本申请提供一种流量清洗方法及装置。本申请中,流量清洗系统中的流量检测设备在向网络管理设备发送攻击开始报文之后,还会持续性地向网络管理设备发送攻击更新报文,以使网络管理设备即使在未接收到攻击开始报文的情况下,依然可以根据该持续发送的攻击更新报文,尽快获取攻击存在的信息,并通过将相应清洗任务表项中的任务状态设置为启动状态的方式,控制流量清洗设备对网络中的攻击流量进行清洗,从而实现了对网络中攻击流量的及时控制。
【技术实现步骤摘要】
一种流量清洗方法及装置
本申请涉及网络通信
,尤其涉及一种流量清洗方法及装置。
技术介绍
为实现对于DDOS(DistributedDenialofService,分布式拒绝服务)攻击的及时控制、维护网络安全,运营商一般会在网络中构建一流量清洗系统,以对检测到的包含有DDOS攻击的网络流量进行清洗。通常情况下,流量清洗系统可由流量检测设备、网络管理设备、以及流量清洗设备组成。其中,网络管理设备会在接收到流量检测设备发送的攻击开始报文后,控制流量清洗设备对网络流量进行清洗。然而,上述攻击开始报文通常为无连接的UDP(UserDatagramProtocol,用户数据报协议)报文,如果该报文在向网络管理设备的传输过程中发生丢包现象,网络管理设备将无法根据上述攻击开始报文实现对流量清洗设备的及时控制,从而导致网络中攻击流量的泛滥。
技术实现思路
有鉴于此,本申请提供一种流量清洗方法及装置,以对网络中产生的攻击进行及时控制,防止攻击流量的泛滥。根据本申请实施例的第一方面,提供一种流量清洗方法,所述方法涉及一流量清洗系统,所述流量清洗系统包括:流量检测设备、网络管理设备、以及流量清洗设备,所述方法应用于所述网络管理设备,所述方法包括:获取流量检测设备持续发送的攻击更新报文;根据攻击更新报文中所包含的攻击标识,确定本地预先保存的清洗任务表中,是否存在与所述攻击标识相匹配的清洗任务表项;如果存在,则将清洗任务表项中的任务状态设置为启动状态,以使流量清洗设备对包含所述攻击标识的攻击流量进行清洗;如果不存在,则在所述清洗任务表中添加所述清洗任务表项,并将清洗任务表项中的任务状态设置为启动状态,以使流量清洗设备对包含所述攻击标识的攻击流量进行清洗。根据本申请实施例的第二方面,提供一种流量清洗装置,所述装置应用于一流量清洗系统中的网络管理设备;其中,所述流量清洗系统包括:流量检测设备、网络管理设备、以及流量清洗设备;所述装置包括:报文获取单元,用于获取流量检测设备持续发送的攻击更新报文;表项确定单元,用于根据攻击更新报文中所包含的攻击标识,确定本地预先保存的清洗任务表中,是否存在与所述攻击标识相匹配的清洗任务表项;表项添加单元,用于在所述清洗任务表中不存在与所述攻击标识相匹配的清洗任务表项的情况下,在所述清洗任务表中添加所述清洗任务表项;状态设置单元,用于将清洗任务表项中的任务状态设置为启动状态,以使流量清洗设备对包含所述攻击标识的攻击流量进行清洗。本申请中,流量清洗系统中的流量检测设备在向网络管理设备发送攻击开始报文之后,还会持续性地向网络管理设备发送攻击更新报文,以使网络管理设备即使在未接收到攻击开始报文的情况下,依然可以根据该持续发送的攻击更新报文,尽快获取攻击存在的信息,并通过将相应清洗任务表项中的任务状态设置为启动状态的方式,控制流量清洗设备对网络中的攻击流量进行清洗,从而实现了对网络中攻击流量的及时控制。附图说明图1是本申请一种流量清洗方法的一个示例性的场景图;图2是本申请一种流量清洗方法的流程图;图3是本申请一种流量清洗方法的实施例流程图;图4是本申请一种流量清洗装置的第一种结构图;图5是本申请中状态设置单元的结构图;图6是本申请一种流量清洗装置的第二种结构图;图7是本申请一种流量清洗装置的第三种结构图;图8是本申请一种流量清洗装置的第四种结构图。具体实施方式这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。在本申请使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。应当理解,尽管在本申请可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本申请范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。参见图1,图1是本申请一种流量清洗方法的一个示例性的场景图。本场景图涉及一流量清洗系统,该流量清洗系统通常可用于对网络中的DDOS攻击流量实时检测及清洗,具体可包括流量检测设备、网络管理设备、以及流量清洗设备。在具体实现中,上述网络管理设备会在接收到流量检测设备发送的攻击开始报文后,控制流量清洗设备对网络流量进行清洗,但由于上述攻击开始报文通常为无连接的UDP报文,报文的传输可靠性较差,一旦该报文在向网络管理设备的传输过程中发生丢包现象,网络管理设备将无法根据上述攻击开始报文实现对流量清洗设备的及时控制,从而导致网络中攻击流量的泛滥。针对这一问题,本申请提供了一种流量清洗方法。应用本申请所提供的方法,可以实现对网络中所产生攻击流量的及时控制,从而防止攻击流量的泛滥。为了使本
的人员更好地理解本申请实施例中的技术方案,并使本申请实施例的上述目的、特征和优点能够更加明显易懂,下面结合附图对本申请实施例中技术方案作进一步详细的说明。参见图2,图2是本申请一种流量清洗方法的流程图,该流程图可以包括以下步骤:步骤201:网络管理设备获取流量检测设备持续发送的攻击更新报文。本方法实施例涉及一流量清洗系统,该流量清洗系统可以包括:流量检测设备、网络管理设备、以及流量清洗设备。本流量清洗系统中,流量检测设备可通过对网络中的流量进行实时监控的方式,确定本流量清洗系统所部署的网络中是否存在攻击流量,并在确定攻击流量存在后,持续向网络管理设备发送包含有攻击标识的攻击更新报文,以使网络管理设备根据所述攻击更新报文、控制流量清洗设备对包含有所述攻击标识的攻击流量进行清洗。在实际应用中,流量检测设备在确定上述攻击流量存在后,会首先向网络管理设备发送一攻击开始报文,以期将攻击开始的信息在第一时间传递给网络管理设备,但由于攻击开始报文通常为无连接的UDP报文,传输可靠性较差,所以流量检测设备在向网络管理设备发送攻击开始报文后,还需要持续地向网络管理设备发送攻击更新报文,以一方面保证网络管理设备能够尽快地获取攻击发生的信息;另一方面,也可以将攻击的最新情况及时地汇报给网络管理设备,确保流量清洗系统攻击防御的可靠性。步骤202:网络管理设备根据攻击更新报文中所包含的攻击标识,确定本地预先保存的清洗任务表中,是否存在与上述攻击标识相匹配的清洗任务表项;如果存在,则执行步骤203;否则,执行步骤204。步骤203:网络管理设备将清洗任务表项中的任务状态设置为启动状态,以使流量清洗设备对包含上述攻击标识的攻击流量进行清洗。本方法实施例中,网络管理设备可在确定上述清洗任务表项存在时,判断该存在的清洗任务表项中的任务状态是否已设置为启动状态,如果该任务状态未被设置为启动状态,则将该本文档来自技高网...
【技术保护点】
一种流量清洗方法,所述方法涉及一流量清洗系统,所述流量清洗系统包括:流量检测设备、网络管理设备、以及流量清洗设备,所述方法应用于所述网络管理设备,其特征在于,所述方法包括:获取流量检测设备持续发送的攻击更新报文;根据攻击更新报文中所包含的攻击标识,确定本地预先保存的清洗任务表中,是否存在与所述攻击标识相匹配的清洗任务表项;如果存在,则将清洗任务表项中的任务状态设置为启动状态,以使流量清洗设备对包含所述攻击标识的攻击流量进行清洗;如果不存在,则在所述清洗任务表中添加所述清洗任务表项,并将清洗任务表项中的任务状态设置为启动状态,以使流量清洗设备对包含所述攻击标识的攻击流量进行清洗。
【技术特征摘要】
1.一种流量清洗方法,所述方法涉及一流量清洗系统,所述流量清洗系统包括:流量检测设备、网络管理设备、以及流量清洗设备,所述方法应用于所述网络管理设备,其特征在于,所述方法包括:获取流量检测设备持续发送的攻击更新报文;根据攻击更新报文中所包含的攻击标识,确定本地预先保存的清洗任务表中,是否存在与所述攻击标识相匹配的清洗任务表项;如果存在,则将清洗任务表项中的任务状态设置为启动状态,以使流量清洗设备对包含所述攻击标识的攻击流量进行清洗;如果不存在,则在所述清洗任务表中添加所述清洗任务表项,并将清洗任务表项中的任务状态设置为启动状态,以使流量清洗设备对包含所述攻击标识的攻击流量进行清洗。2.根据权利要求1所述的方法,其特征在于,所述将清洗任务表项中的任务状态设置为启动状态,包括:判断该存在的清洗任务表项中的任务状态是否已设置为启动状态;如果未设置为启动状态,则将该清洗任务表项中的任务状态设置为启动状态。3.根据权利要求1所述的方法,其特征在于,所述方法还包括:在清洗任务表中已存在与所获攻击更新报文相匹配的清洗任务表项的情况下,将该清洗任务表项中的攻击更新时刻更新为所获攻击更新报文的接收时刻;以及实时轮询清洗任务表中的每一清洗任务表项,判断该表项中的攻击更新时刻与当前时刻的差值绝对值是否大于预设阈值;如果大于,则将该清洗任务表项中的任务状态设置为停止状态,以使流量清洗设备停止对该清洗任务表项所匹配流量的清洗。4.根据权利要求2所述的方法,其特征在于,所述方法还包括:在将清洗任务表项中的任务状态设置为停止状态之后,将该清洗任务表项从所述清洗任务表中删除。5.一种流量清洗方法,所述方法应用于权利要求1所述流量清洗系统中的流量检测设备,其特征在于,所述方法包括:确定是否存在攻击流量;当所述攻击流量存在时,持续向网络管理设备发送包含有攻击标识的攻击更新报文,以使网络管理设备根据所述攻击更新报文,控制流量清洗设备对包含有所述攻击标识的攻击流量进行清洗。6.一种流量清洗装置,所述装置应用于一流量清洗系统中的网络管理设备;其中,所述流量清洗系统包括:流量检测设备、网络管理设...
【专利技术属性】
技术研发人员:杨广振,
申请(专利权)人:杭州迪普科技股份有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。