用於伺服器在廣播風暴或拒絕服務攻擊期間切換到備用伺服器的設備、系統和方法

2023-12-08 10:40:06 2

專利名稱：用於伺服器在廣播風暴或拒絕服務攻擊期間切換到備用伺服器的設備、系統和方法
技術領域：
本發明涉及伺服器保護，具體涉及在廣播風暴或拒絕服務
("DoS")攻擊期間，維持與伺服器例如高級管理模塊("AMM，，)或 者備用伺服器(備用AMM)的通信。
背景技術：
當公共可訪問的開放網絡，例如，網際網路，提供增加的靈活性和 訪問便利的同時，開放網絡也將網絡暴露於網絡攻擊之中，例如，網 絡破壞行為、宣傳、無用郵件、私人信息的收集、拒絕服務("DoS") 攻擊、儀器幹擾以及甚至對關鍵基礎設施的攻擊。大量的市場營銷人 員、惡作劇者、反文化者、急進分子、恐怖分子甚至敵對政府都有意 或無意地出於各種原因，從事這種幹擾通信流的行為。
拒絕訪問攻擊通常是一種故意的網絡攻擊形式，意在通過利用高 速率的無用數據淹沒系統或伺服器來阻止對計算機系統、伺服器或其 他計算機資源的訪問。由於進入數據量陡增，受到DoS攻擊的系統和 伺服器，通常不能在不將對數據請求的響應降低到將近停止或者全部 停止數據請求服務的情況下應對增加的網絡流量。
網絡攻擊針對特定網際網路協議(IP)地址，或者，也可以通過淹 沒以無用數據通過廣播與其進行通信的網絡來幹擾裝置。第二種類型 的網絡攻擊的後面階段，通常被稱為廣播風暴，計算機網絡上的廣播 累積和多播流量有時被稱為廣播輻射。本文中將特定IP位址上的第 一種類型的網絡攻擊稱為DoS攻擊，本文中將以廣播或多播流量對計 算機網絡進行的淹沒稱為廣播風暴。
處理DoS攻擊或廣播風暴的現有技術的方法，通常依靠關閉受
到攻擊伺服器或裝置。這種方法有多個缺點。首先，當伺服器或裝置 關閉時，重啟可能時間較長，可能會延誤對伺服器的訪問，直到攻擊 結束較長時間以後。另一種情況是，直到重啟時伺服器或裝置可能發 現其仍然處於攻擊之中。具有可用的備用伺服器的主伺服器可能發現
自己處於DoS攻擊或廣播風暴中，並且切換到備用伺服器時才發現備 用伺服器也處於攻擊之中。

發明內容
從上述討論中，可以發現主伺服器需要一種設備、系統和方法來 檢查備用伺服器的狀態，以在使備用伺服器成為主伺服器之前，確定 備用伺服器是否處於攻擊之中。此外，當主伺服器不再處於DoS攻擊 或廣播風暴之中時，可以使主伺服器恢復運行和/或恢復作為主伺服器 運行。有利的是，這樣的設備、系統和方法可以很快地使不處於DoS 攻擊或廣播風暴中的備用伺服器承擔起主伺服器的職責。
響應於現有技術，尤其是響應於還沒有被當前可用的現有技術完 全解決的處理DoS和廣播風暴的現有技術中的問題和需要，提出了本 發明。因此，提出本發明以提供在主伺服器處於廣播風暴或DoS攻擊 之中時，切換到備用伺服器的設備、系統和方法，用於克服在上文中 討論的現有技術中的許多或所有的缺點。
提供具有多個模塊的設備，當主伺服器處於廣播風暴或DoS攻 擊時切換到備用伺服器，所述模塊配置用於在功能上執行必要的步 驟，確定主伺服器是否處於DoS攻擊或廣播風暴之中，確定如果主服 務器受到攻擊備用伺服器是否處於DoS攻擊或廣播風暴之中，並且如 果備用伺服器沒有處於DoS攻擊或廣播風暴之中，那麼進行備用服務 器到主伺服器的轉換。所描述的這些實施例中的模塊包括主伺服器攻 擊偵測模塊，其監視從計算機網絡到主伺服器的進入數據速率，並確 定進入數據的速率是否高於主伺服器數據速率閾值。
設備包括備用伺服器聯絡模塊，其響應於主伺服器攻擊偵測模塊 確定到主伺服器的進入數據速率高於主伺服器數據速率閾值，從備用
伺服器請求備用伺服器數據速率狀態。備用伺服器通過專用網絡連接 到主伺服器。備用伺服器數據速率狀態包括，由備用伺服器確定備用 伺服器接收的數據速率是否高於備用伺服器數據速率的閾值。配置備 用伺服器成為主伺服器。
設備包括備用伺服器接收器模塊，其通過專用網絡從備用伺服器 接收備用伺服器數據速率狀態。設備包括轉換模塊，其響應於接收的 指示由備用伺服器接收的數據速率沒有超過備用伺服器數據速率的
閾值的接收的備用伺服器數據速率狀態，取消激活(deactivate)主服 務器，並發送命令激活備用伺服器。
在一個實施例中，設備包括停止處理模塊，其響應於主伺服器攻 擊偵測模塊確定來自計算機網絡的進入數據速率高於主伺服器數據 速率閾值，停止處理從計算機網絡接收的數據。在另一個實施例中， 設備包括恢復模塊，其響應於主伺服器攻擊偵測模塊確定到主伺服器 的進入數據速率在預定時間內已經降至低於主伺服器數據速率閾值， 使主伺服器恢復處理數據。在另一個實施例中，設備包括迴轉 (switchback)模塊，其響應於主伺服器攻擊偵測模塊確定到主服務 器的進入數據速率已經降至低於主伺服器數據速率閾值，並且在恢復 模塊使主伺服器恢復處理數據之前，激活主伺服器為主伺服器，並取 消激活備用伺服器。
在一個實施例中，主伺服器和備用伺服器是管理伺服器，其管理 一組伺服器，其中，伺服器組中的每一個都連接到計算機網絡，並對 一個或多個客戶端提供服務。在另一個實施例中，主伺服器和備用服 務器與通用數據存儲器進行通信。通用數據存儲器，例如，可以包括 具有數據存儲裝置、廉價/獨立磁碟冗餘陣列("RAID")、磁帶存儲 裝置、光碟驅動器、備用存儲系統以及硬碟驅動器等的一個或多個存 儲區域網絡("SAN")。
在一個實施例中，主伺服器攻擊偵測模塊對一段時間內的進入數 據速率進行釆樣，並確定每個採樣的進入數據速率是否高於主伺服器 數據速率閾值。在另一個實施例中，採樣一段時間內的進入數據速率
包括，在備用伺服器聯絡模塊請求備用伺服器數據速率狀態之前，至 少三次採樣進入數據的速率，其中，每次採樣相隔預定時延。在另一 個實施例中，備用伺服器以與主伺服器攻擊偵測模塊確定主伺服器接 收的數據速率是否高於主伺服器數據速率閾值的相同的方式，確定備 用伺服器接收的數據速率是否高於備用伺服器數據速率閾值。
提供另一個設備，當主伺服器處於廣播風暴或DoS攻擊時切換 到備用伺服器，所述設備具有多個模塊配置用於在功能上執行必要的 步驟，接收備用伺服器數據速率狀態請求，響應於該請求，如果備用 伺服器沒有處於DoS攻擊或廣播風暴中，那麼如所請求的那樣將備用 伺服器轉換為主伺服器。所描述的實施例中的這些模塊包括備用服務 器攻擊偵測模塊，其監視從計算機網絡到備用伺服器的進入數據速 率，並確定進入數據速率是否高於備用伺服器數據速率閾值。
設備包括備用伺服器速率請求模塊，其通過專用網絡從主伺服器 接收備用伺服器數據速率狀態請求。主伺服器響應於確定主伺服器接 收的數據速率高於主伺服器數據速率閾值，請求備用伺服器數據速率 狀態。設備包括備用伺服器速率發送模塊，其響應於備用伺服器速率 請求模塊接收備用伺服器速率狀態請求，通過專用網絡向主伺服器發 送備用伺服器數據速率狀態。備用伺服器數據速率狀態包括指示到備 用伺服器的進入數據速率是否高於備用伺服器數據速率閾值。
設備包括轉換接收器模塊，配置用於接收轉換命令並響應於接收 轉換命令，將備用伺服器激活為主伺服器。主伺服器響應於接收到指 示到備用伺服器的進入數據的速率低於備用伺服器數據速率閾值的 備用伺服器數據速率狀態，發送轉換命令。
在一個實施例中，設備包括備用伺服器返回模塊，其接收返回命 令，並使備用伺服器返回到備用狀態。返回命令包括用於使備用服務 器返回備用狀態的指令，並響應於主伺服器確定在預定時間段內到主 伺服器的進入數據速率低於主伺服器數據速率閾值而發送。在另一個 實施例中，響應於備用伺服器攻擊偵測模塊確定從計算機網絡到備用 伺服器的進入數據速率高於備用伺服器數據速率閾值，備用伺服器停
止處理從計算機網絡中接收的數據。
還呈現了本發明的系統，用於當主伺服器處於廣播風暴或DoS 攻擊中時，切換到備用伺服器。系統可由計算機網絡實現，主伺服器 與計算機網絡進行通信，並配置用於通過計算機網絡接收數據並對數 據進行處理，備用伺服器與計算機網絡進行通信，並配置用於通過計 算機網絡接收數據並在用作主伺服器時對數據進行處理，以及專用網 絡便於在主伺服器和備用伺服器之間進行專用通信。
具體來說，在一個實施例中，系統包括主伺服器攻擊偵測模塊， 其監視來自計算機網絡的進入^t據速率，並響應於確定進入數據速率 高於主伺服器數據速率閾值而生成警告。系統包括備用伺服器聯絡模 塊，其響應於主伺服器攻擊偵測模塊確定到主伺服器的進入數據速率 高於主伺服器數據速率閾值，從備用伺服器請求備用伺服器數據速率 狀態。備用伺服器數據速率狀態包括由備用伺服器確定備用伺服器接 收的數據速率是否高於備用伺服器數據速率閾值。
系統包括備用伺服器接收器模塊，其通過專用網絡從備用伺服器 接收備用伺服器數據速率狀態。系統包括轉換模塊，其響應於指示備 用伺服器接收的數據速率沒有超過備用伺服器數據速率閾值的接收 的備用伺服器數據速率狀態，取消激活主伺服器並將備用伺服器激活 為主伺服器。
在一個實施例中，備用伺服器通過主伺服器從中接收數據的計算 機網絡，接收數據。在另一個實施例中，備用伺服器通過不同於主服 務器接收數據的計算機網絡接收數據。在另一個實施例中，專用網絡 是對未授權裝置不可訪問的安全網絡。專用網絡可以，例如是乙太網 或RS-485網絡。在另一個實施例中，備用伺服器包括必要的硬體、 代碼以及數據，用於使備用伺服器在接收到轉換命令後能夠承擔起主 伺服器的角色。
還呈現了本發明的方法，用於當主伺服器處於廣播風暴或DoS 攻擊中時，切換到備用伺服器。在本發明的實施例中公開的方法一般 包括必要步驟，用於執行針對所述設備和系統的操作而呈現的功能。
在一個實施例中，方法包括監視從計算機網絡到主伺服器的進入數據 速率，並確定進入數據速率是否高於主伺服器數據速率閾值。所述方 法包括，響應於確定到主伺服器的進入數據速率高於主伺服器數據速 率閾值，向備用伺服器請求備用伺服器數據速率狀態。備用伺服器通 過專用網絡連接到主伺服器。備用伺服器數據速率狀態包括由備用服 務器確定備用伺服器接收的數據速率是否高於備用伺服器數據速率， 所述備用伺服器配置成為主伺服器。
所述方法包括，通過專用網絡從備用伺服器接收備用伺服器數據 速率狀態。所述方法包括響應於指示備用伺服器接收的數據速率沒有 超過備用伺服器數據速率閾值的接收的備用伺服器數據速率狀態，取 消激活主伺服器，並發送命令激活備用伺服器。
所述方法還包括響應於確定到主伺服器的進入數據速率高於主 伺服器數據速率閾值，停止處理數據。在另一個實施例中，所述方法 包括響應於在預定時間段內到主伺服器的進入數據速率保持低於主 伺服器的數據速率閾值，向備用伺服器發送命令，使得備用伺服器返 回備用狀態，並使主伺服器返回到主伺服器。
說明書中提到的特徵，優點或類似的語言並不意味著在本發明中 實現的所有特徵和優點，會在本發明的任何單個實施例中出現。相反， 提到特徵和優點的語言應當被理解為，結合實施例描述的特徵、優點 或特徵包括在本發明的至少一個實施例中。因而，在本說明書中的討 論的特徵、優點和類似的語言可以，但不一定，指同一個實施例。
此外，本發明中描述的特點、優點和特徵可以以任何方式在一個 或多個實施例中結合。相關領域技術人員可以理解，本發明不一定以 特定實施例的一個或多個特定特點或優點來實現。在某些情況下，其 他的特點或優點可以在本發明的所有實施例中都沒有呈現的某些實 施例中實現。
結合下文的描述和所附權利要求，或者從下文中所述的本發明的 實踐中，更為全面地理解本發明的這些特徵和優點。


為了更好地理解本發明的優點，上文簡述的本發明的更為具體的 描述，將通過參考在附圖中示出的特定實施例來實現。應當理解，這 些附圖僅僅示出了本發明的典型實施例，並不是對本發明的範圍進行 限制，將通過利用附圖對本發明的其他特徵和細節進行描述和解釋，
其中
圖1是根據本發明示出當主伺服器處於廣播風暴或拒絕伺服器 ("DoS，，)攻擊中時，切換到備用伺服器的系統的一個實施例的示意 性框圖2是根據本發明示出當主伺服器處於廣播風暴或DoS攻擊中 時，具有切換到備用伺服器的設備的主^^務器的一個實施例的示意性 框圖3是根據本發明示出了當主伺服器處於廣播風暴或DoS攻擊 中時，具有切換到備用伺服器的設備的備用伺服器的一個實施例的示
意性框圖4是根據本發明示出了當主伺服器處於廣播風暴或DoS攻擊
中時，切換到備用伺服器的方法的一個實施例的示意性流程圖5是根據本發明示出當主伺服器處於廣播風暴或DoS攻擊中
時，切換到備用伺服器的方法的另一個實施例的示意性流程圖；以及
圖6是根據本發明示出用於確定主伺服器是否處於廣播風暴或
DoS攻擊中的方法的詳細實施例的示意性流程具體實施例方式
在本說明書中描述的許多功能單元已經被標記為模塊，便於更為 具體地強調其實現的獨立性。例如，才莫塊可以被實現為包括定製的
VLSI電路或門陣列、成品半導體(例如，邏輯晶片、電晶體或其他
離散元件)的硬體電路。模塊也可以實現為可編程硬體裝置，例如現 場可編程門陣列、可編程陣列邏輯、可編程邏輯裝置等。
模塊也可以實現為各種類型的處理器執行的軟體。可執行代碼的
識別模塊可以包括，例如，可以被例如組織為對象、過程或函數的計 算機指令的一個或多個物理或邏輯塊。儘管如此，可執行的識別模塊 物理上不需要處於相同位置，而是可以包括存儲在不同位置的不同的 指令，當所述位置邏輯上結合在一起時，可以包括模塊並實現模塊的 既定目標。
實際上，可執行代碼的模塊可以是單個指令、或許多指令，並且 甚至可以分散在不同的代碼段、不同的程序中並跨多個存儲裝置。類 似地，操作數據可以在模塊內識別並解釋，也可以以任何適當的形式 實現並在任何適當類型的數據結構中進行組織。操作數據可以被收集 為單個數據集合，也可以分散在包括不同存儲裝置的不同位置上，並 可以至少部分僅僅作為系統或網絡中的電子信號存在。
在本說明書中提到的"一個實施例"、"實施例"或類似語言意P未 著，結合實施例描述的特定特點、結構或特徵至少包括在本發明的一 個實施例中。因此，在本說明書中出現的短語"一個實施例"、"實施 例，，以及類似語言可以，但是並不一定，都指相同的實施例。
提到的信號承載介質可以採取能夠產生信號、使信號被產生或在 數字處理設備上執行機器可讀指令的程序的任何形式。信號承載介質 可以由傳輸線路、壓縮盤、數字視頻盤、磁帶、伯努利驅動、磁碟、 穿孔卡、快閃記憶體、集成電路或其他數字處理設備存儲器裝置。
此外，本發明的所述特點、結構或特徵可以在一個或多個實施例 中，以任何適當的方式進行結合。在下文描述中，提供多個特定細節， 例如編程、軟體模塊、用戶選擇、網絡事務、資料庫查詢、資料庫結 構、硬碟模塊、硬體電路、硬體晶片等，用於提供本發明的實施例的 透徹的理解。但是，相關領域技術人員將認識到，本發明可以在沒有 一個或多個特定細節的情況下實施，也可以利用其他方法、組件、材 料等進行實施。在某些情況下，不詳細示出或描述公知的結構、材料 或操作，以避免模糊本發明的內容。
本文中示意性流程圖通常以邏輯流程圖的形式示出。這樣，描述 的順序和標記的步驟表示本發明的一個實施例。可以認識到有其他步
驟和方法在功能、邏輯或效果上等同於所示出的方法的一個或多個步 驟及其部分。此外，提供採用的格式和符號，用來解釋方法的邏輯步 驟，但不能理解為對所述方法進行限制。儘管在流程圖中採用了各種 箭頭類型和直線類型，相關領域技術人員應當理解這並不限制對應方 法的範圍。實際上， 一些箭頭或其他連接符僅僅用於指示所述方法的 邏輯流。例如，箭頭可以表示所示方法的所列步驟之間的非特定等待 或監視期間。此外，特定方法的發生步驟可以遵守也可以不嚴格遵守 所示對應步驟的順序。
圖1是根據本發明示出當主伺服器處於廣播風暴或拒絕伺服器
("DoS")攻擊中時，切換到備用伺服器的系統100的一個實施例的 示意性框圖。系統100包括將在下文中進行描述的主伺服器102、備 用伺服器104、專用網絡106、計算機網絡108、客戶端110以及通用 存儲器112。
系統100包括通過專用網絡106與備用伺服器104進行通信並連 接到計算機網絡108的主伺服器102。主伺服器102通常通過計算機 網絡108與一個或多個客戶端IIO進行通信。備用伺服器104能夠與 能與主伺服器102進行通信的客戶端110進行通信。在另 一個實施例 中，備用伺服器104以不同於客戶端110與和主伺服器102進行通信 的方式與客戶端IIO進行通信。主伺服器102和備用伺服器104通過 發送和接收數據文件、命令、數據請求等與客戶端IIO進行通信。
備用伺服器104通常是在主伺服器102出現故障或受到幹擾時能 夠成為主伺服器的伺服器。備用伺服器104通常是一種在接收到轉換 命令時，能夠接管主伺服器功能的熱待命系統。備用伺服器104可以 包括與主伺服器102上的作業系統和配置文件相同或基本類似的操作 系統和配置文件。在另一個實施例中，備用伺服器104可以在接管主 伺服器102的功能之前，接收可以作為轉換命令的一部分的一個或多 個配置文件、數據文件、映射文件等。
在一個實施例中，備用伺服器104在沒有用作主伺服器時是活動 的，並響應於數據請求等對客戶端IIO提供服務。在另一個伺服器中，
備用伺服器104在沒有用作主伺服器時相對於響應數據請求和客戶端 IIO是不活動的。本領域技術人員應當認識到備用伺服器104的其他 特徵和功能以及配置用於接管發生故障或受幹擾的主伺服器102的功 能的其他類型的備用伺服器104。
在優選實施例中，主伺服器102和備用伺服器104,通過將文件、 命令和其他數據分成數據包來接收和發送數據。在另 一個實施例中， 主伺服器102和備用伺服器104，以不同於數據包的形式接收和發送 數據。數據包是一種通過計算機網絡發送的數據塊的格式。其他計算 機網絡可以不發送數據包，例如點到點電信鏈路，並且還可以代之以 發送連續的字節、字符或位。大部分現代網絡可以傳輸數據包，因為 網絡能夠高效和可靠地傳輸更長的消息。通常，數據包包括標頭、數 據和報文尾。標頭通常包括格式信息、地址信息、錯誤校正信息等。 數據部分可以包括被分為8位字節或其他類似數據單元的數據。報文 尾部分可以包括錯誤校正的校驗和。主伺服器102和備用伺服器104 監視進入數據的速率，無論是否是數據包形式。
主伺服器102和備用伺服器104監視進入數據速率，以確定主服 務器102或備用伺服器104是否處於DoS攻擊或廣播風暴之中。結合 下文中的圖2和圖3,描述監視進入數據速率以檢測DoS攻擊或廣播 風暴。
系統100包括連接主伺服器102和備用伺服器104的專用網絡 106。專用網絡106是允許計算機，例如主伺服器102和備用伺服器 104進行通信而不使用未授權計算機可訪問的任何公共連接的連接。 專用網絡106可以在物理上，或者通過其他安全技術實現專用性。例 如，專用網絡106可以只連接到授權計算機，例如主伺服器102和備 用伺服器104。
授權計算機通常包括部件用於對通過專用網絡106的通信與其 他通信進行分離。例如，每個授權計算機可以包括防火牆或者類似的 分離部件。專用網絡106可以使用專用電纜、路由器、交換機等，用 於保持專用性。專用網絡106通常能夠免於DoS攻擊或廣播風暴。在
一個實施例中，專用網絡106是專用乙太網。在另一個實施例中，專 用網絡106是專用RS-485總線。提供專用性的其他網絡也可以用作 專用網絡106。
在一個實施例中，專用網絡106包括用於確保專用性的電子手 段。所述電子手段可以是除用於確保專用性的物理部件之外的電子手 段。電子手段可以包括，加密、登錄請求、口令等。與任何物理部件 一起提供專用性的電子手段，允許主伺服器102與備用伺服器104進 行專用通信，使得當主伺服器102和/或備用伺服器104處於DoS攻 擊或廣播風暴中時能夠進行通信。本領域技術人員將認識到，當主服 務器102和備用伺服器104中的一個或兩個處於DoS攻擊或廣播風暴 中時，其他專用網絡106和其他方法能夠允許在主伺服器102和備用 伺服器104之間進行通信。
系統100包括與主伺服器102和備用伺服器104進行通信的計算 機網絡108。在一個實施例中， 一個計算才幾網絡108允許與主伺服器 102進行通信，而另一個計算機網絡108允許與備用伺服器104進行 通信。在另一個實施例中，主伺服器和備用伺服器102、 104通過通 用計算機網絡108進行通信，但通過連接不同的交換機、路由器、通 信信道等部分地分離。通常，主伺服器102和備用伺服器l(M具有不 同的網際網路協議("IP")地址。
在一個實施例中，系統100配置為4吏DoS攻擊針對主伺服器102， 而不針對備用伺服器104，同時，或不在同時，伺服器102、 104可能 處於相同的廣播攻擊中。在另一個實施例中，利用路由器、交換機等 配置系統IOO，使得主伺服器102處於廣播風暴中，而不影響備用服 務器104。計算機網絡108包括網際網路、廣域網("WAN")、區域網 ("LAN")、光纖信道網絡、存儲區域網絡("SAN")、無線網絡、 其他網絡或網絡的組合。計算機網絡108包括電纜、交換機、路由器 等。計算機網絡108通常允許主伺服器102和備用伺服器104與客戶 端110以及其他計算機和裝置進行通信，用於對數據請求進行服務， 發送並接收命令和數據。本領域技術人員將認識到其他計算機網絡
108的配置和類型。
在一個實施例中，主伺服器102包括到通用存儲器112的連接。 在一個實施例中，備用伺服器104還包括到通用存儲器112的連接。 通用存儲器112可以是硬碟驅動器、磁帶驅動器、光碟驅動器、廉價 /獨立磁碟冗餘陣列("RAID")等，並且可以包括一個或多個數據存 儲裝置。在一個實施例中，通用存儲器112通過存儲區域網織"SAN，，) 連接到主伺服器102和/或備用伺服器104。在另一個實施例中，主服 務器102和/或備用伺服器104包括其他裝置不能訪問的數據存儲裝 置，例如，備用伺服器104。在另一個實施例中，主伺服器102包括 數據存儲裝置，並連接到通用存儲器112。
在一個實施例中，主伺服器102和備用伺服器104是管理模塊， 例如紐約阿蒙克的IBM製造的BladeCenter 高級管理才莫塊 ("AMM")。例如AMM的管理模塊通常管理多個機架式伺服器(未 示出)，例如，刀片伺服器。在實施例中，機架式伺服器連接通用存 儲器112,管理模塊102、 104與機架式伺服器進行通信，用於管理溫 度、監視伺服器健康、配置伺服器等。在另一個實施例中，主伺服器 和備用伺服器102、 104能夠訪問機架式伺服器可訪問的通用存儲器 112。
通用存儲器112，無論是連接到主伺服器和備用伺服器102、 104， 或者連接到由主伺服器和備用伺服器102、 104管理的機架式伺服器， 通常用於對客戶端110的數據請求進行服務。本領域技術人員將可以 認識到主伺服器和備用伺服器102、 104和/或機架式伺服器可訪問的 通用伺服器112的其他配置，以及作為主伺服器和備用伺服器102、 104的一部分或者主伺服器和備用伺服器102、 104可訪問的其他數據 存儲裝置。
圖2是根據本發明示出當主伺服器102處於廣播風暴或DoS攻 擊中時，具有切換到備用伺服器104的設備200的主伺服器102的一 個實施例的示意性框圖。在一個實施例中，i殳備200包括下文中描述 的主伺服器攻擊偵測模塊202、備用伺服器聯絡模塊204、備用服務
器接收器模塊206、轉換模塊208、停止處理數據模塊210、恢復模塊 212以及迴轉模塊214。在一個實施例中，具有伴隨模塊202-214的設 備200是主伺服器102的一部分。在另一個實施例中，設備200不是 主伺服器102的一部分，而是與主伺服器102進行通信。在另 一個實 施例中，設備200的一部分，例如模塊202-214中的一些模塊，是主 伺服器102的一部分。
設備200包括主伺服器攻擊偵測模塊202，其監視從計算機網絡 108到主伺服器102的進入數據速率，並確定進入數據速率是否高於 主伺服器數據速率閾值。在優選實施例中，主伺服器攻擊偵測模塊202 監視從計算機網絡108到主伺服器102的進入數據包的速率。在另一 個實施例中，主伺服器攻擊偵測模塊202監視位速率、字節速率等。
在一個實施例中，主伺服器攻擊偵測模塊202利用其他信息，來 確定進入數據速率是否超過主伺服器數據速率閾值，例如， 一天中的 時間、數據類型、數據源等。例如，主伺服器攻擊偵測模塊202可以 根據一天中的時間來調整主伺服器數據速率閾值。在另一個實施例 中，主伺服器攻擊偵測模塊202可以從已知的客戶端IIO或從連接的 或合法傳輸數據的客戶端IIO導出接收的數據。本領域技術人員可以 認識到主伺服器攻擊偵測模塊202可以確定進入數據速率是否超過主 伺服器數據速率閾值的其他方法。
在一個實施例中，主伺服器攻擊偵測模塊202定期監視進入數據 的速率。例如，主伺服器攻擊偵測模塊202，可以在預定時間以後採 樣進入數據速率。在另一個實施例中，主伺服器攻擊偵測模塊202持 續對進入數據速率進行採樣。在該實施例中，主伺服器攻擊偵測模塊 202可以使用計數器，並在特定時間點對數據包、字節、位或其他數 據增量進行計數。在時間段的最後，可以開始新的採樣。其中，主服 務器攻擊偵測模塊202釆樣進入數據的速率，在時延之後開始新的採 樣。
在另一個實施例中，主伺服器攻擊偵測模塊202使用時間路徑 (time approach)的移動窗口，並對窗口時間內的進入數據包、位、
字節等進行計數，用於確定進入數據速率。通常，備用伺服器104利 用與主伺服器攻擊偵測模塊202用於主伺服器102所使用的相同或類 似的方法，來監視到備用伺服器104的進入數據的速率。優選地， 備用伺服器104與主伺服器攻擊偵測模塊202同步監視到備用伺服器 104的進入數據速率。在另一個實施例中，備用伺服器104在請求時 監視進入數據速率。本領域技術人員將認識到主伺服器攻擊偵測模塊 202和備用伺服器104監視進入數據速率的其他方法。
在優選實施例中，當主伺服器攻擊偵測模塊202通過確定來自計 算機網絡108的進入數據速率高於主伺服器數據速率閾值，偵測主服 務器102處於DoS攻擊或廣播風暴之中之後，主伺服器102保持運行。 有利的是，通過保持運行而不是關閉，主伺服器102能夠在主伺服器 攻擊偵測模塊202確定DoS攻擊或廣播風暴結束以後，恢復主伺服器 的職責。在主伺服器攻擊偵測模塊202確定已經超過了主伺服器數據 速率閾值以後，停止處理模塊210停止處理來自計算機網絡108的進 入數據，但主伺服器102的作業系統繼續執行。
為了停止處理數據，停止處理模塊210可以使主伺服器102離線， 可以禁用連接計算機網絡108的埠或者類似的行動，以在檢測到 DoS攻擊或廣播風暴以後，允許主伺服器102運行，同時阻止來自計 算機網絡108的進入數據幹擾主伺服器102。主伺服器102可以通過 專用網絡106與備用伺服器104或其他連接到專用網絡106的計算機 進行通信。當主伺服器102離線時，其還可以執行來自鍵盤的命令、 顯示信息以及其他繼續運行。在另一個實施例中，在主伺服器攻擊偵 測模塊202偵測DoS攻擊或廣播風暴後，停止處理模塊210關閉主服 務器102。
設備200包括備用伺服器聯絡模塊204，其響應於主伺服器攻擊 偵測模塊202確定進入數據速率高於主伺服器數據速率閾值，向備用 伺服器104請求備用伺服器數據速率狀態。備用伺服器104通過專用 網絡106連接到主伺服器102，通常備用伺服器聯絡模塊204通過專 用網絡106，請求備用伺服器數據速率狀態。
備用伺服器數據速率狀態，包括由備用伺服器104確定備用服務 器104接收的數據速率是否高於備用伺服器數據速率閾值。在另一個 實施例中，備用伺服器104包括一個以上的備用伺服器數據速率閾值， 其中較高的閾值可以表示更為嚴重的狀態。在另一個實施例中，備用 伺服器104包括進入數據速率以外的因素來確定備用伺服器數據速率 狀態。其他信息也可以包括在備用伺服器數據速率狀態中，並由備用 伺服器聯絡模塊204進行請求，例如備用伺服器104的狀態、健康、 溫度等。本領域技術人員將認識到其他請求備用伺服器數據速率狀態 和其他相關備用伺服器104狀態信息的方法。
設備200包括備用伺服器接收器模塊206,其通過專用網絡106 從備用伺服器104接收備用伺服器數據速率狀態。備用伺服器接收器 模塊206通常結合備用伺服器聯絡模塊204發送的備用伺服器數據速 率狀態請求，接收備用伺服器數據速率狀態。備用伺服器接收器模塊 206，除了接收備用伺服器數據速率狀態以外，還可以接收備用服務 器104的其他狀態信息。
設備200包括轉換模塊208，其響應於指示備用伺服器104接收 的數據速率沒有超過備用伺服器數據速率閾值的接收的備用伺服器 數據速率狀態，取消激活主伺服器102並發送命令激活備用伺服器 104。在一個實施例中，轉換模塊208通過使得主伺服器102離線， 並向備用伺服器104發送命令使備用伺服器上線，取消激活主伺服器 102。轉換模塊208也可以使備用伺服器104承擔主伺服器102的功 能和職責。例如，如果當主伺服器102正在對來自客戶端110的數據 請求進行服務時，主伺服器攻擊偵測模塊202檢測到廣播風暴或DoS 攻擊，那麼，轉換模塊208可以採取行動使備用伺服器104對來自客 戶端110的數據請求進行服務。
在一個實施例中，設備200包括恢復模塊212，其響應於主服務 器攻擊偵測模塊202確定到主服務網102的進入數據速率已經降至主 伺服器數據速率閾值以下，使主伺服器102恢復處理數據。在一個實 施例中，備用伺服器104處於DoS攻擊或廣播風暴之中，還沒有被轉
換模塊208激活為主伺服器。接著，恢復模塊212使主伺服器102在 主伺服器攻擊偵測模塊202已經確定DoS攻擊或廣播風暴結束以後， 恢復處理數據，而且備用伺服器104繼續處於備用模式。
在另一個實施例中，備用伺服器104不可用或不存在。在這種情 況下，恢復模塊212然後使主伺服器102在主伺服器攻擊偵測模塊202 已經確定DoS攻擊或廣播風暴結束以後，恢復處理數據，而不管備用 伺服器104處於何種狀態。
在一個實施例中，恢復模塊212自動運行。在另一個實施例中， 恢復模塊212發送主伺服器102沒有處於DoS攻擊或廣播風暴之中的 通知，然後在從用戶、管理員、計算機等接收到恢復處理的命令以後 恢復處理數據。
在另一個實施例中，設備200包括迴轉模塊214,其響應於主服 務器攻擊偵測模塊202確定到主伺服器102的進入數據速率已經降至 主伺服器數據速率閾值以下，並在恢復模塊212使主伺服器102恢復 處理數據之前，激活主伺服器102作為主伺服器，並且取消激活備用 伺服器104。轉換模塊214可以自動運行或在接收回轉命令後運行。 在一個實施例中，迴轉模塊214結合恢復模塊212運行，用於使主服 務器102恢復主伺服器職責並恢復處理數據並將備用伺服器104轉換 回備用。本領域技術人員將認識到恢復模塊212和迴轉模塊214能夠 響應於各種情況將備用伺服器104轉換到備用，將主伺服器102迴轉 到主伺服器，並恢復數據處理。
圖3是根據本發明示出了當主伺服器102處於廣播風暴或DoS 攻擊中時，具有切換到備用伺服器的設備300的備用伺服器104的一 個實施例的示意性框圖。在一個實施例中，設備300包括將在下文中 描述的備用伺服器攻擊偵測模塊302，備用伺服器速率請求模塊304、 備用伺服器速率發送模塊306、轉換接收器模塊308以及備用伺服器 返回才莫塊310。
設備300包括備用伺服器攻擊偵測模塊302，其監視從計算機網 絡108到備用伺服器104的進入數據速率，並確定輸入數量速率是否
高於備用伺服器數據速率閾值。在一個實施例中，備用伺服器攻擊偵
測模塊302基本類似於主伺服器攻擊偵測模塊202,除了其監視備用 伺服器104而不是主伺服器102的進入數據以外。備用伺服器攻擊 偵測模塊302可以包括採樣、時延等，用於以與主伺服器攻擊偵測模 塊202相同的方法，確定備用伺服器104是否處於DoS攻擊或廣播風 暴之中。
備用伺服器攻擊偵測模塊302可以監視來自主伺服器102接收數 據的同一計算機網絡108的進入數據，或者，可以監視來自另一個計 算機網絡108的進入數據。在優選實施例中，備用伺服器攻擊偵測模 塊302在主伺服器攻擊偵測模塊202監視進入數據時，監視進入數據。 在另一個實施例中，備用伺服器攻擊偵測模塊302監視進入數據，用 來對主伺服器102的備用伺服器數據速率狀態請求進行服務。
裝置300包括備用伺服器速率請求模塊304 ，其通過專用網絡106 從主伺服器102接收備用伺服器數據速率狀態請求。主伺服器102響 應於確定主伺服器102接收的數據速率高於主伺服器數據速率閾值， 請求備用伺服器數據速率狀態。備用伺服器數量速率請求可以包括對 來自備用伺服器104的其他數據的請求，例如備用伺服器104的狀態、 健康、配置、溫度等。
設備300包括備用伺服器速率發送模塊306，其響應於備用服務 器速率請求模塊304接收備用伺服器速率狀態請求，通過專用網絡106 向主伺服器102發送備用伺服器數據速率狀態。備用伺服器數據速率 狀態包括指示到備用伺服器104的進入數據的速率是否高於備用服務 器數據速率閾值。備用伺服器速率發送模塊306也可以與備用伺服器 數據速率狀態一起發送狀態信息、溫度、運行模式等。
設備300包括轉換接收器模塊308，其接收轉換命令並響應於接 收轉換命令，將備用伺服器104激活為主伺服器102。主伺服器102 響應於接收到指示到備用伺服器104的進入數據速率低於備用伺服器 數據速率閾值的備用伺服器數據速率狀態，發送轉換命令。主伺服器 102也可以由於其他原因，例如，主伺服器102故障或幹擾而發送轉
換命令。在一個實施例中，備用伺服器104在例如備用伺服器104故 障、通信故障等時，沒有對轉換命令作出響應。在另一個實施例中， 當備用伺服器攻擊偵測模塊302確定在向對方發送備用伺服器數據速 率狀態以後，備用伺服器104處於DoS攻擊或廣播風暴之中，那麼備 用伺服器104不對轉換命令作出響應。
在一個實施例中，設備300包括備用伺服器返回模塊310，其接 收返回命令，並使備用伺服器104回到備用狀態。備用伺服器返回模 塊310以使備用伺服器104返回備用狀態的方式作出響應。通常，返 回命令響應於主伺服器102確定在預定時間段內到主伺服器102的進 入數據速率低於主伺服器的數據速率閾值而發送。但是，主伺服器102 也可以由於其他原因而發送返回命令，例如，響應於備用伺服器攻擊 偵測模塊302確定備用伺服器104處於DoS攻擊或廣播風暴之中，備 用伺服器104出現故障，主伺服器102被重新配置等。本領域技術人 員將認識到主伺服器102可以發送返回命令的其他原因。
在一個實施例中，圖2所述的設備200和圖3所述的設備300 都被包括在主伺服器和備用伺服器102、 104中，並對伺服器102、 104 等具有相同的訪問權限。在該實施例中，主伺服器102和備用伺服器 104能夠進行轉換，使得主伺服器102變為備用伺服器而備用伺服器 104變為主伺服器。新的主伺服器和備用伺服器102、 104可以該位置 上運行，直到由命令或因新主伺服器102上的DoS攻擊或廣播風暴導 致另一個轉換的發生。本領域技術人員將認識到實現圖2和圖3中所 迷的設備200、 300的功能的其他方法來最大化配置靈活性。
圖4是根據本發明示出了當主伺服器102處於廣播風暴或DoS 攻擊中時，切換到備用伺服器104的方法400的一個實施例的示意性 流程圖。方法400開始402，並且主伺服器攻擊偵測模塊202監視404 從計算機網絡108到主伺服器102的進入數據。主伺服器攻擊偵測模 塊202，通過監視到主伺服器102上的輸入數量速率，來確定主服務 器102是否處於DoS攻擊或廣播風暴之中。在一個實施例中，主服務 器攻擊偵測模塊202監視404進入數據包的速率，也可以監視404進
入位、字節或任何其他合適的數據單元的速率。主伺服器攻擊偵測模
塊202確定從計算機網絡108到主伺服器102的進入數據速率是否高 於主伺服器數據速率閾值。
如果主伺服器攻擊偵測模塊202確定進入數據速率高於主服務 器數據速率閾值，那麼備用伺服器聯絡模塊204通過專用網絡106從 備用伺服器104請求406備用伺服器數據速率狀態。通常，備用服務 器攻擊偵測模塊302,持續監視來自連接到備用伺服器104的計算機 網絡108的進入數據速率，並確定到備用伺服器104的進入數據速率 是否高於備用伺服器數據速率閾值。備用伺服器104通過專用網絡106 發送備用伺服器數據速率狀態，其包括到備用伺服器104的進入數據 的速率是否高於備用伺服器數據速率閾值。備用伺服器接收器模塊 206通過專用網絡106接收408備用伺服器數據速率狀態。
如果備用伺服器數據速率狀態指示，到備用伺服器104的進入數 據速率低於備用伺服器數據速率閾值，那麼轉換模塊208進行轉換410 使備用伺服器104變為主伺服器，方法400結束412。在一個實施例 中，轉換模塊208取消激活410主伺服器作為主伺服器，並通常通過 專用網絡106發送410命令以激活備用伺服器104。轉換模塊208也 可以將進入數據從主伺服器102重新路由到備用伺服器104。本領域 技術人員將認識到將主伺服器102轉換410為非活動伺服器或作為備 用伺服器，並激活備用伺服器104作為主伺服器的方法、命令、硬體 等。
圖5是根據本發明示出當主伺服器102處於廣播風暴或DoS攻 擊中時，切換到備用伺服器104的方法500的另一個實施例的示意性 流程圖。所述方法500開始502,主伺服器攻擊偵測模塊202監視504 到主伺服器102的進入數據速率。主伺服器攻擊偵測模塊202還確定 到主伺服器102的進入數據速率是否高於主伺服器數據速率閾值。在 該實施例中，主伺服器攻擊偵測模塊202持續監視504進入數據，進 入數據速率是否高於主伺服器數據速率閾值(在此以虛線示出)。
如果主伺服器攻擊偵測模塊202確定506到主伺服器102的進入
數據速率高於主伺服器數據速率閾值，停止處理模塊210停止508處 理數據，並且備用伺服器聯絡模塊204通過專用網絡106請求510備 用伺服器數據速率狀態。當所述方法500開始502時，備用伺服器攻 擊偵測模塊302監視512到備用伺服器104的進入數據速率。備用服 務器攻擊偵測模塊302確定514到備用伺服器104的進入數據速率是 否高於備用伺服器數據速率閾值。在該實施例中，備用伺服器攻擊偵 測模塊302持續監視512到備用伺服器104的進入數據，以確定512、 514進入數據速率是否高於備用伺服器數據速率閾值(在此以虛線示 出)。
如果備用伺服器攻擊偵測模塊302確定514進入數據速率高於備 用伺服器數據速率閾值，備用伺服器104停止516處理從計算機網絡 108接收的數據，如果有任何數據正在處理的話。(在一個實施例中， 備用伺服器104空閒同時處於備用模式，那麼備用伺服器104不能處 理來自計算機網絡108的數據。)備用伺服器速率發送模塊306產生 518指示進入數據速率已經超過或高於備用伺服器數量速率閾值的備 用伺服器數據速率狀態，並通過專用網絡106發送備用伺服器數量速 率狀態。在這種情況下，備用伺服器104沒有轉換為主伺服器，因為 備用伺服器攻擊偵測模塊302已經確定514備用伺服器104處於DoS 攻擊或廣播風暴之中，使得主伺服器攻擊偵測模塊202持續監視504 到主伺服器102的進入數據速率。
如果備用伺服器攻擊偵測模塊302確定514到備用伺服器104 的進入數據的速率低於備用伺服器數據速率閾值，那麼備用伺服器速 率發送模塊306產生520指示進入數據速率低於備用伺服器數據速率 閾值的備用伺服器數據速率狀態，並通過專用網絡106發送備用服務 器數據速率狀態。轉換模塊208取消激活522主伺服器102，並將備 用伺服器104激活522為主伺服器。然後，備用伺服器104接管主服 務器102的職責，以通過連接到備用伺服器104的計算機網絡108， 從客戶端IIO接收數據請求、命令等，並對其作出回復。主伺服器102 持續監視504進入數據。
如果主伺服器攻擊偵測模塊202確定506到主伺服器102的進入 數據速率不高於或已經降至低於主伺服器數據速率閾值，那麼，迴轉 模塊214確定512備用伺服器104是否正作為主伺服器和/或主伺服器 102是否或被取消激活。如果迴轉模塊214確定512備用伺服器104 沒有作為主伺服器，而是主伺服器102作為主伺服器活動，那麼，恢 復模塊212使526主伺服器102恢復處理來自計算機網絡108的進入 數據，主伺服器攻擊偵測模塊202持續監視502到主伺服器102的輸 入數量速率。
例如，當備用伺服器數據速率請求沒有被發送，如果備用伺服器 數據速率狀態指示備用伺服器104也處於DoS攻擊或廣播風暴之中， 或者，如果因為一些原因備用伺服器104還沒有轉換到作為主伺服器 運行時，迴轉模塊214可以確定524備用伺服器104沒有作為主服務 器。如果主伺服器攻擊偵測模塊202已經確定主伺服器102沒有處於 DoS攻擊或廣播風暴之中，那麼，主伺服器102也是活動的。
如果迴轉模塊214確定524備用伺服器104沒有作為主伺服器， 那麼迴轉模塊214將主伺服器102轉換528為主伺服器，並使備用服 務器104從主伺服器職責取消激活528。主伺服器攻擊偵測模塊202 接著持續監視504到主伺服器102的進入數據。
圖6是根據本發明示出當確定主伺服器102是否處於廣播風暴或 DoS攻擊中方法600的詳細實施例的示意性流程圖。所述方法600是 監視進入數據速率以確定主伺服器102是否處於DoS攻擊或廣播風暴 並接著在適當的時間採取行動的一個例子。所述方法600結合主服務 器攻擊偵測模塊202監視504主伺服器102的進入數據速率開始(參 見，圖5的步驟504)。主伺服器攻擊偵測模塊202檢查602從計算 機網絡108到主伺服器102的進入數據流，並確定數據速率。
主伺服器攻擊偵測模塊202接著確定604數據速率是否超過主服 務器數據速率閾值。如果這樣，停止處理模塊210使主伺服器102停 止處理606從計算機網絡108接收的數據。主伺服器攻擊偵測模塊202 接著確定608時延是否期滿。如果主伺服器攻擊偵測模塊202確定608
第三次時延還沒有期滿，主伺服器攻擊偵測模塊202在一次時延中等 待610，並返回對主伺服器102的數據速率進行採樣602。如果主服 務器攻擊偵測模塊202確定608第三次時延已經期滿，那麼方法600 返回，並且備用伺服器速率請求模塊304請求510備用伺服器數據速 率狀態(參見，圖5的步驟514)。
如果主伺服器攻擊偵測模塊202在對主伺服器102的任何採樣下 確定604數據速率不再超過主數據速率閾值，恢復模塊212使主服務 器102開始或恢復612處理從計算機網絡108接收的數據(如圖5的 方法500中的步驟524、 526和528中實現的那樣)。在其他實施例 中，所述方法600可以有或多或少的時延，可以在不同的時間點停止 處理數據。本領域技術人員將認識到監視504到主伺服器102的進入 數據速率並釆取適當的行動以停止508、 606處理數據，請求510備 用伺服器數據速率狀態、以及使主伺服器102恢復612 (524、 526、 528)處理數據的其他方法。
本發明可以在不背離其精神或基本特徵的情況下，以其他特定形 式實現。所述實施例在各個方面都只是示意性的而並非限制。因此， 本發明的範圍由所附權利要求指出，而不是由上文描述指出。在本權 利要求的等同意義和範圍內的所有改變，都落入本發明的範圍內。
權利要求
1. 一種用於當主伺服器處於廣播風暴或拒絕服務(「DoS」)攻擊之中時切換到備用伺服器的設備，所述設備包括主伺服器攻擊偵測模塊，配置用於監視從計算機網絡到主伺服器的進入數據速率，並確定所述進入數據速率是否高於主伺服器數據速率閾值；備用伺服器聯絡模塊，配置用於響應於所述主伺服器攻擊模塊確定到所述主伺服器的所述進入數據速率高於所述主伺服器數據速率閾值，從備用伺服器請求備用伺服器數據速率狀態，所述備用伺服器通過專用網絡連接到所述主伺服器，所述備用伺服器的數據速率狀態包括由所述備用伺服器確定所述備用伺服器接收的數據速率是否高於備用伺服器數據速率閾值，配置所述備用伺服器成為主伺服器；備用伺服器接收器模塊，配置用於通過所述專用網絡從所述備用伺服器接收備用伺服器數據速率狀態；以及轉換模塊，配置用於響應於所述接收的指示由所述備用伺服器接收的所述數據速率沒有超過所述備用伺服器數據速率閾值的所述備用伺服器數據速率狀態，取消激活所述主伺服器，並發送命令激活所述備用伺服器。
2. 根據權利要求1的設備，還包括停止處理模塊，配置用於響應於所述主伺服器攻擊偵測模塊確定 來自所述計算機網絡的所述進入數據速率高於所述主伺服器數據速 率閾值，停止處理通過所述計算機網絡接收的數據。
3. 根據權利要求2的設備，還包括恢復模塊，配置用於響應於所述主伺服器攻擊偵測模塊確定到所 述主伺服器的所述進入數據速率在預定量的時間內已經降至低於所 述主伺服器數據速率閾值，使所述主伺服器恢復處理數據。
4. 根據權利要求3的設備，還包括迴轉模塊，配置用於響應於所述主伺服器攻擊偵測模塊確定到所 述主伺服器的進入數據速率已經降至低於所述主伺服器數據速率閾 值，在所述恢復模塊使所述主伺服器恢復處理數據之前，激活所述主 伺服器為主伺服器，並取消激活所述備用伺服器。
5. 根據權利要求l的設備，其中，所述專用網絡包括除所述主伺服器用於接收數據的所述計算機 網絡以外的，所述主伺服器和所述備用伺服器之間的連接。
6. 根據權利要求l的設備，其中，所述主伺服器和所述備用伺服器包括管理伺服器，其管理一組服 務器，其中，伺服器組中的每一個都連接到計算機網絡，並對一個或 多個客戶端提供服務。
7. 根據權利要求l的設備，其中，所述主伺服器和所述備用伺服器與通用數據存儲器進行通信。
8. 根據權利要求7的設備，其中，所述通用數據存儲器包括具有數據存儲裝置、廉價/獨立磁碟冗 餘陣列("RAID")、磁帶存儲裝置、光碟驅動器、備用存儲系統以 及硬碟驅動器的一個或多個存儲區域網絡("SAN")。
9. 根據權利要求1的設備，其中，所述主伺服器攻擊偵測模塊還包括，對一段時間內的所述進入數 據速率進行採樣，並確定每個採樣的所述進入數據速率是否高於所述 主伺服器數據速率閾值。
10. 根據權利要求9的設備，其中，採樣一段時間內進入數據速率包括，在所述備用伺服器聯絡模塊 請求備用伺服器數據速率狀態之前，至少三次採樣所述進入數據速 率，其中，每次採樣相隔預定時延。
11. 根據權利要求1的設備，其中，所述備用伺服器以與所述主伺服器攻擊偵測模塊確定所述主服 務器接收的數據速率是否高於所述主伺服器數據速率閾值的相同的 方式，確定所述備用伺服器接收的數據速率是否高於備用伺服器數據 速率閾值。
12. —種用於當主伺服器處於廣播風暴或拒絕服務("DoS")攻 擊之中時切換到備用伺服器的設備，所述設備包括備用伺服器攻擊偵測模塊，配置用於監視從計算機網絡到備用服 務器的進入數據速率，並確定所述進入數據的速率是否高於備用服務 器數據速率閾值；備用伺服器速率請求模塊，配置用於通過專用網絡從主伺服器接 收備用伺服器數據速率狀態請求，所述主伺服器響應於確定所述所述 主伺服器接收的數據速率高於所述主伺服器數據速率閾值，請求所述 備用伺服器數據速率狀態；備用伺服器速率發送模塊，配置用於響應於所述備用伺服器速率 請求模塊接收所述備用伺服器速率狀態請求，通過所述專用網絡向所 述主伺服器發送備用伺服器數據速率狀態，所述備用伺服器數據速率 狀態包括指示到所述備用伺服器的所述進入數據的速率是否高於所 述備用伺服器數據速率閾值；以及轉換接收器模塊，配置用於接收轉換命令並響應於接收所述轉換 命令，將所述備用伺服器激活為主伺服器，所述主伺服器響應於接收 備用伺服器數據速率狀態，並且所述備用伺服器數據速率狀態指示到 所述備用伺服器的所述進入數據速率低於所述備用伺服器數據速率 閾值，發送所述轉換命令。
13. 根據權利要求12的設備，還包括備用伺服器返回模塊，配置用於接收返回命令，並使備用服務返 回備用狀態，所述返回命令包括用於所述使備用伺服器返回備用狀態 的指令，並響應於所述主伺服器確定在預定時間內到所述主伺服器的 所述進入數據速率低於所述主伺服器的數據速率閾值而發送。
14. 根據權利要求12的設備，其中，響應於所述備用伺服器攻擊偵測模塊確定從所述計算機網絡到 所述備用伺服器的所述進入數據速率高於所述備用伺服器數據速率 閾值，所述備用伺服器停止處理從所述計算機網絡中接收的數據。
15. —種用於當主伺服器處於廣播風暴或拒絕服務("DoS")攻 擊之中時切換到備用伺服器的系統，所述系統包括計算機網絡；主伺服器，與所述計算機網絡進行通信，並配置用於通過所述計算機網絡接收數據和對所述數據進行處理；備用伺服器，當用作主伺服器時，與所述計算機網絡進行通信， 並配置用於通過計算機網絡接收數據和對所述數據進行處理；專用網絡，便於所述主伺服器和所述備用伺服器之間的專用通信；主伺服器攻擊偵測模塊，配置用於監視來自所述計算機網絡的進 入數據速率，並響應於確定所述進入數據的速率高於主伺服器數據速 率閾值生成警告；備用伺服器聯絡模塊，配置用於響應於所述主伺服器攻擊模塊確 定到所述主伺服器的所述進入數據速率高於所述主伺服器數據速率 閾值，從所述備用伺服器請求備用伺服器數據速率狀態，所迷備用服 務器數據速率狀態包括由所迷備用伺服器進行的關於所述備用服務 器接收的數據速率是否高於備用伺服器數據速率閾值的確定結果；備用伺服器接收器模塊，配置用於通過所迷專用網絡從所述備用 伺服器接收備用伺服器數據速率狀態；以及轉換模塊，配置用於響應於所述接收的指示由所迷備用伺服器接 收的所述數據速率沒有超過所述備用伺服器數據速率的閾值的備用 伺服器數據速率狀態，取消激活所述主伺服器並激活所述備用伺服器 作為主伺服器。
16. 根據權利要求15的系統，其中，所述備用伺服器通過所述主伺服器接收數據的所述計算機網絡 接收數據。
17. 根據權利要求15的系統，其中，所述備用伺服器通過不同於所述主伺服器接收數據的計算機網 絡的計算機網絡接收數據。
18. 根據權利要求15的系統，其中， 所述專用網絡包括未授權裝置不能訪問的安全網絡。
19. 根據權利要求18的系統，其中，所述專用網絡包括乙太網和RS-485網絡其中一個。
20. 根據權利要求15的系統，其中，所述備用伺服器包括允許所述備用伺服器在接收轉換命令以後 承擔主伺服器角色的必要的硬體、代碼和數據。
21. —種用於當主伺服器處於廣播風暴或拒絕服務("DoS，，)攻 擊之中時切換到備用伺服器的方法，所述方法包括:監視從計算機網絡到主伺服器的進入數據的速率，並確定所述進 入數據速率是否高於主伺服器數據速率閾值；響應於確定到所述主伺服器的所述進入數據的速率高於所述主 伺服器數據速率閾值，從備用伺服器請求備用伺服器數據速率狀態， 所述備用伺服器通過專用網絡連接到所述主伺服器，所述備用伺服器 數據速率狀態包括由所述備用伺服器進行的關於所述備用伺服器接 收的數據速率是否高於備用伺服器數據速率闊值的確定結果，所述備 用伺服器配置用於成為主伺服器；通過所述專用網絡從所述備用伺服器接收備用伺服器數據速率 狀態；以及響應於接收的指示所述備用伺服器接收的所述數據速率還沒有 超過所述備用伺服器數據速率閾值的所述備用伺服器數據速率狀態， 取消激活所述主伺服器並發送命令將所述備用伺服器激活為主服務 器。
22. 根據權利要求21的方法，還包括響應於確定到所述主伺服器的所述進入數據速率高於所述主服 務器數據速率閾值，停止處理數據。
23. 根據權利要求21的方法，還包括響應於到所述主伺服器的所述進入數據的速率在預定時間內保 持低於所述主伺服器數據速率閾值，向所述備用伺服器發送命令，以 返回到備用狀態，並將所述主伺服器返回到主伺服器。
全文摘要
公開了一種當主伺服器處於廣播風暴或拒絕服務(「DoS」)攻擊時切換到備用伺服器的設備、系統和方法。包括主伺服器攻擊偵測模塊，用於監視從計算機網絡到主伺服器的進入數據速率，並確定進入數據速率是否高於主伺服器數據速率閾值。包括備用伺服器聯絡模塊，用於響應於主伺服器攻擊偵測模塊確定到主伺服器的進入數據速率是否高於主伺服器數據速率閾值，從備用伺服器請求備用伺服器數據速率狀態。備用伺服器通過專用網絡，連接到主伺服器。備用伺服器數據速率狀態包括由備用伺服器確定備用伺服器接收的數據速率是否高於備用伺服器數據速率閾值。包括備用伺服器接收器模塊，用於通過專用網絡從備用伺服器接收備用伺服器數據速率狀態。包括轉換模塊，用於響應於接收的指示備用伺服器接收的數據速率還沒有超過備用伺服器數據速率閾值的備用伺服器數據速率狀態，取消激活主伺服器並發送命令將備用伺服器激活為主伺服器。
文檔編號H04L9/36GK101394285SQ20081021598
公開日2009年3月25日 申請日期2008年9月16日 優先權日2007年9月17日
發明者G·W·德克, J·K·維特澤爾, J·M·弗蘭克, M·H·諾爾特裡克, P·T·阮, T·史密斯 申請人:國際商業機器公司