The invention provides a processing method, flow device and system, wherein the method comprises: traffic monitoring and management platform to monitor client configuration information, set up in business on the host which carries a warning threshold configuration information indicating the flow state within a predetermined time; alarm information and service host traffic monitoring and management the platform receives traffic monitoring client reporting number, request link current which is used for indicating alarm information within a predetermined time traffic flow monitoring threshold to business client monitoring host over alarm threshold; traffic monitoring and management platform based on request link number and alarm information protection strategy of business flow trigger execution host. The invention solves the problem that the equipment is processed by a flow cleaning device when the system equipment is attacked by an abnormal flow, and the effect of cost saving is achieved.
【技术实现步骤摘要】
流量的处理方法、装置及系统
本专利技术涉及通信领域,具体而言,涉及一种流量的处理方法、装置及系统。
技术介绍
目前,针对互联网业务的异常攻击层出不穷。而互联网业务的网站作为一个开放性的公众服务网络,一般都是基于分布式或者集群式在公网部署,面临着众多的安全威胁。异常流量作为一种重要的威胁严重影响着互联网业务的安全平稳运营,其中,主要是针对分布式拒绝服务(DistributedDenialofService,简称为DDoS)攻击。攻击流量大量挤占通信网络资源,极易造成网络不稳定和链路堵塞;同时商业利益的驱使,使得针对特定商业目标的异常流量攻击有愈演愈烈之势,对网络安全构成了严峻的挑战。有效遏制异常流量,缓解网络运营压力,成为运营商以及互联网业务提供商面对的一项十分紧迫的任务。DDOS的异常流量的攻击主要是指黑客利用能够被控制的互联网上大量的僵尸主机,对目标系统发起海量的攻击。目前主要的几种攻击手段是传输控制协议(TransmissionControlProtocol简称为TCP)洪水攻击、SYN(synchronous)半连接攻击、域名系统(DomainNameSystem简称为DNS)放大攻击以及超文本传输协议(HyperTextTransferProtocol,简称为HTTP)洪水攻击。在现有的针对DDOS攻击的防护技术中,如果在DDOS攻击已经发生的情况下,任何防护技术都只能通过缓解技术来减少攻击对自身业务和服务的影响,在一定程度上保障业务的正常运行,但是都无法完全避免DDOS攻击对系统的影响。例如,部署了DDOS防护的业务服务系统,如果检测到自身被DD ...
【技术保护点】
一种流量的处理方法,其特征在于,包括:流量监控管理平台向设置在业务主机上的流量监控客户端发送配置信息,其中,所述配置信息中携带有在预定时间内指示流量状态的告警阈值;所述流量监控管理平台接收所述流量监控客户端上报的告警信息和所述业务主机当前的请求链接数,其中,所述告警信息用于指示在所述预定时间内所述流量监控客户端监控到所述业务主机的流量阈值超过所述告警阈值;所述流量监控管理平台依据所述请求链接数和所述告警信息触发执行对所述业务主机的流量防护策略。
【技术特征摘要】
1.一种流量的处理方法,其特征在于,包括:流量监控管理平台向设置在业务主机上的流量监控客户端发送配置信息,其中,所述配置信息中携带有在预定时间内指示流量状态的告警阈值;所述流量监控管理平台接收所述流量监控客户端上报的告警信息和所述业务主机当前的请求链接数,其中,所述告警信息用于指示在所述预定时间内所述流量监控客户端监控到所述业务主机的流量阈值超过所述告警阈值;所述流量监控管理平台依据所述请求链接数和所述告警信息触发执行对所述业务主机的流量防护策略。2.根据权利要求1所述的方法,其特征在于,所述告警阈值包括:正常运营告警阈值、异常告警阈值。3.根据权利要求2所述的方法,其特征在于,在所述流量阈值超过所述正常运营告警阈值时,所述流量监控管理平台依据所述请求链接数和所述告警信息触发执行对所述业务主机的流量防护策略包括:所述流量监控管理平台执行对所述请求链接数进行分析与监控操作;所述流量监控管理平台发送携带有分析与监控结果的告警短信到所述业务主机的管理员。4.根据权利要求2所述的方法,其特征在于,在所述流量阈值超过所述异常告警阈值时,所述流量监控管理平台依据所述请求链接数和所述告警信息触发执行对所述业务主机的流量防护策略包括:所述流量监控管理平台获取除所述业务主机之外的所述流量监控管理平台下的其他业务主机的请求链接数;所述流量监控管理平台判断所述业务主机的请求链接数是否超过其他业务主机的不均衡告警阈值比例;在判断结果为是时,所述流量监控管理平台向所述业务主机的管理员发送告警短信以及向所述流量监控客户端发送第一指令,其中,所述第一指令用于触发所述流量监控客户端执行启动软件防火墙、关闭服务和端口的操作。5.根据权利要求4所述的方法,其特征在于,所述方法还包括:在判断结果为否时,所述流量监控管理平台继续获取所述流量监控客户端的请求链接;所述流量监控管理平台根据预设设定的筛选算法对继续获取的请求链接的地址进行统计筛选出危险地址信息;在所述流量监控管理平台判定所述危险地址信息与本地黑名单中存储的地址信息匹配,或所述继续获取的请求链接超出单链接请求阈值时,所述流量监控管理平台向所述业务主机的管理员发送告警短信,并向所述流量监控客户端发送第二指令,其中,所述第二指令用于指示触发所述流量监控客户端启动软件防火墙。6.一种流量的处理方法,其特征在于,包括:设置在业务主机上的流量监控客户端接收流量监控管理平台发送的配置信息,其中,所述配置信息中携带有在预定时间内指示流量状态的告警阈值;所述流量监控客户端将所述预定时间内所述业务主机的流量阈值与所述告警阈值进行比较;所述流量监控客户端向所述管理平台上报告警信息和所述业务主机当前的请求链接数,其中,所述告警信息用于指示在所述预定时间内所述流量监控客户端监控到所述业务主机的流量阈值超过所述告警阈值;所述流量监控客户端接收所述流量监控管理平台依据所述请求链接数和所述告警信息执行的对所述业务主机的流量防护策略。7.根据权利要求6所述的方法,其特征在于,所述告警阈值包括:正常运营告警阈值、异常告警阈值。8.根据权利要求7所述的方法,其特征在于,在所述流量阈值超过所述异常告警阈值时,所述流量监控客户端接收所述流量监控管理平台依据所述请求链接数和所述告警信息执行对所述业务主机的流量防护策略包括:在所述流量监控管理平台确定所述业务主机的请求链接数超过其他业务主机的不均衡告警阈值比例时,所述流量监控客户端接收所述流量监控管理平台发送的第一指令,其中,所述第一指令用于触发所述流量监控客户端执行启动软件防火墙、关闭服务和端口的操作。9.根据权利要求8所述的方法,其特征在于,在所述流量阈值超过所述异常告警阈值时,所述流量监控客户端接收所述流量监控管理平台依据所述请求链接数和所述告警信息执行对所述业务主机的流量防护策略包括:在所述流量监控管理平台确定所述业务主机的请求链接数未超过其他业务主机的不均衡告警阈值比例时,所述流量监控客户端接收所述流量监控管理平台发送的第二指令,其中,所述第二指令用于指示触发所述流量监控客户端启动...
【专利技术属性】
技术研发人员:杨斌,刘志军,王国俊,贺镇海,陈宁,
申请(专利权)人:中兴通讯股份有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。