到所述主服務(wù)器的所述進入數(shù)據(jù)速率高于所述主服 務(wù)器數(shù)據(jù)速率閾值,停止處理數(shù)據(jù)。
23. 根據(jù)權(quán)利要求21的方法,還包括響應(yīng)于到所述主服務(wù)器的所述進入數(shù)據(jù)的速率在預(yù)定時間內(nèi)保 持低于所述主服務(wù)器數(shù)據(jù)速率閾值,向所述備用服務(wù)器發(fā)送命令,以 返回到備用狀態(tài),并將所述主服務(wù)器返回到主服務(wù)器。
全文摘要
公開了一種當(dāng)主服務(wù)器處于廣播風(fēng)暴或拒絕服務(wù)(“DoS”)攻擊時切換到備用服務(wù)器的設(shè)備、系統(tǒng)和方法。包括主服務(wù)器攻擊偵測模塊,用于監(jiān)視從計算機網(wǎng)絡(luò)到主服務(wù)器的進入數(shù)據(jù)速率,并確定進入數(shù)據(jù)速率是否高于主服務(wù)器數(shù)據(jù)速率閾值。包括備用服務(wù)器聯(lián)絡(luò)模塊,用于響應(yīng)于主服務(wù)器攻擊偵測模塊確定到主服務(wù)器的進入數(shù)據(jù)速率是否高于主服務(wù)器數(shù)據(jù)速率閾值,從備用服務(wù)器請求備用服務(wù)器數(shù)據(jù)速率狀態(tài)。備用服務(wù)器通過專用網(wǎng)絡(luò),連接到主服務(wù)器。備用服務(wù)器數(shù)據(jù)速率狀態(tài)包括由備用服務(wù)器確定備用服務(wù)器接收的數(shù)據(jù)速率是否高于備用服務(wù)器數(shù)據(jù)速率閾值。包括備用服務(wù)器接收器模塊,用于通過專用網(wǎng)絡(luò)從備用服務(wù)器接收備用服務(wù)器數(shù)據(jù)速率狀態(tài)。包括轉(zhuǎn)換模塊,用于響應(yīng)于接收的指示備用服務(wù)器接收的數(shù)據(jù)速率還沒有超過備用服務(wù)器數(shù)據(jù)速率閾值的備用服務(wù)器數(shù)據(jù)速率狀態(tài),取消激活主服務(wù)器并發(fā)送命令將備用服務(wù)器激活為主服務(wù)器。
文檔編號H04L9/36GK101394285SQ20081021598
公開日2009年3月25日 申請日期2008年9月16日 優(yōu)先權(quán)日2007年9月17日
發(fā)明者G·W·德克, J·K·維特澤爾, J·M·弗蘭克, M·H·諾爾特里克, P·T·阮, T·史密斯 申請人:國際商業(yè)機器公司