流量清洗方法和装置制造方法及图纸
【技术实现步骤摘要】
流量清洗方法和装置
本申请涉及通信
,尤其涉及一种流量清洗方法和装置。
技术介绍
在现阶段的网络中经常会存在各种各样的异常流量,这些异常流量会导致整个网络的带宽被大量消耗,影响用户的正常使用。为了解决该问题,可以在适当位置部署异常流量的清洗系统,该清洗系统可以检测并过滤网络中的异常流量。清洗系统中通常包括检测平台、清洗平台和管理平台,并与网络中的核心设备保持连接,这三个平台可以位于不同设备中,也可以位于同一设备中。核心设备可以将流量镜像发送给检测平台,或者也可以将flow数据流发送给检测平台,以供检测平台进行流量检测。检测平台如果确认流量中某个IP地址受到异常流量攻击,则可以上报管理平台,由管理平台通知清洗平台对该IP地址的流量进行流量清洗。清洗平台可以向核心设备发布其路由信息,从而使核心设备可以将发送至该IP地址的流量牵引至清洗平台进行过滤,后续清洗平台可以将过滤后的流量返回给核心设备,以达到清洗异常流量的目的。如果牵引至清洗平台的总流量超出清洗平台的负载流量,则清洗平台返回给核心设备的过滤后的流量会出现随机丢包的问题,导致用户的正常业务受到影响。专利技术...
【技术保护点】
一种流量清洗方法,其特征在于,所述方法应用于流量清洗系统中的管理平台,所述流量清洗系统中还包括检测平台、清洗平台,所述方法包括:管理平台接收到检测平台上报的告警信息;所述告警信息由检测平台在检测到流量异常的IP地址时生成,所述告警信息中包括所述IP地址和所述IP地址的当前流量;管理平台根据所述IP地址的当前流量以及清洗平台上报的当前总流量,评估清洗平台的总流量是否会超出负载流量;如果确定清洗平台的流量不会超出负载流量,则管理平台将所述IP地址作为异常IP地址发送给清洗平台,以通知清洗平台对所述异常IP地址的流量进行流量清洗。
【技术特征摘要】
1.一种流量清洗方法,其特征在于,所述方法应用于流量清洗系统中的管理平台,所述流量清洗系统中还包括检测平台、清洗平台,所述方法包括:管理平台接收到检测平台上报的告警信息;所述告警信息由检测平台在检测到流量异常的IP地址时生成,所述告警信息中包括所述IP地址和所述IP地址的当前流量;管理平台根据所述IP地址的当前流量以及清洗平台上报的当前总流量,评估清洗平台的总流量是否会超出负载流量;如果确定清洗平台的流量不会超出负载流量,则管理平台将所述IP地址作为异常IP地址发送给清洗平台,以通知清洗平台对所述异常IP地址的流量进行流量清洗。2.根据权利要求1所述的方法,其特征在于,所述根据所述告警信息中携带的当前流量以及清洗平台上报的当前总流量,评估清洗平台的总流量是否会超出负载流量,包括:判断所述当前流量与所述当前总流量之和是否大于预设的极限阈值;如果所述当前流量与所述当前总流量之和不大于所述极限阈值,则确定清洗平台的总流量不会超出负载流量;如果所述当前流量与所述当前总流量之和大于所述极限阈值,则确定清洗平台的总流量会超出负载流量。3.根据权利要求2所述的方法,其特征在于,所述方法还包括:管理平台在接收到清洗平台按照预设的时间周期上报的清洗信息时,根据所述清洗信息中的异常IP地址和所述异常IP地址的当前流量,更新本地保存的当前流量表;管理平台判断清洗平台的当前总流量是否大于所述极限阈值;所述当前总流量等于各个异常IP地址的当前流量之和;如果所述当前总流量大于所述极限阈值,则管理平台从所述当前流量表中清除当前流量最小的异常IP地址以及所述异常IP地址的当前流量,并通知清洗平台停止对所述异常IP地址的流量进行流量清洗。4.根据权利要求3所述的方法,其特征在于,所述方法还包括:管理平台在从所述当前流量表中清除所述异常IP地址和所述异常IP地址的当前流量后,继续判断各个异常IP地址的当前流量之和是否大于所述极限阈值的预设比例;如果各个异常IP地址的当前流量之和大于所述极限阈值的预设比例,则管理平台继续从所述当前流量表中清除当前流量最小的异常IP地址和所述异常IP地址的当前流量,并通知清洗平台停止对所述异常IP地址的流量进行流量清洗。5.根据权利要求1所述的方法,其特征在于,所述方法还包括:如果确定清洗平台的流量超出负载流量,则管理平台基于所述IP地址进行告...
【专利技术属性】
技术研发人员:邢涛,
申请(专利权)人:杭州迪普科技股份有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。