【技术实现步骤摘要】
预警决策的方法、节点及子系统
本申请涉及分布式拒绝服务(DistributedDenialofService,DDOS)预警
,尤其涉及一种预警决策的方法、节点及子系统。
技术介绍
DDoS攻击通过大量合法的服务请求占用大量网络资源,以达到瘫痪网络的目的。为了应对DDoS攻击,可以通过流量分析识别DDoS攻击,当识别出DDoS攻击时,进行流量清洗,以去掉攻击或异常的服务请求。以图1所示的DDoS预警系统为例。访问机房内服务器的请求数据通过互联网服务提供商(InternetServiceProvider,ISP)网络设备到达机房入口网络设备(例如路由器)。并且,从ISP网络设备流入机房入口网络设备的服务请求会通过镜像的方式完整地到达负载均衡设备,再通过负载均衡设备分发给分布式的各个流量分析设备。流量分析设备周期性地对分发到本设备的服务请求进行流量分析,具体是按照IP地址对每个流量分析周期内的服务请求的流量组成成分和流量大小进行统计。然后各个流量分析设备将流量分析结果发送给决策设备,由决策设备根据汇总后的流量分析结果判断各个机房内服务器的流量是否存在异常,如果某个服务器的流量异常,即可能存在DDoS攻击,则通知清洗设备将到达机房入口网络设备的服务请求进行牵引,并在清洗处理完成后再回注到机房入口网络设备,如果服务器不存在流量异常,则不进行处理。基于上述处理过程,在没有DDoS攻击的情况下,服务请求通过机房入口网络设备正常转发给机房内服务器。在有DDoS攻击的情况下,服务请求到达机房入口网络设备后,通过流量牵引将服务请求先转发给流量清洗设备,经过流量清洗设备 ...
【技术保护点】
一种预警决策的方法,其特征在于,应用于进行预警决策的各个分布式节点,该方法包括以下步骤:获取针对同一服务器的部分服务请求的流量分析结果;根据所述流量分析结果指示的流量和本分布式节点的权重,计算针对所述服务器的全部服务请求的流量,所述权重是本分布式节点获取的流量分析结果指示的流量占针对所述服务器的全部服务请求的流量的权重;将针对所述服务器的全部服务请求的流量与异常流量阈值进行比较;根据比较结果,判断是否发出针对所述服务器进行后续处理的指示。
【技术特征摘要】
1.一种预警决策的方法,其特征在于,应用于进行预警决策的各个分布式节点,该方法包括以下步骤:获取针对同一服务器的部分服务请求的流量分析结果;根据所述流量分析结果指示的流量和本分布式节点的权重,计算针对所述服务器的全部服务请求的流量,所述权重是本分布式节点获取的流量分析结果指示的流量占针对所述服务器的全部服务请求的流量的权重;将针对所述服务器的全部服务请求的流量与异常流量阈值进行比较;根据比较结果,判断是否发出针对所述服务器进行后续处理的指示。2.根据权利要求1所述的方法,其特征在于,所述根据比较结果,判断是否发出针对所述服务器进行后续处理的指示,包括:当比较结果符合预定条件,判断发出针对所述服务器进行后续处理的指示;否则,判断不发出针对所述服务器进行后续处理的指示;所述预定条件为进行比较的流量大于所述异常流量阈值,或者所述预定条件为进行比较的流量不小于所述异常流量阈值。3.根据权利要求2所述的方法,其特征在于,该方法还包括:将所述针对所述服务器的部分服务请求的流量分析结果指示的流量与所述异常流量阈值进行比较;如果比较结果符合所述预定条件,发出针对所述服务器的后续处理的指示;所述根据所述流量分析结果指示的流量和本分布式节点的权重,计算针对所述服务器的全部服务请求的流量的步骤是在比较结果不符合所述预定条件的前提下执行的。4.根据权利要求1~3任一项所述的方法,其特征在于,该方法还包括:按照预定的权重调整周期,调整本分布式节点的权重。5.根据权利要求4所述的方法,其特征在于,所述按照预定的权重调整周期,调整本分布式节点的权重的步骤包括:在每个权重调整周期,确定进行预警决策的其它分布式节点获取的本权重调整周期的部分时间段内的针对所述服务器的部分服务请求的流量分析结果指示的流量;在每个所述的权重调整周期,根据进行预警决策的全部分布式节点获取的所述部分时间段内针对所述服务器的部分服务请求的流量分析结果指示的流量,计算所述部分时间段内针对所述服务器的全部服务请求的流量;在每个所述的权重调整周期,至少根据本分布式节点获取的所述部分时间段内针对所述服务器的部分服务请求的流量分析结果指示的流量占所述部分时间段内针对所述服务器的全部服务请求的流量的权重,调整本分布式节点在下一个权重调整周期的权重。6.根据权利要求1~3任一项所述的方法,其特征在于,所述获取针对同一服务器的部分服务请求的流量分析结果的步骤包括:从负载均衡设备获取针对同一服务器的部分服务请求的流量分析结果。7.根据权利要求1~3任一项所述的方法,其特征在于,该方法还包括:从负载均衡设备获取针对所述服务器的部分服务请求;所述获取针对同一服务器的部分服务请求的流量分析结果的步骤包括:对所述部分服务请求进行流量分析,得到针对所述服务器的部分服务请求的流量分析结果。8.根据权利要求3所述的方法,其特征在于,所述根据所述流量分析结果指示的流量和本分布式节点的权重,计算针对所述服务器的全部服务请求的流量的步骤包括:根据所述流量分析结果指示的流量大小和本分布式节点的权重,计算针对所述服务器的全部服务请求的流量大小;所述将针对所述服务器的全部服务请求的流量与异常流量阈值进行比较的步骤包括:将针对所述服务器的全部服务请求的流量大小与异常流量阈值进行比较;所述将针对所述服务器的部分服务请求的流量分析结果指示的流量与所述异常流量阈值进行比较的步骤包括:将针对所述服务器的部分服务请求的流量分析结果指示的流量大小与所述异常流量阈值进行比较。9.根据权利要求3所述的方法,其特征在于,所述将针对所述服务器的部分服务请求的流量分析结果指示的流量与所述异常流量阈值进行比较的步骤包括:将针对所述服务器的部分服务请求的流量分析结果指示的各流量组成成分对应的流量大小分别与各流量组成成分对应的异常流量阈值进行比较;所述根据所述流量分析结果指示的流量和本分布式节点的权重,计算针对所述服务器的全部服务请求的流量的步骤包括:根据所述流量分析结果指示的目标流量组成成分对应的流量大小和目标流量组成成分对应的本分布式节点的权重,分别计算针对所述服务器的全部服务请求的目标流量组成成分的流量大小,所述目标流量组成成分为不符合预订条件的流量组成成分;所述将针对所述服务器的全部服务请求的流量与异常流量阈值进行比较的步骤包括:将针对所述服务器的全部服务请求的目标流量组成成分的流量大小分别与目标流量组成成分对应的异常流量阈值进行比较。10.根据权利要求9所述的方法,其特征在于,所述当比较结果符合预定条件,发出针对所述服务器进行后续处理的指示的步骤包括:针对比较结果符合预定条件的流量组成成分,发出针对所述服务器进行该流量组成成分的后续处理的指示。11.根据权利要求1~3、10中的任一项所述的方法,其特征在于,所述后...
【专利技术属性】
技术研发人员:屠一凡,乔会来,贾炯,
申请(专利权)人:阿里巴巴集团控股有限公司,
类型:发明
国别省市:开曼群岛,KY
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。