隔离攻击的方法和系统以及数据处理方法技术方案

本发明专利技术公开了一种隔离攻击的方法和系统以及数据处理方法。其中，隔离攻击的方法包括：监测目标服务器上的网络地址，如果监测到网络地址处于异常状态，通过至少一次为每个用户终端的域名地址重新分配新的网络地址，来锁定处于异常状态的域名地址，隔离处于异常状态的域名地址，其中，不同用户终端通过访问网络地址来使用服务，网络地址为共享地址，基于网络地址访问目标服务器的每个用户终端的域名地址分配给网络地址。本发明专利技术解决了现有技术中共享的网络地址被攻击时，使用共享的网络地址访问服务器的用户业务中断的技术问题。

Isolation Attack Method, System and Data Processing Method

The invention discloses a method and system for isolating attacks and a data processing method. Among them, the methods of isolation attack include: monitoring the network address on the target server, if the network address is abnormal, redistributing a new network address for each user terminal's domain name address at least once, to lock the abnormal domain name address and isolate the abnormal domain name address, in which different user terminals access the network by visiting the network. Address is used for service. The network address is a shared address. The domain name address of each user terminal accessing the target server is assigned to the network address based on the network address. The invention solves the technical problem of interrupting the user service of accessing the server by using the shared network address when the shared network address is attacked in the prior art.

【技术实现步骤摘要】
隔离攻击的方法和系统以及数据处理方法
本专利技术涉及网络安全领域，具体而言，涉及一种隔离攻击的方法和系统以及数据处理方法。
技术介绍
云计算具有多种类型的SaaS(即，SoftwareasaService，即软件即服务)服务，为方便管理和运营，SaaS服务中的一些服务采用了共享IP的形式，即多个用户使用相同的IP地址访问服务，而采用不同的域名对相同IP地址的多个用户进行划分。由于大多DDoS(DistributedDenialofService，即分布式拒绝服务)攻击是针对IP地址的，如果SaaS服务上的一个用户遭受到DDoS攻击，则使用共享IP地址访问服务的其他用户也会受到影响。DDoS攻击的原理是找到被攻击者(即服务器)的资源瓶颈，通过消耗资源的方式达到使被攻击者不可被访问的目的。例如，图1示出了一种现有技术的DDoS攻击的原理示意图，由图1可知，攻击者利用肉鸡发动DDoS攻击，DDoS攻击导致业务服务器的资源被耗尽，业务服务器拒绝访问，未受到DDoS攻击的其他正常用户(如图1中的正常用户1、正常用户2和正常用户3)也不能访问业务服务器的资源。其中，在互联网行业中，服务器CPU、服务器内存、网络带宽、数据库等都可能成为上述资源瓶颈。目前，常用的防御DDoS攻击的方案主要包括：流量清洗方案、在运营商网络发布黑洞路由的方案以及采用CDN(ContentDeliveryNetwork，即内容分发网络)防御DDoS攻击的方案然而，上述三种防御DDoS攻击的方案存在如下缺点：(1)对于流量清洗方案，需要不断的升级清洗设备和业务总带宽，增大了防御DDoS攻击的成本。此外，现有的流量清洗方法存在误杀和漏杀的问题，对未受到DDoS攻击的其他用户的访问造成了影响。(2)在运营商网络发布黑洞路由的方案不仅会对被攻击的用户造成影响，还会导致使用该IP的其他用户的访问业务全部终端。(3)CDN防御DDoS攻击的方法会引起大量的回源访问，增加业务方的费用。针对上述现有技术中共享的网络地址被攻击时，使用共享的网络地址访问服务器的用户业务中断的问题，目前尚未提出有效的解决方案。
技术实现思路
本专利技术实施例提供了一种隔离攻击的方法和系统以及数据处理方法，以至少解决现有技术中共享的网络地址被攻击时，使用共享的网络地址访问服务器的用户业务中断的技术问题。根据本专利技术实施例的一个方面，提供了一种隔离攻击的方法，包括：监测目标服务器上的网络地址，其中，不同用户终端通过访问网络地址来使用服务，网络地址为共享地址，基于网络地址访问目标服务器的每个用户终端的域名地址分配给网络地址；如果监测到网络地址处于异常状态，通过至少一次为每个用户终端的域名地址重新分配新的网络地址，来锁定处于异常状态的域名地址；隔离处于异常状态的域名地址。根据本专利技术实施例的另一方面，还提供了一种隔离攻击的系统，包括：目标服务器；监测设备，与目标服务器连接，如果监测到目标服务器上的网络地址处于异常状态，通过至少一次为每个用户终端的域名地址重新分配新的网络地址，来锁定处于异常状态的域名地址，并隔离处于异常状态的域名地址；其中，不同用户终端通过访问网络地址来使用服务，网络地址为共享地址，基于网络地址访问目标服务器的每个用户终端的域名地址分配给网络地址。根据本专利技术实施例的另一方面，还提供了一种数据处理方法，包括：确定第一网络地址处于异常状态，其中，第一网络地址用于访问目标服务器，第一网络地址与域名地址对应；为域名地址分配第二网络地址；确定第二网络地址处于异常状态；确定域名地址为异常域名。根据本专利技术实施例的另一方面，还提供了一种存储介质，该存储介质包括存储的程序，其中，在程序运行时控制存储介质所在设备执行隔离攻击的方法。根据本专利技术实施例的另一方面，还提供了一种处理器，该处理器用于运行程序，其中，程序运行时执行隔离攻击的方法。根据本专利技术实施例的另一方面，还提供了一种系统，包括：处理器；以及存储器，与处理器连接，用于为处理器提供处理以下处理步骤的指令：监测目标服务器上的网络地址，其中，不同用户终端通过访问网络地址来使用服务，网络地址为共享地址，基于网络地址访问目标服务器的每个用户终端的域名地址分配给网络地址；如果监测到网络地址处于异常状态，通过至少一次为每个用户终端的域名地址重新分配新的网络地址，来锁定处于异常状态的域名地址；隔离处于异常状态的域名地址。在本专利技术实施例中，采用拆分域名地址的方式，通过监测目标服务器上的网络地址，如果监测到网络地址处于异常状态，则通过至少一次为每个用户终端的域名地址重新分配新的网络地址来锁定处于异常状态的域名地址，然后隔离处于异常状态的域名地址，其中，不同用户终端通过访问网络地址来使用服务，网络地址为共享地址，基于网络地址访问目标服务器的每个用户终端的域名地址分配给网络地址，达到了在网络地址被攻击时，使用该网络地址访问服务器的其他用户可正常访问服务器的目的，从而实现了提高使用被攻击的网络地址访问服务器的其他用户访问服务器的用户体验的技术效果，进而解决了现有技术中共享的网络地址被攻击时，使用共享的网络地址访问服务器的用户业务中断的技术问题。附图说明此处所说明的附图用来提供对本专利技术的进一步理解，构成本申请的一部分，本专利技术的示意性实施例及其说明用于解释本专利技术，并不构成对本专利技术的不当限定。在附图中：图1是根据现有技术的一种DDoS攻击的原理示意图；图2是根据本专利技术实施例的一种隔离攻击的系统结构示意图；图3是根据本专利技术实施例的一种可选的基于隔离攻击的系统的交互示意图；图4是根据本专利技术实施例的一种可选的隔离攻击的系统的架构图；图5是根据本专利技术实施例的一种隔离攻击的方法的流程图；图6是根据本专利技术实施例的一种可选的隔离攻击的方法的原理示意图；图7是根据本专利技术实施例的一种可选的隔离攻击的方法流程图；图8是根据本专利技术实施例的一种可选的隔离攻击的方法流程图；图9是根据本专利技术实施例的一种隔离攻击的装置结构示意图；图10是根据本专利技术实施例的一种计算机终端的硬件结构框图；以及图11是根据本专利技术实施例的一种数据处理方法的流程图。具体实施方式为了使本
的人员更好地理解本专利技术方案，下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分的实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本专利技术保护的范围。需要说明的是，本专利技术的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本专利技术的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。首先，在对本申请实施例进行描述的过程中出现的部分名词或术语适用于如下解释：(1)云计算，是一种根据使用量进行付费的模式，该模式可提供可用的、便捷的本文档来自技高网...

【技术保护点】
1.一种隔离攻击的系统，其特征在于，包括：目标服务器；监测设备，与所述目标服务器连接，如果监测到所述目标服务器上的网络地址处于异常状态，通过至少一次为每个用户终端的域名地址重新分配新的网络地址，来锁定处于所述异常状态的域名地址，并隔离处于所述异常状态的域名地址；其中，不同用户终端通过访问所述网络地址来使用服务，所述网络地址为共享地址，基于所述网络地址访问所述目标服务器的每个用户终端的域名地址分配给所述网络地址。

【技术特征摘要】
1.一种隔离攻击的系统，其特征在于，包括：目标服务器；监测设备，与所述目标服务器连接，如果监测到所述目标服务器上的网络地址处于异常状态，通过至少一次为每个用户终端的域名地址重新分配新的网络地址，来锁定处于所述异常状态的域名地址，并隔离处于所述异常状态的域名地址；其中，不同用户终端通过访问所述网络地址来使用服务，所述网络地址为共享地址，基于所述网络地址访问所述目标服务器的每个用户终端的域名地址分配给所述网络地址。2.一种隔离攻击的方法，其特征在于，包括：监测目标服务器上的网络地址，其中，不同用户终端通过访问所述网络地址来使用服务，所述网络地址为共享地址，基于所述网络地址访问所述目标服务器的每个用户终端的域名地址分配给所述网络地址；如果监测到所述网络地址处于异常状态，通过至少一次为每个用户终端的域名地址重新分配新的网络地址，来锁定处于所述异常状态的域名地址；隔离处于所述异常状态的域名地址。3.根据权利要求2所述的方法，其特征在于，如果监测到所述网络地址处于异常状态，通过至少一次为每个用户终端的域名地址重新分配新的网络地址，来锁定处于所述异常状态的域名地址，包括：步骤A，如果监测到所述网络地址处于所述异常状态，使用拆分策略将分配给所述网络地址的每个域名地址调度到第一拆分服务器上；步骤B，继续监测所述第一拆分服务器上部署的至少一个子网络地址；步骤C，如果监测到第一子网络地址处于所述异常状态，则使用所述拆分策略将分配给所述第一子网络地址的域名地址调度到第二拆分服务器上；步骤D，重复执行所述步骤B和步骤C，直至获取处于所述异常状态的域名地址。4.根据权利要求3所述的方法，其特征在于，使用拆分策略将分配给所述网络地址的每个域名地址调度到第一拆分服务器上，包括：将所有域名地址进行划分，得到多组域名地址；将所述多组域名地址调度到所述第一拆分服务器上；所述第一拆分服务器为每组域名地址重新分配一个对应的子网络地址。5.根据权利要求3所述的方法，其特征在于，将监测到处于所述...

【专利技术属性】
技术研发人员：李晗，
申请(专利权)人：阿里巴巴集团控股有限公司，
类型：发明
国别省市：开曼群岛,KY