一种网站攻击防御方法及装置制造方法及图纸
【技术实现步骤摘要】
本申请涉及网络安全
,尤其涉及一种网站攻击防御方法及装置。
技术介绍
分布式拒绝服务(DDoS,DistributedDenialofService)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。通常,攻击者将DDoS主控程序安装在一个计算机上,在一个设定的时间主控程序将与大量代理程序通讯,代理程序被安装在Internet上的计算机上。代理程序收到主控程序的指令就发动攻击。利用客户/服务器技术,主控程序能在几秒钟内激活成百上千次代理程序的运行。DDoS攻击的原理是找到被攻击者的资源瓶颈,通过消耗资源使被攻击者业务不可用。在目前的互联网业务中,服务器CPU、内存、带宽、数据库等都可能成为资源瓶颈。随着越来越多的用户使用虚拟化数据中心和云服务,DDoS攻击开始转向云计算。在路由器上对被攻击的IP地址配置黑洞路由是防御DDoS攻击的常用方法,黑洞路由就是将识别出的无关路由吸入其中,使它们有来无回的路由。黑洞路由的出接口被指定为null0接口,发送到null0接口的数据都会被丢弃...
【技术保护点】
一种网站攻击防御方法,其中,该网站攻击防御方法包括以下步骤:获取目标IP地址所对应的流量阈值;判断所述目标IP地址的实时访问流量是否超过所述流量阈值;根据判断结果,对所述目标IP地址的访问流量进行处理。
【技术特征摘要】
1.一种网站攻击防御方法,其中,该网站攻击防御方法包括以下步骤:获取目标IP地址所对应的流量阈值;判断所述目标IP地址的实时访问流量是否超过所述流量阈值;根据判断结果,对所述目标IP地址的访问流量进行处理。2.根据权利要求1所述的网站攻击防御方法,其中,所述根据判断结果,对所述目标IP地址的访问流量进行处理的步骤包括:如果所述目标IP地址的访问流量超过所述流量阈值,则为所述目标IP地址配置黑洞路由,从而将所述目标IP地址的访问流量转发到黑洞路由。3.根据权利要求2所述的网站攻击防御方法,其中,还包括:获取所述目标IP地址所对应的黑洞路由解除时间;判断将所述目标IP地址的访问流量转发到黑洞路由的时间是否达到所述黑洞路由解除时间;如果判断出所述转发到黑洞路由的时间达到所述黑洞路由解除时间,停止为所述目标IP地址配置黑洞路由。4.根据权利要求1所述的网站攻击防御方法,其中,为用户设置流量阈值,其中目标IP地址所对应的流量阈值是目标IP地址所属的用户的流量阈值。5.根据权利要求1所述的网站攻击防御方法,其中,为用户的IP地址分别设置流量阈值,其中目标IP地址所对应的流量阈值是为该目标IP地址设置的流量阈值。6.根据权利要求4所述的网站攻击防御方法,其中,所述获取目标IP地址所对应的流量阈值的步骤包括:根据所述目标IP地址所属的用户的状态信息和/或所述目标IP地址所属的用户拥有的IP地址的历史访问信息获取所述目标IP地址所对应的流量阈值。7.根据权利要求...
【专利技术属性】
技术研发人员:李晗,段亚雄,贾炯,
申请(专利权)人:阿里巴巴集团控股有限公司,
类型:发明
国别省市:开曼群岛;KY
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。