一种应对网络攻击的网络地址调度方法及装置制造方法及图纸

本申请提供了一种应对网络攻击的网络地址调度方法及装置。所述方法包括：根据各网络地址的攻击数据和/或所属设备的性能数据，筛选至少一个网络地址；将所述网络地址反馈至请求调度的客户端，以供所述客户端根据所述网络地址访问业务服务端。本申请根据各网络地址的攻击数据和所属的设备性能为依据筛选至少一个网络地址并反馈，从而可以满足调度请求的个性化需求，例如可以反馈历史攻击较少、设备性能较高的网络地址，也即是提供服务最优的网络地址，从而可以保证客户端流量的稳定性，可以更进一步提高网络防御能力。

Network address scheduling method and device for network attack

This application provides a network address scheduling method and device to deal with network attacks. The method comprises the following steps: according to the performance data of each attack data network address and / or the screening equipment, at least one network address; the network address request scheduling feedback to the client, for the client according to the network address of the server access service. The application according to the equipment performance data of each attack network address and the basis of the screening of at least one network address and feedback, which can meet the personalized needs of scheduling request, such as high performance, less feedback history attack equipment network address, which is to provide the best service network address, which can guarantee the stability of the client flow, can further improve the network defense ability.

【技术实现步骤摘要】
一种应对网络攻击的网络地址调度方法及装置
本申请涉及网络安全
，特别是涉及一种应对网络攻击的网络地址调度方法，以及一种应对网络攻击的网络地址调度装置。
技术介绍
DDoS(DistributedDenialofService，分布式拒绝服务)攻击指借助于客户/服务器技术，将多个计算机联合起来作为攻击平台，对一个或多个目标发动DDoS攻击，通过消耗资源的方式达到使被攻击者业务不可用的目的。常见的DDoS防御方案包括DDoS流量清洗、发布黑洞路由和改用CDN(ContentDeliveryNetwork，内容分发网络)。DDoS流量清洗是目前最常用的防御DDoS方法，通过DDoS检测设备发现DDoS攻击并预警，当发现DDoS攻击时通知旁路的流量清洗设备牵引被攻击目的IP的流量，清洗攻击流量，回注正常流量。但DDoS流量清洗为防御更高级别的DDoS攻击会不断升级的清洗设备和带宽容量，从而带来成本的大幅攀升，并且在清洗中伴随的误杀和漏杀会对正常的业务访问造成影响。当攻击流量超过业务方的承受范围时，为了不影响同一机房的其他业务，业务方有时会通过在运营商网络中发布黑洞路由的方式屏蔽被攻击I本文档来自技高网...

【技术保护点】
一种应对网络攻击的网络地址调度方法，其特征在于，包括：根据各网络地址的攻击数据和/或所属设备的性能数据，筛选至少一个网络地址；将所述网络地址反馈至请求调度的客户端，以供所述客户端根据所述网络地址访问业务服务端。

【技术特征摘要】
1.一种应对网络攻击的网络地址调度方法，其特征在于，包括：根据各网络地址的攻击数据和/或所属设备的性能数据，筛选至少一个网络地址；将所述网络地址反馈至请求调度的客户端，以供所述客户端根据所述网络地址访问业务服务端。2.根据权利要求1所述的方法，其特征在于，所述网络地址具备相应的使用状态，具备相同使用状态的网络地址划分至同一网络地址集合中。3.根据权利要求2所述的方法，其特征在于，所述根据各网络地址的攻击数据和/或所属设备的性能数据，筛选至少一个网络地址包括：根据各网络地址的攻击数据和/或所属设备的性能数据，统计各网络地址的服务性能评分；按照所述服务性能评分筛选至少一个网络地址。4.根据权利要求3所述的方法，其特征在于，所述根据各网络地址的攻击数据和/或所属设备的性能数据，统计各网络地址的服务性能评分包括：获取针对所述网络地址所属网络地址集合配置的攻击数据和/或所述性能数据的权重；根据所述攻击数据和/或所述性能数据以及对应获取的权重，计算各网络地址的服务性能评分。5.根据权利要求3所述的方法，其特征在于，所述按照所述服务性能评分筛选至少一个网络地址包括：从至少一个网络地址集合中，按照所述服务性能评分筛选至少一个网络地址反馈至请求调度的客户端。6.根据权利要求2所述的方法，其特征在于，所述方法还包括：根据所述攻击数据为各网络地址配置相应的使用状态，所述使用状态包括在用状态、备用状态、暂时不可用状态、长期不可用状态和不可用状态中多种；按照所述使用状态的不同，将所述网络地址划分到采用相应使用状态标记的网络地址集合中。7.根据权利要求6所述的方法，其特征在于，所述方法还包括：实时获取更新的攻击数据，并根据所述更新的攻击数据变更所述网络地址的使用状态。8.根据权利要求2所述的方法，其特征在于，所述方法还包括：配置所述网络地址集合之间的关联关系。9.根据权利要求8所述的方法，其特征在于，所述方法还包括：接收监控到目标网络地址集合中网络地址的数量不足时触发的调度请求；从所述目标网络地址集合关联的其他网络地址集合中，根据各网络地址的攻击数据和/或所属设备的性能数据，筛选至少一个网络地址反馈至所述目标网络地址集合。10.根据权利要求1所述的方法，其特征在于，所述根据各网络地址的攻击数据和/或所属设备的性能数据，筛选至少一个网络地址包括：当监测到对第一网络地址的网络攻击时，根据各网络地址的攻击数据和/或所属设备的性能数据，筛选至少一个第二网络地址；所述将所述网络地址反馈至请求调度的客户端包括：当接收到访问所述第一网络地址的客户端发送的调度请求时，将所述第二网络地址反馈至所述客户端。1...

【专利技术属性】
技术研发人员：种鑫，乔会来，宣伟，
申请(专利权)人：阿里巴巴集团控股有限公司，
类型：发明
国别省市：开曼群岛,KY