本申请公开了一种流量处理方法,设备和系统,应用于包括初级防御设备和高级防御设备的系统中,其中所述高级防御设备的流量清洗能力高于所述初级防御设备的清洗能力,该方法包括:管控设备监控用于清洗用户流量的初级防御设备的负载是否大于第一阈值;若监控结果为是,所述管控设备将所述初级防御设备处理的流量转移至高级防御设备进行清洗;所述管控设备控制清洗完成的流量转移至业务处理设备进行处理,以此可以根据具体的情况来选择不同的防御设备进行流量清洗,降低了使用成本,同时,这一系列的操作是在用户无感知的情况下进行的,不需要用户进行额外的操作,以此通过动态调度防御设备的方式,提高了用户的体验。
【技术实现步骤摘要】
本申请实施例涉及通信
,特别涉及一种流量处理方法,设备和系统。
技术介绍
如图1所示,为DDoS(DistributedDenialofService,分布式拒绝服务)攻击的示意图,攻击者利用肉鸡发动DDoS攻击,攻击导致业务服务器资源被耗尽,从而拒绝正常用户的服务;针对DDoS攻击,目前已有的防御方案包括:一、DDoS流量清洗,这是目前最常用的防御DDoS方法,通过DDoS检测设备发现DDoS攻击并预警,当发现DDoS攻击时通知旁路的流量清洗设备牵引被攻击目的IP的流量,清洗攻击流量,回注正常流量。二、在运营商网络发布黑洞路由,也即当攻击流量超过业务方的承受范围时,为了不影响同一机房的其他业务,业务方有时会通过在运营商网络中发布黑洞路由的方式屏蔽被攻击IP的访问,在骨干网丢弃所有的DDoS流量。但是进行DDoS流量清洗时,初级的防御能力比较低,为了防御更高级别的DDoS攻击,必须不断升级清洗设备和带宽容量,带来成本的大幅攀升;且目前阶段清洗设备无法作为百分百的清洗,只要牵引必定带来误杀和漏杀,对正常业务访问造成一定影响;而发布黑洞路由通过黑洞路由屏蔽IP访问的结果相当于攻击得逞了,即使通过DNS(DomainNameSystem,域名系统)等方式更改业务的访问IP,也会在一段时间内导致部分业务完全不可用。由上述可以知道,现有基站中的上述目前的主流防御方案并不能完全解决目前遇到的DDoS问题。
技术实现思路
针对现有技术中防御DDoS时,无法解决高成本以及效率不高,从而影响用户的正常业务的缺陷,本申请提出了一种流量处理方法,应用于包括初级防御设备和高级防御设备的系统中,其中所述高级防御设备的流量清洗能力高于所述初级防御设备的清洗能力,该方法包括:管控设备监控用于清洗用户流量的初级防御设备的负载是否大于第一阈值;若监控结果为是,所述管控设备将所述初级防御设备处理的流量转移至高级防御设备进行清洗;所述管控设备控制清洗完成的流量转移至业务处理设备进行处理。可选的,所述管控设备将所述初级防御设备处理的流量转移至高级防御设备进行清洗,具体包括:所述管控设备查找高级防御设备;所述管控设备为高级防御设备分配第一高防IP,其中,所述第一高防IP不同于所述初级防御设备的初防IP;所述管控设备将增强DNS设备解析的目的地址修改为第一高防IP,以便所述增强DNS设备基于修改后的目的地址将用户的流量转移至第一高防IP对应的高级防御设备进行清洗。可选的,所述管控设备将增强DNS设备解析的目的地址修改为第一高防IP,以便所述增强DNS设备基于修改后的目的地址将用户的流量转移至高级防御设备,之后还包括:所述管控设备监控进行流量清洗的高级防御设备的负载是否超过第二阈值;若监控结果为是,所述管控设备创建第二高防IP,其中所述第二高防IP不同于初级防御设备的初防IP以及第一高防IP;所述管控设备将增强DNS设备解析的目的地址修改为第二高防IP,以便所述增强DNS设备基于修改后的目的地址将用户的流量转移至第二高防IP对应的高级防御设备进行清洗。本申请还提出了一种流量处理方法,其特征在于,包括增强DNS设备接收来自用户终端的DNS请求;所述增强DNS设备基于自身存储的包含DNS请求与目的地址的对应关系的索引表来解析所述DNS请求,并将解析得到的目的地址返回给用户。可选的,所述增强DNS设备接收来自用户终端的DNS请求,具体包括:所述增强DNS设备接收用户DNS转发的来自用户终端的DNS请求。可选的,所述索引表中的目的地址是可以修改的;该方法进一步包括:所述增强DNS设备接收管控设备的更新消息,所述更新消息中携带所述管控设备设置的更新IP,所述更新消息用于将索引表中的目的地址修改为所述更新IP;所述增强DNS设备在接收到来自用户终端的DNS请求时,基于最新修改后的索引表执行域名解析,并将解析出的最新修改后的目的地址返回给用户终端。本申请还提出了一种管控设备,其特征在于,包括:监控模块,用于监控用于清洗用户流量的初级防御设备的负载是否大于第一阈值;转移模块,用于当初级防御设备的负载大于第一阈值时,将所述初级防御设备处理的流量转移至高级防御设备进行清洗;处理模块,用于控制清洗完成的流量转移至业务处理设备进行处理。可选的,所述转移模块,具体用于:查找高级防御设备;为高级防御设备分配第一高防IP,其中,所述第一高防IP不同于所述初级防御设备的初防IP;将增强DNS设备解析的目的地址修改为第一高防IP,以便所述增强DNS设备基于修改后的目的地址将用户的流量转移至第一高防IP对应的高级防御设备进行清洗。可选的,还包括:操作模块,用于监控进行流量清洗的高级防御设备的负载是否超过第二阈值;当监控结果为是时,创建第二高防IP,其中所述第二高防IP不同于初级防御设备的初防IP以及第一高防IP;将增强DNS设备解析的目的地址修改为第二高防IP,以便所述增强DNS设备基于修改后的目的地址将用户的流量转移至第二高防IP对应的高级防御设备进行清洗。本申请还提出了一种增强DNS设备,其特征在于,包括:接收模块,用于接收来自用户终端的DNS请求;解析模块,用于基于自身存储的包含DNS请求与目的地址的对应关系的索引表来解析所述DNS请求,并将解析得到的目的地址返回给用户。可选的,所述接收模块,具体用于:接收用户DNS转发的来自用户终端的DNS请求。可选的,所述索引表中的目的地址是可以修改的;所述解析模块还用于:接收管控设备的更新消息,所述更新消息中携带所述管控设备设置的更新IP,所述更新消息用于将索引表中的目的地址修改为所述更新IP;在接收到来自用户终端的DNS请求时,基于最新修改后的索引表执行域名解析,并将解析出的最新修改后的目的地址返回给用户终端。本申请还提出了一种流量处理系统,应用于包括初级防御设备和高级防御设备的系统中,其中所述高级防御设备的流量清洗能力高于所述初级防御设备的清洗能力,该系统包括:管控设备,用于监控用于清洗用户流量的初级防御设备的负载是否大于第一阈值;当监控结果为是时,将所述初级防御设备处理的流量转移至高级防御设备进行清洗;控制清洗完成的流量转移至业务处理设备进行处理;增强DNS设备,用于接收来自用户终端的DNS请求;基于自身存储的包含DNS请求与目的地址的对应关系的索引表来解析所述DNS请求,并将解析得到的目的地址返回给用户。与现有技术相比,本申请中的方案,首先使得用户的流量通过初级防御设备进行流量清洗,同时实时监控初级防御设备的负载情况,并当初级防御设备负载过高时,切换到高级防御设备进行流量清洗,以此根据具体的情况来选择不同的防御设备进行流量清洗,降低了使用成本,同时,这一系列的操作是在用户无感知的情况下进行的,不需要用户进行额外的操作,以此通过动态调度防御设备的方式,提高了用户的体验。附图说明图1为DDoS攻击的示意图;图2为本申请实施例提出的一种流量处理方法的流程示意图;图3为本申请实施例提出的一种流量处理方法的流程示意图;图4为本申请实施例提出的一种管控设备的结构示意图;图5为本申请实施例提出的一种增强DNS设备的结构示意图;图6为本申请实施例提出的一种流量处理系统的结构示意图。具体实施方式如本文档来自技高网...
【技术保护点】
一种流量处理方法,其特征在于,应用于包括初级防御设备和高级防御设备的系统中,其中所述高级防御设备的流量清洗能力高于所述初级防御设备的清洗能力,该方法包括:管控设备监控用于清洗用户流量的初级防御设备的负载是否大于第一阈值;若监控结果为是,所述管控设备将所述初级防御设备处理的流量转移至高级防御设备进行清洗;所述管控设备控制清洗完成的流量转移至业务处理设备进行处理。
【技术特征摘要】
1.一种流量处理方法,其特征在于,应用于包括初级防御设备和高级防御设备的系统中,其中所述高级防御设备的流量清洗能力高于所述初级防御设备的清洗能力,该方法包括:管控设备监控用于清洗用户流量的初级防御设备的负载是否大于第一阈值;若监控结果为是,所述管控设备将所述初级防御设备处理的流量转移至高级防御设备进行清洗;所述管控设备控制清洗完成的流量转移至业务处理设备进行处理。2.如权利要求1所述的方法,其特征在于,所述管控设备将所述初级防御设备处理的流量转移至高级防御设备进行清洗,具体包括:所述管控设备查找高级防御设备;所述管控设备为高级防御设备分配第一高防IP,其中,所述第一高防IP不同于所述初级防御设备的初防IP;所述管控设备将增强DNS设备解析的目的地址修改为第一高防IP,以便所述增强DNS设备基于修改后的目的地址将用户的流量转移至第一高防IP对应的高级防御设备进行清洗。3.如权利要求2所述的方法,其特征在于,所述管控设备将增强DNS设备解析的目的地址修改为第一高防IP,以便所述增强DNS设备基于修改后的目的地址将用户的流量转移至高级防御设备,之后还包括:所述管控设备监控进行流量清洗的高级防御设备的负载是否超过第二阈值;若监控结果为是,所述管控设备创建第二高防IP,其中所述第二高防IP不同于初级防御设备的初防IP以及第一高防IP;所述管控设备将增强DNS设备解析的目的地址修改为第二高防IP,以便所述增强DNS设备基于修改后的目的地址将用户的流量转移至第二高防IP
\t对应的高级防御设备进行清洗。4.一种流量处理方法,其特征在于,包括增强DNS设备接收来自用户终端的DNS请求;所述增强DNS设备基于自身存储的包含DNS请求与目的地址的对应关系的索引表来解析所述DNS请求,并将解析得到的目的地址返回给用户终端。5.如权利要求4所述的方法,其特征在于,所述增强DNS设备接收来自用户终端的DNS请求,具体包括:所述增强DNS设备接收用户DNS转发的来自用户终端的DNS请求。6.如权利要求4所述的方法,其特征在于,所述索引表中的目的地址是可以修改的;该方法进一步包括:所述增强DNS设备接收管控设备的更新消息,所述更新消息中携带所述管控设备设置的更新IP,所述更新消息用于将索引表中的目的地址修改为所述更新IP;所述增强DNS设备在接收到来自用户终端的DNS请求时,基于最新修改后的索引表执行域名解析,并将解析出的最新修改后的目的地址返回给用户终端。7.一种管控设备,其特征在于,包括:监控模块,用...
【专利技术属性】
技术研发人员:李阳,董宝强,赵洪日,张毅,
申请(专利权)人:阿里巴巴集团控股有限公司,
类型:发明
国别省市:开曼群岛;KY
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。