The invention discloses a method and system for isolating attacks and a data processing method. Among them, the methods of isolation attack include: monitoring the network address on the target server, if the network address is abnormal, redistributing a new network address for each user terminal's domain name address at least once, to lock the abnormal domain name address and isolate the abnormal domain name address, in which different user terminals access the network by visiting the network. Address is used for service. The network address is a shared address. The domain name address of each user terminal accessing the target server is assigned to the network address based on the network address. The invention solves the technical problem of interrupting the user service of accessing the server by using the shared network address when the shared network address is attacked in the prior art.
【技术实现步骤摘要】
隔离攻击的方法和系统以及数据处理方法
本专利技术涉及网络安全领域,具体而言,涉及一种隔离攻击的方法和系统以及数据处理方法。
技术介绍
云计算具有多种类型的SaaS(即,SoftwareasaService,即软件即服务)服务,为方便管理和运营,SaaS服务中的一些服务采用了共享IP的形式,即多个用户使用相同的IP地址访问服务,而采用不同的域名对相同IP地址的多个用户进行划分。由于大多DDoS(DistributedDenialofService,即分布式拒绝服务)攻击是针对IP地址的,如果SaaS服务上的一个用户遭受到DDoS攻击,则使用共享IP地址访问服务的其他用户也会受到影响。DDoS攻击的原理是找到被攻击者(即服务器)的资源瓶颈,通过消耗资源的方式达到使被攻击者不可被访问的目的。例如,图1示出了一种现有技术的DDoS攻击的原理示意图,由图1可知,攻击者利用肉鸡发动DDoS攻击,DDoS攻击导致业务服务器的资源被耗尽,业务服务器拒绝访问,未受到DDoS攻击的其他正常用户(如图1中的正常用户1、正常用户2和正常用户3)也不能访问业务服务器的资源。其中,在互联网行业中,服务器CPU、服务器内存、网络带宽、数据库等都可能成为上述资源瓶颈。目前,常用的防御DDoS攻击的方案主要包括:流量清洗方案、在运营商网络发布黑洞路由的方案以及采用CDN(ContentDeliveryNetwork,即内容分发网络)防御DDoS攻击的方案然而,上述三种防御DDoS攻击的方案存在如下缺点:(1)对于流量清洗方案,需要不断的升级清洗设备和业务总带宽,增大了防御DDoS攻击的成本 ...
【技术保护点】
1.一种隔离攻击的系统,其特征在于,包括:目标服务器;监测设备,与所述目标服务器连接,如果监测到所述目标服务器上的网络地址处于异常状态,通过至少一次为每个用户终端的域名地址重新分配新的网络地址,来锁定处于所述异常状态的域名地址,并隔离处于所述异常状态的域名地址;其中,不同用户终端通过访问所述网络地址来使用服务,所述网络地址为共享地址,基于所述网络地址访问所述目标服务器的每个用户终端的域名地址分配给所述网络地址。
【技术特征摘要】
1.一种隔离攻击的系统,其特征在于,包括:目标服务器;监测设备,与所述目标服务器连接,如果监测到所述目标服务器上的网络地址处于异常状态,通过至少一次为每个用户终端的域名地址重新分配新的网络地址,来锁定处于所述异常状态的域名地址,并隔离处于所述异常状态的域名地址;其中,不同用户终端通过访问所述网络地址来使用服务,所述网络地址为共享地址,基于所述网络地址访问所述目标服务器的每个用户终端的域名地址分配给所述网络地址。2.一种隔离攻击的方法,其特征在于,包括:监测目标服务器上的网络地址,其中,不同用户终端通过访问所述网络地址来使用服务,所述网络地址为共享地址,基于所述网络地址访问所述目标服务器的每个用户终端的域名地址分配给所述网络地址;如果监测到所述网络地址处于异常状态,通过至少一次为每个用户终端的域名地址重新分配新的网络地址,来锁定处于所述异常状态的域名地址;隔离处于所述异常状态的域名地址。3.根据权利要求2所述的方法,其特征在于,如果监测到所述网络地址处于异常状态,通过至少一次为每个用户终端的域名地址重新分配新的网络地址,来锁定处于所述异常状态的域名地址,包括:步骤A,如果监测到所述网络地址处于所述异常状态,使用拆分策略将分配给所述网络地址的每个域名地址调度到第一拆分服务器上;步骤B,继续监测所述第一拆分服务器上部署的至少一个子网络地址;步骤C,如果监测到第一子网络地址处于所述异常状态,则使用所述拆分策略将分配给所述第一子网络地址的域名地址调度到第二拆分服务器上;步骤D,重复执行所述步骤B和步骤C,直至获取处于所述异常状态的域名地址。4.根据权利要求3所述的方法,其特征在于,使用拆分策略将分配给所述网络地址的每个域名地址调度到第一拆分服务器上,包括:将所有域名地址进行划分,得到多组域名地址;将所述多组域名地址调度到所述第一拆分服务器上;所述第一拆分服务器为每组域名地址重新分配一个对应的子网络地址。5.根据权利要求3所述的方法,其特征在于,将监测到处于所述...
【专利技术属性】
技术研发人员:李晗,
申请(专利权)人:阿里巴巴集团控股有限公司,
类型:发明
国别省市:开曼群岛,KY
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。