用于互聯(lián)網(wǎng)協(xié)議的多連接系統(tǒng)和方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種互聯(lián)網(wǎng)服務(wù)系統(tǒng)，更具體地，涉及一種在使用互聯(lián)網(wǎng)協(xié)議時提供服務(wù)的多連接系統(tǒng)和方法，以提供永久性的網(wǎng)絡(luò)服務(wù)。
【背景技術(shù)】
[0002]分布式拒絕服務(wù)(DDoS)攻擊是指，通過控制遠(yuǎn)處的多個計算機(jī)并將其聯(lián)合起來同時接入網(wǎng)站，使得網(wǎng)站在極短的時間內(nèi)超負(fù)荷，從而導(dǎo)致網(wǎng)站不可進(jìn)入或者阻止在網(wǎng)站上提供服務(wù)。一般來說，為了阻止分布式拒絕服務(wù)攻擊，網(wǎng)絡(luò)設(shè)施需具備分散或接收巨大通信量的能力，流進(jìn)系統(tǒng)中的通信量(被攻擊的目標(biāo))由入侵保護(hù)系統(tǒng)(IPS)設(shè)備控制，入侵保護(hù)系統(tǒng)可將常見的有害數(shù)據(jù)包阻擋，通過在系統(tǒng)的前端安裝專用設(shè)備來阻止有害通信。
[0003]然而，在上述方法中，控制人員在轉(zhuǎn)移和處理通信方面是必不可少的。由此，很難實(shí)現(xiàn)對分布式拒絕服務(wù)攻擊的實(shí)時有效阻止，因而在一開始不可避免地發(fā)生服務(wù)中斷。
[0004]客戶端可通過第一服務(wù)器或第二服務(wù)器建立一對一的通信交流，以提供所需的服務(wù)。
[0005]然而在這種服務(wù)系統(tǒng)中，當(dāng)客戶端利用服務(wù)器建立一對一的通信交流時，與服務(wù)器有關(guān)的信息(例如IP地址)被暴露。由此，該服務(wù)系統(tǒng)將成為被攻擊的目標(biāo)。為了解決這個問題，設(shè)置網(wǎng)關(guān)或者代理服務(wù)器以避免暴露與服務(wù)器有關(guān)的信息(例如IP地址)。然而，在這種情形下，服務(wù)器的安全隱患將由網(wǎng)關(guān)或者代理服務(wù)器承擔(dān)。

【發(fā)明內(nèi)容】

技術(shù)問題
[0006]本發(fā)明提供了一種多連接系統(tǒng)，該多連接系統(tǒng)配置成通過使用互聯(lián)網(wǎng)協(xié)議來提供服務(wù)，能夠阻止攻擊，以及當(dāng)代理服務(wù)器因異常原因(例如惡意用戶的攻擊或者設(shè)備本身的物理原因)不能使用時可持續(xù)地提供服務(wù)。
[0007]本發(fā)明還提供了一種通過使用互聯(lián)網(wǎng)協(xié)議來提供服務(wù)的多連接方法。
[0008]本發(fā)明還提供了一種用在多連接系統(tǒng)中的多連接系統(tǒng)客戶端，其中多連接系統(tǒng)通過使用互聯(lián)網(wǎng)協(xié)議來提供服務(wù)。
[0009]本發(fā)明還提供了一種用在多連接系統(tǒng)中的多連接系統(tǒng)服務(wù)器，其中多連接系統(tǒng)通過使用互聯(lián)網(wǎng)協(xié)議來提供服務(wù)。
技術(shù)方案
[0010]根據(jù)本發(fā)明的一方面，提供一種多連接系統(tǒng)，配置為通過互聯(lián)網(wǎng)協(xié)議以多連接方式將客戶端與服務(wù)器相連，所述多連接系統(tǒng)包括:多個代理服務(wù)器；多連接系統(tǒng)客戶端，配置為接收將從客戶端被傳輸至服務(wù)器的數(shù)據(jù)包，通過在數(shù)據(jù)包中添加用于區(qū)分?jǐn)?shù)據(jù)包的多連接系統(tǒng)順序標(biāo)識符來生成多連接系統(tǒng)數(shù)據(jù)包，按順序地將多連接系統(tǒng)數(shù)據(jù)包分別傳輸至通過網(wǎng)絡(luò)相連的多個代理服務(wù)器；其中多個多連接系統(tǒng)數(shù)據(jù)包分別對應(yīng)于代理服務(wù)器訪問信息的多個信息片或者對應(yīng)于代理服務(wù)器訪問信息的多組信息片，代理服務(wù)器訪問信息的多個信息片與所述多個代理服務(wù)器相連接；以及多連接系統(tǒng)服務(wù)器，配置為從所述多個代理服務(wù)器分別接收多連接系統(tǒng)數(shù)據(jù)包；從多連接系統(tǒng)數(shù)據(jù)包中提取多連接系統(tǒng)順序標(biāo)識符，比較提取的多連接系統(tǒng)順序標(biāo)識符和預(yù)先存儲的多連接系統(tǒng)順序標(biāo)識符；存儲提取的多連接系統(tǒng)順序標(biāo)識符，依據(jù)多連接系統(tǒng)數(shù)據(jù)包生成服務(wù)器可接收數(shù)據(jù)包，當(dāng)提取的多連接系統(tǒng)順序標(biāo)識符和預(yù)先存儲的多連接系統(tǒng)順序標(biāo)識符不相同時，將服務(wù)器可接收數(shù)據(jù)包傳輸至服務(wù)器；當(dāng)提取的多連接系統(tǒng)順序標(biāo)識符和預(yù)先存儲的多連接系統(tǒng)順序標(biāo)識符相同時，阻止多連接系統(tǒng)數(shù)據(jù)包向服務(wù)器的傳輸。
[0011]多連接系統(tǒng)客戶端向服務(wù)器或域名服務(wù)器傳輸索取代理服務(wù)器訪問信息的請求，域名服務(wù)器使用或提供代理服務(wù)器預(yù)設(shè)訪問信息的信息片，從域名服務(wù)器接收代理服務(wù)器訪問信息，將代理服務(wù)器訪問信息作為成組代理服務(wù)器訪問信息的信息片。
[0012]多連接系統(tǒng)客戶端通過建立與所述多個代理服務(wù)器的會話來存儲訪問信息，將添加有多連接系統(tǒng)順序標(biāo)識符的多連接系統(tǒng)數(shù)據(jù)包傳輸至多個代理服務(wù)器。
[0013]多連接系統(tǒng)客戶端設(shè)置將要分配給多個代理服務(wù)器的數(shù)據(jù)包的傳輸優(yōu)先級，根據(jù)設(shè)置的數(shù)據(jù)包傳輸優(yōu)先級將多連接系統(tǒng)數(shù)據(jù)包傳輸至多個代理服務(wù)器，其中數(shù)據(jù)包傳輸優(yōu)先級是根據(jù)多連接系統(tǒng)客戶端將設(shè)備檢查數(shù)據(jù)包傳輸至多個代理服務(wù)器到從多個代理服務(wù)器接收響應(yīng)的時間設(shè)置的。
[0014]當(dāng)從多個代理服務(wù)器分別接收多連接系統(tǒng)數(shù)據(jù)包時，多連接系統(tǒng)服務(wù)器根據(jù)多連接系統(tǒng)數(shù)據(jù)包的被接收順序設(shè)置將要分配給多個代理服務(wù)器的數(shù)據(jù)包的傳輸優(yōu)先級。
[0015]根據(jù)本發(fā)明的另一方面，提供一種多連接系統(tǒng)，配置為通過互聯(lián)網(wǎng)協(xié)議以多連接方式將客戶端與服務(wù)器相連，其特征在于，所述多連接系統(tǒng)包括:多個代理服務(wù)器；多連接系統(tǒng)服務(wù)器，配置為從服務(wù)器接收數(shù)據(jù)包，通過在數(shù)據(jù)包中添加用于區(qū)分?jǐn)?shù)據(jù)包的多連接系統(tǒng)順序標(biāo)識符來生成多連接系統(tǒng)數(shù)據(jù)包，按順序地將多連接系統(tǒng)數(shù)據(jù)包分別傳輸至通過網(wǎng)絡(luò)相連的多個代理服務(wù)器，其中多個多連接系統(tǒng)數(shù)據(jù)包分別對應(yīng)于代理服務(wù)器訪問信息的多個信息片或者對應(yīng)于代理服務(wù)器訪問信息的多組信息片，代理服務(wù)器訪問信息的多個信息片與所述多個代理服務(wù)器相連接；以及多連接系統(tǒng)客戶端，配置為從所述多個代理服務(wù)器分別接收多連接系統(tǒng)數(shù)據(jù)包；從多連接系統(tǒng)數(shù)據(jù)包中提取多連接系統(tǒng)順序標(biāo)識符，比較提取的多連接系統(tǒng)順序標(biāo)識符和預(yù)先存儲的多連接系統(tǒng)順序標(biāo)識符；存儲提取的多連接系統(tǒng)順序標(biāo)識符，依據(jù)多連接系統(tǒng)數(shù)據(jù)包生成客戶端可接收數(shù)據(jù)包，當(dāng)提取的多連接系統(tǒng)順序標(biāo)識符和預(yù)先存儲的多連接系統(tǒng)順序標(biāo)識符不相同時，將客戶端可接收數(shù)據(jù)包傳輸至客戶端；當(dāng)提取的多連接系統(tǒng)順序標(biāo)識符和預(yù)先存儲的多連接系統(tǒng)順序標(biāo)識符相同時，阻止從多個代理服務(wù)器接收的多連接系統(tǒng)數(shù)據(jù)包向客戶端的傳輸。
[0016]多連接系統(tǒng)服務(wù)器配置成:根據(jù)用于將數(shù)據(jù)包分配給多個代理服務(wù)器的預(yù)設(shè)傳輸優(yōu)先級，將添加有多連接系統(tǒng)順序標(biāo)識符的多連接系統(tǒng)數(shù)據(jù)包傳輸至通過網(wǎng)絡(luò)連接的多個代理服務(wù)器；其中多連接系統(tǒng)服務(wù)器根據(jù)從多個代理服務(wù)器分別接收數(shù)據(jù)包的接收順序設(shè)置預(yù)設(shè)的傳輸優(yōu)先級。
[0017]多連接系統(tǒng)服務(wù)器通過建立與所述多個代理服務(wù)器的會話來存儲訪問信息，將添加有多連接系統(tǒng)順序標(biāo)識符的多連接系統(tǒng)數(shù)據(jù)包傳輸至多個代理服務(wù)器。
[0018]根據(jù)本發(fā)明的另一方面，提供一種多連接系統(tǒng)客戶端，包括:正向數(shù)據(jù)包接收單元，配置為接收將要從客戶端傳輸至服務(wù)器的正向數(shù)據(jù)包；多連接系統(tǒng)數(shù)據(jù)包生成單元，配置為通過在數(shù)據(jù)包中添加用于區(qū)分正向數(shù)據(jù)包的正向多連接系統(tǒng)順序標(biāo)識符來生成正向多連接系統(tǒng)數(shù)據(jù)包；正向數(shù)據(jù)包傳輸單元，配置為按順序地將正向多連接系統(tǒng)數(shù)據(jù)包分別傳輸至多個代理服務(wù)器；反向數(shù)據(jù)包接收單元，配置為從多個代理服務(wù)器分別接收反向多連接系統(tǒng)數(shù)據(jù)包；數(shù)據(jù)包確定單元，配置為從反向多連接系統(tǒng)數(shù)據(jù)包中提取反向多連接系統(tǒng)順序標(biāo)識符，檢查提取的多連接系統(tǒng)順序標(biāo)識符和預(yù)先存儲的多連接系統(tǒng)順序標(biāo)識符是否相同；當(dāng)提取的多連接系統(tǒng)順序標(biāo)識符和預(yù)先存儲的多連接系統(tǒng)順序標(biāo)識符相同時，阻止從多個代理服務(wù)器接收的反向多連接系統(tǒng)數(shù)據(jù)包向客戶端的傳輸，并且當(dāng)提取的多連接系統(tǒng)順序標(biāo)識符和預(yù)先存儲的多連接系統(tǒng)順序標(biāo)識符不相同時，存儲提取的多連接系統(tǒng)順序標(biāo)識符；數(shù)據(jù)包生成單元，配置為當(dāng)提取的多連接系統(tǒng)順序標(biāo)識符和預(yù)先存儲的多連接系統(tǒng)順序標(biāo)識符不相同時，根據(jù)從多個代理服務(wù)器接收的反向多連接系統(tǒng)數(shù)據(jù)包來生成服務(wù)器可接收數(shù)據(jù)包；以及反向數(shù)據(jù)包傳輸單元，配置為將服務(wù)器可接收數(shù)據(jù)包傳輸至客戶端。
[0019]根據(jù)本發(fā)明的一實(shí)施例，多連接系統(tǒng)客戶端還包括連接控制器，連接控制器配置為向服務(wù)器或域名服務(wù)器傳輸索取代理服務(wù)器訪問信息的請求，域名服務(wù)器使用或提供代理服務(wù)器預(yù)設(shè)訪問信息的信息片，從域名服務(wù)器接收代理服務(wù)器訪問信息，將代理服務(wù)器訪問信息作為成組代理服務(wù)器訪問信息的信息片。
[0020]多連接系統(tǒng)客戶端還包括:故障檢測單元，配置為檢測多個代理服務(wù)器中出現(xiàn)的故障；以及故障修復(fù)單元，配置為在檢測到故障時尋找可用的代理服務(wù)器列表，從除所述多個代理服務(wù)器以外的代理服務(wù)器列表中選擇可用的代理服務(wù)器，并且用選擇的可用代理服務(wù)器替代出現(xiàn)故障的代理服務(wù)器。
[0021]多連接系統(tǒng)客戶端還包括:故障檢測單元，配置為檢測多個代理服務(wù)器中出現(xiàn)的故障；以及故障修復(fù)單元，配置為向服務(wù)器或域名服務(wù)器傳輸索取代理服務(wù)器訪問信息的請求，在檢測到故障時服務(wù)器或域名服務(wù)器提供代理服務(wù)器訪問信息，從域名服務(wù)器接收代理服務(wù)器訪問信息，用與代理服務(wù)器訪問信息對應(yīng)的代理服務(wù)器替代出現(xiàn)故障的代理服務(wù)器。
[0022]根據(jù)本發(fā)明的另一方面，提供一種多連接系統(tǒng)服務(wù)器，包括:反向數(shù)據(jù)包接收單元，配置為接收將要從服務(wù)器傳輸至客戶端的反向數(shù)據(jù)包；多連接系統(tǒng)數(shù)據(jù)包生成單元，配置為通過在數(shù)據(jù)包中添加用于區(qū)分反向數(shù)據(jù)包的反向多連接系統(tǒng)順序標(biāo)識符來生成反向多連接系統(tǒng)數(shù)據(jù)包，反向多連接系統(tǒng)數(shù)據(jù)包位于與多連接系統(tǒng)相連的多個代理服務(wù)器中；反向數(shù)據(jù)包傳輸單元，配置為按順序地將反向多連接系統(tǒng)數(shù)據(jù)包分別傳輸至多個代理服務(wù)器；正向數(shù)據(jù)包接收單元，配置為從多個代理服務(wù)器分別接收正向多連接系統(tǒng)數(shù)據(jù)包；數(shù)據(jù)包確定單元，配置為從正向多連接系統(tǒng)數(shù)據(jù)包中提取正向多連接系統(tǒng)順序標(biāo)識符，檢查提取的正向多連接系統(tǒng)順序標(biāo)識符和預(yù)先存儲的正向多連接系統(tǒng)順序標(biāo)識符是否相同；當(dāng)提取的正向多連接系統(tǒng)順序標(biāo)識符和預(yù)先存儲的正向多連接系統(tǒng)順序標(biāo)識符相同時，阻止從多個代理服務(wù)器接收的正向多連接系統(tǒng)數(shù)據(jù)包向服務(wù)器的傳輸，并且當(dāng)提取的正向多連接系統(tǒng)順序標(biāo)識符和預(yù)先存儲的正向多連接系統(tǒng)順序標(biāo)識符不相同時，存儲提取的正向多連接系統(tǒng)順序標(biāo)識符；數(shù)據(jù)包生成單元，配置為當(dāng)提取的正向多連接系統(tǒng)順序標(biāo)識符和預(yù)先存儲的正向多連接系統(tǒng)順序標(biāo)識符不相同時，根據(jù)從多個代理服務(wù)器接收的正向多連接系統(tǒng)數(shù)據(jù)包來生成服務(wù)器可接收數(shù)據(jù)包；以及正向數(shù)據(jù)包傳輸單元，配置為將服務(wù)器可接收數(shù)據(jù)包傳輸至服務(wù)器。
[0023]根據(jù)本發(fā)明的一實(shí)施例，多連接系統(tǒng)服務(wù)器還包括代理服務(wù)器優(yōu)先級設(shè)置單元，數(shù)據(jù)包優(yōu)先級設(shè)置單元配置成:在從多個代理服務(wù)器分別接收數(shù)據(jù)包時，根據(jù)數(shù)據(jù)包的被接收順序設(shè)置將要分配給多個代理服務(wù)器的數(shù)據(jù)包的傳輸優(yōu)先級；其中，反向數(shù)據(jù)包傳輸單元配置成:根據(jù)設(shè)置的傳輸優(yōu)先級，將添加有反向多連接系統(tǒng)順序標(biāo)識符的反向多連接系統(tǒng)數(shù)據(jù)包傳輸至通過網(wǎng)絡(luò)連接的多個代理服務(wù)器。
[0024]根據(jù)本發(fā)明的另一方面，提供一種多連接方法，用于互聯(lián)網(wǎng)協(xié)議，所述多連接方法包括以下步驟:當(dāng)從客戶端接收到數(shù)據(jù)包時，通過在數(shù)據(jù)包中添加用于區(qū)分?jǐn)?shù)據(jù)包的多連接系統(tǒng)順序標(biāo)識符來生成多連接系統(tǒng)數(shù)據(jù)包，多連接系統(tǒng)數(shù)據(jù)包的生成操作由多連接系統(tǒng)客戶端執(zhí)行；按順序地將多連接系統(tǒng)數(shù)據(jù)包分別傳輸至通過網(wǎng)絡(luò)相連的多個代理服務(wù)器，多連接系統(tǒng)數(shù)據(jù)包的按順序傳輸由多連接系統(tǒng)客戶端執(zhí)行；將從多連接系統(tǒng)客戶端接收的多連接系統(tǒng)數(shù)據(jù)包傳輸至多連接系統(tǒng)服務(wù)器，多連接系統(tǒng)服務(wù)器通過網(wǎng)絡(luò)與多個代理服務(wù)器相連，多連接系統(tǒng)數(shù)據(jù)包的傳輸由所述多個代理服務(wù)器執(zhí)行；當(dāng)多連接系統(tǒng)數(shù)據(jù)包被分別從多個代理服務(wù)器接收時，檢查包含于多連接系統(tǒng)數(shù)據(jù)包中的多連接系統(tǒng)順序標(biāo)識符，多連接系統(tǒng)順序標(biāo)識符的檢查操作由多連接系統(tǒng)服務(wù)器執(zhí)行；當(dāng)多連接系統(tǒng)順序標(biāo)識符和存儲在多連接系統(tǒng)服務(wù)器中的多連接系統(tǒng)順序標(biāo)識符不相同時，存儲多連接系統(tǒng)順序標(biāo)識符，根據(jù)多連接系統(tǒng)數(shù)據(jù)包來生成服務(wù)器可接收數(shù)據(jù)包，將服務(wù)器可接收數(shù)據(jù)包傳輸至服務(wù)器；其中，多連接系統(tǒng)順序標(biāo)識符的存儲操作，服務(wù)器可接收數(shù)據(jù)包的生成操作以及服務(wù)器可接收數(shù)據(jù)包的傳輸操作由多連接系統(tǒng)服務(wù)器執(zhí)行；當(dāng)多連接系統(tǒng)順序標(biāo)識符和已存儲的多連接系統(tǒng)順序標(biāo)識符相同時，阻止從多個代理服務(wù)器接收的多連接系統(tǒng)數(shù)據(jù)包向服務(wù)器的傳輸，多連接系統(tǒng)數(shù)據(jù)包的阻止操作由多連接系統(tǒng)服務(wù)器執(zhí)行。
[0025]多連接系統(tǒng)客戶端通過建立與所述多個代理服務(wù)器的會話來存儲訪問信息，并且將多連接系統(tǒng)數(shù)據(jù)包傳輸至多個代理服務(wù)器。
[0026]多連接系統(tǒng)客戶端設(shè)置將要分配給多個代理服務(wù)器的數(shù)據(jù)包的傳輸優(yōu)先級，根據(jù)數(shù)據(jù)包傳輸優(yōu)先級將多連接系統(tǒng)數(shù)據(jù)包傳輸至多個代理服務(wù)器；其中，多連接系統(tǒng)客戶端將設(shè)備檢查數(shù)據(jù)包傳輸至多個代理服務(wù)器，并且根據(jù)從多個代理服務(wù)器接收響應(yīng)的時間來設(shè)置數(shù)據(jù)包傳輸優(yōu)先級。
[0027]當(dāng)從多個代理服務(wù)器分別接收數(shù)據(jù)包時，多連接系統(tǒng)服務(wù)器根據(jù)數(shù)據(jù)包的被接收順序設(shè)置將要分配給多個代理服務(wù)器的數(shù)據(jù)包的傳輸優(yōu)先級。
[0028]根據(jù)本發(fā)明的另一方面，提供一種多連接方法，用于互聯(lián)網(wǎng)協(xié)議，所述多連接方法包括以下步驟:當(dāng)從服務(wù)器接收到數(shù)據(jù)包時，通過在數(shù)據(jù)包中添加多連接系統(tǒng)順序標(biāo)識符來生成多連接系統(tǒng)數(shù)據(jù)包，多連接系統(tǒng)數(shù)據(jù)包的生成操作由多連接系統(tǒng)服務(wù)器執(zhí)行，其中多連接系統(tǒng)順序標(biāo)識符用于區(qū)分?jǐn)?shù)據(jù)包；按順序地將多連接系統(tǒng)數(shù)據(jù)包分別傳輸至通過網(wǎng)絡(luò)相連的多個代理服務(wù)器，多連接系統(tǒng)數(shù)據(jù)包的按順序傳輸由多連接系統(tǒng)服務(wù)器執(zhí)行；當(dāng)多連接系統(tǒng)數(shù)據(jù)包被分別從多個代理服務(wù)器接收時，檢查包含于多連接系統(tǒng)數(shù)據(jù)包中的多連接系統(tǒng)順序標(biāo)識符，多連接系統(tǒng)順序標(biāo)識符的檢查操作由多連接系統(tǒng)客戶端執(zhí)行；當(dāng)多連接系統(tǒng)順序標(biāo)識符和存儲在多連接系統(tǒng)客戶端中的多連接系統(tǒng)順序標(biāo)識符不相同時，存儲多連接系統(tǒng)順序標(biāo)識符，根據(jù)多連接系統(tǒng)數(shù)據(jù)包來生成客戶端可接收數(shù)據(jù)包，將客戶端可接收數(shù)據(jù)包傳輸至客戶端；其中，多連接系統(tǒng)順序標(biāo)識符的存儲操作，客戶端可接收數(shù)據(jù)包的生成操作以及客戶端可接收數(shù)據(jù)包的傳輸操作由多連接系統(tǒng)客戶端執(zhí)行；當(dāng)多連接系統(tǒng)順序標(biāo)識符和已存儲的多連接系統(tǒng)順序標(biāo)識符相同時，阻止從多個代理服務(wù)器接