一种DDoS攻击的检测方法以及装置制造方法及图纸
【技术实现步骤摘要】
一种DDoS攻击的检测方法以及装置
本申请涉及网络安全
,具体涉及一种DDoS攻击的检测方法。本申请同时涉及一种DDoS攻击的检测处理装置。
技术介绍
在云计算时代,许多云服务商都将自己开发的云产品对外开放使用,这其中,有许多云产品针对每个用户提供域名供用户使用,用户通过域名使用这些云产品提供的服务的过程中,这些域名很容易受到攻击者的攻击,例如,黑客通过DNS(DomainNameSystem,域名系统)解析得到域名对应的IP(InternetProtocol,互联网协议)地址,通过对IP地址发起DDoS(DistributedDenialofService,分布式拒绝服务)攻击,很容易使提供服务的云产品陷入瘫痪,无法对外提供服务。DDoS攻击通常借助于客户/服务器技术,将多台机器联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高DDoS攻击的威力。DDoS攻击的攻击者在攻击时通常使用一个非法的用户账户将DDoS主控程序安装在一台机器上,在设定的时间段内,DDoS主控程序将与大量的代理程序通讯,这些代理程序被安装在网络上的许多机器上,代理...
【技术保护点】
一种DDoS攻击的检测方法,其特征在于,包括:获取待检测的域名和预设的虚拟IP地址;将所述域名分配到所述虚拟IP地址中的一组虚拟IP地址上,建立所述域名与所述虚拟IP地址的第一映射关系;所述第一映射关系中的每个虚拟IP地址上分配至少一个域名;检测所述第一映射关系中受到DDoS攻击的虚拟IP地址;将检测到的受攻击虚拟IP地址上分配的域名,按照一一对应原则分配到所述虚拟IP地址中的另一组虚拟IP地址上,建立所述域名与所述虚拟IP地址的第二映射关系;检测所述第二映射关系中受到DDoS攻击的虚拟IP地址。
【技术特征摘要】
1.一种DDoS攻击的检测方法,其特征在于,包括:获取待检测的域名和预设的虚拟IP地址;将所述域名分配到所述虚拟IP地址中的一组虚拟IP地址上,建立所述域名与所述虚拟IP地址的第一映射关系;所述第一映射关系中的每个虚拟IP地址上分配至少一个域名;检测所述第一映射关系中受到DDoS攻击的虚拟IP地址;将检测到的受攻击虚拟IP地址上分配的域名,按照一一对应原则分配到所述虚拟IP地址中的另一组虚拟IP地址上,建立所述域名与所述虚拟IP地址的第二映射关系;检测所述第二映射关系中受到DDoS攻击的虚拟IP地址。2.根据权利要求1所述的DDoS攻击的检测方法,其特征在于,所述检测所述第二映射关系中受到DDoS攻击的虚拟IP地址步骤执行之后,执行下述步骤:针对所述第二映射关系中受攻击的虚拟IP地址对应的域名执行防范攻击操作。3.根据权利要求2所述的DDoS攻击的检测方法,其特征在于,所述检测所述第二映射关系中受到DDoS攻击的虚拟IP地址步骤执行之后,执行下述步骤:将所述第二映射关系中未受到攻击的虚拟IP地址对应的域名回切到所述第一映射关系中。4.根据权利要求3所述的DDoS攻击的检测方法,其特征在于,所述将所述域名分配到所述虚拟IP地址中的一组虚拟IP地址上,建立所述域名与所述虚拟IP地址的第一映射关系,采用如下方式实现:基于预设的映射算法,将所述域名映射到预设的第一检测区域中的一组虚拟IP地址,在所述第一检测区域中建立所述第一映射关系;其中,每个第一检测区域具有唯一确定的区域ID。5.根据权利要求4所述的DDoS攻击的检测方法,其特征在于,所述将所述域名分配到所述虚拟IP地址中的一组虚拟IP地址上,建立所述域名与所述虚拟IP地址的第一映射关系步骤执行之后,且所述检测所述第一映射关系中受到DDoS攻击的虚拟IP地址步骤执行之前,执行下述步骤:将所述第一检测区域中的所述第一映射关系存储至预设的映射关系存储空间;其中,所述映射关系存储空间包括:数据库和内存。6.根据权利要求5所述的DDoS攻击的检测方法,其特征在于,所述将所述第一检测区域中的所述第一映射关系存储至预设的映射关系存储空间步骤执行之后,执行下述步骤:将所述第一映射关系与所述映射关系存储空间中存储的往期第一映射关系进行比对;根据比对结果,利用所述第一映射关系更新所述往期第一映射关系。7.根据权利要求6所述的DDoS攻击的检测方法,其特征在于,所述根据比对结果,利用所述第一映射关系更新所述往期第一映射关系步骤执行之后,执行下述步骤:判断所述第一映射关系中的虚拟IP地址与所述往期第一映射关系中的虚拟IP地址是否全部比对完毕;若是,执行所述检测所述第一映射关系中受到DDoS攻击的虚拟IP地址步骤;若否,返回执行所述将所述第一映射关系与所述映射关系存储空间中存储的往期第一映射关系进行比对步骤,和所述根据比对结果,利用所述第一映射关系更新所述往期第一映射关系步骤。8.根据权利要求4所述的DDoS攻击的检测方法,其特征在于,所述检测所述第一映射关系中受到DDoS攻击的虚拟IP地址步骤,包括:查询所述第一检测区域中的所述第一映射关系中虚拟IP地址的状态;根据查询获得的所述第一映射关系中虚拟IP地址的状态,判断所述虚拟IP地址是否受到DDoS攻击;若是,则进入下一步;若否,则等待预设的第一时间间隔之后,返回执行所述查询所述第一检测区域中的所述第一映射关系中虚拟IP地址的状态步骤,和所述根据查询获得的所述第一映射关系中虚拟IP地址的状态,判断所述虚拟IP地址是否受到DDoS攻击步骤。9.根据权利要求4所述的DDoS攻击的检测方法,其特征在于,所述将检测到的受攻击虚拟IP地址上分配的域名,按照一一对应原则分配到所述虚拟IP地址中的另一组虚拟IP地址上,建立所述域名与所述虚拟IP地址的第二映射关系,采用如下方式实现:针对所述第一检测区域中检测到的受攻击虚拟IP地址上分配的每一个域名,执行下述映射操作:基于预设的映射算法,将该域名按照所述一一对应原则映射到预设的第二检测区域中的一个虚拟IP地址;重复上述映射操作,直至所述第一检测区域中检测到的受攻击虚拟IP地址上分配的域名全部映射完毕,在所述第二检测区域中建立所述第二映射关系;其中,所述第二映射关系中的每个虚拟IP地址上只分配一个域名。10.根据权利要求9所述的DDoS攻击的检测方法,其特征在于,所述将检测到的受攻击虚拟IP地址上分配的域名,按照一一对应原则分配到所述虚拟IP地址中的另一组虚拟IP地址上,建立所述域名与所述虚拟IP地址的第二映射关系步骤执行之后,且所述检测所述第二映射关系中受到DDoS攻击的虚拟IP地址步骤执行之前,执行下述步骤:将所述第二检测区域中的所述第二映射关系存储至预设的映射关系存储空间;清空所述第一检测区域中检测到的受攻击虚拟IP地址上分配的域名;其中,所述映射关系存储空间包括:数据库和内存。11.根据权利要求10所述的DDoS攻击的检测方法,其特征在于,所述检测所述第二映射关系中受到DDoS攻击的虚拟IP地址步骤,包括:查询所述第二检测区域中的所述第二映射关系中虚拟IP地址的状态;根据查询获得的所述第二映射关系中虚拟IP地址的状态,判断所述虚拟IP地址是否受到DDoS攻击;若是,执行所述针对所述第二映射关系中受攻击的虚拟IP地址对应的域名执行防范攻击操作步骤;若否,等待预设的第二时间间隔之后,返回执行所述查询所述第二检测区域中的所述第二映射关系中虚拟IP地址的状态步骤,和所述根据查询获得的所述第二映射关系中虚拟IP地址的状态,判断所述虚拟IP地址是否受到DDoS攻击步骤。12.根据权利要求10所述的DDoS攻击的检测方法,其特征在于,所述针对所述第二映射关系中受攻击的虚拟IP地址对应的域名执行防范攻击操作步骤执行之后,且所述将所述第二映射关系中未受到攻击的虚拟IP地址对应的域名回切到所...
【专利技术属性】
技术研发人员:杨铭,程霖,刘宇,李文兆,吴锦波,
申请(专利权)人:阿里巴巴集团控股有限公司,
类型:发明
国别省市:开曼群岛,KY
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。