The embodiment of this application discloses a four-tier distributed denial of service attack detection method and device, which includes: four-tier distributed denial of service attack DDoS detection for the first public network IP; when four-tier DDoS attack is detected, the target first public network IP subjected to four-tier DDoS attack is determined, and the corresponding site domain names of the target first public network IP are divided according to one-to-one correspondence. Each site domain name is assigned the second public network IP, and the mapping information in DNS is updated so as to use the second public network IP to serve the corresponding site domain name; the second public network IP is detected by four-tier DDoS; and the target second public network IP is determined by four-tier DDoS attack when four-tier DDoS attack is detected, and according to the target second public network IP. The site domain name corresponding to public IP determines the target site that is actually attacked by four-tier DDoS. Through the embodiment of this application, it is possible to locate the site actually attacked when a public network IP is attacked by a four-tier DDoS.
【技术实现步骤摘要】
四层分布式拒绝服务攻击检测方法及装置
本申请涉及四层分布式拒绝服务攻击检测
,特别是涉及四层分布式拒绝服务攻击检测方法及装置。
技术介绍
DoS(Denialofservice,拒绝服务攻击)的攻击方式有很多种,最基本的DoS攻击就是利用合理的服务请求来占用过多的服务资源,从而使服务器无法处理合法用户的指令。单一的DoS攻击一般是采用一对一方式进行攻击,而随着计算机的处理能力迅速增长,内存大大增加,同时也出现了千兆级别的网络,这使得DoS攻击的困难程度加大了。于是,又衍生出DDoS(DistributedDenialofservice,分布式拒绝服务攻击),DDoS就是利用更多的傀儡机来发起进攻,以比DoS更大的规模来进攻受害者。根据攻击方式的不同,DDoS攻击可以分为四层DDoS以及七层DDoS两种,其中,四层DDoS是针对IP地址进行攻击,而七层DDoS是针对域名进行攻击。也就是说,四层DDoS在选中了某个站点作为攻击目标后,可以根据站点域名对应的IP地址,直接将指令发送到实际的后端服务器进行攻击。为了降低DDoS攻击造成的影响,在发现某个IP地址被攻击后,通常可以采取多种措施,包括对遭受攻击的IP地址进行限流或者流量清洗等网络防护处理。但是,在实际应用中,由于公网IP资源有限,因此,在传统虚拟机或PaaS(Platform-as-a-Service,平台即服务)产品中,通常采集多个站点共享同一个或者有限多个公网IP的方式,也即,同一个公网IP对应着多个站点。但是,当某个站点遭受针对公网IP的四层DDoS攻击时,由于是多个站点共享一个公网IP,因...
【技术保护点】
1.一种四层分布式拒绝服务攻击检测方法,其特征在于,在服务器集群下挂载多个公网IP,其中包括多个第一公网IP以及多个第二公网IP,在默认状态下,利用所述第一公网IP为对应的站点域名对外提供服务,同一第一公网IP对应多个站点域名;所述方法包括:对所述第一公网IP进行四层分布式拒绝服务攻击DDoS检测;检测到四层DDoS攻击时,确定遭受四层DDoS攻击的目标第一公网IP,以及所述目标第一公网IP对应的各站点域名;按照一一对应的方式,分别为所述各站点域名分配所述第二公网IP,并更新域名系统DNS中的映射关系信息,以便利用所述第二公网IP为对应的站点域名对外提供服务;对所述第二公网IP进行四层DDoS检测;在检测到四层DDoS攻击时,确定遭受四层DDoS攻击的目标第二公网IP,并根据所述目标第二公网IP对应的站点域名确定实际遭受四层DDoS攻击的目标站点。
【技术特征摘要】
1.一种四层分布式拒绝服务攻击检测方法,其特征在于,在服务器集群下挂载多个公网IP,其中包括多个第一公网IP以及多个第二公网IP,在默认状态下,利用所述第一公网IP为对应的站点域名对外提供服务,同一第一公网IP对应多个站点域名;所述方法包括:对所述第一公网IP进行四层分布式拒绝服务攻击DDoS检测;检测到四层DDoS攻击时,确定遭受四层DDoS攻击的目标第一公网IP,以及所述目标第一公网IP对应的各站点域名;按照一一对应的方式,分别为所述各站点域名分配所述第二公网IP,并更新域名系统DNS中的映射关系信息,以便利用所述第二公网IP为对应的站点域名对外提供服务;对所述第二公网IP进行四层DDoS检测;在检测到四层DDoS攻击时,确定遭受四层DDoS攻击的目标第二公网IP,并根据所述目标第二公网IP对应的站点域名确定实际遭受四层DDoS攻击的目标站点。2.根据权利要求1所述的方法,其特征在于,在检测到四层DDoS攻击,并确定遭受四层DDoS攻击的目标第二公网IP后,还包括:释放其他未遭受四层DDoS攻击的站点域名占用的第二公网IP资源;重新在所述其他未遭受四层DDoS攻击的站点域名与所述目标第一公网IP之间建立映射,并更新DNS中保存的映射关系信息,以便利用所述第一公网IP对外提供服务。3.根据权利要求1所述的方法,其特征在于,在确定所述目标站点后,还包括:对所述目标站点进行网络防护处理。4.根据权利要求3所述的方法,其特征在于,所述对所述目标站点进行网络防护处理,包括:对所述目标第二公网IP进行限制流量,过滤掉异常流量,和/或,安全隔离处理。5.根据权利要求3所述的方法,其特征在于,还包括:检测到所述目标第二公网IP不再遭受四层DDoS攻击时,释放所述目标第二公网IP资源;重新在所述目标站点的域名与所述目标第一公网IP之间建立映射,并更新DNS中保存的映射关系信息,以便利用所述第一公网IP为所述目标站点对外提供服务。6.一种四层分布式拒绝服务攻击检测装置,其特征在于,在服务器集群下挂载多个公网IP,其中包括多个第一公网IP以及多个第二公网IP,在默认状态下,利用所述第一公网IP为对应的站点域名对外提供服务,同一公网IP对应多个站点域名;所述装置包括:第一检测单元,用于对所述第一公网IP进行四层分布式拒绝服务攻击DDoS检测;站点域名确定单元,用于检测到四层DDoS攻击时,确定遭受四层DDoS攻击的目标第一公网IP,以及所述目标第一公网IP对应的各站点域名;第一映射关系更新单元,用于按照一一对应的方式,分别为所述各站点域名分配所述第二公网IP,并更新域名系统DNS中的映射关系信息,以便利用所述第二公网IP为对应的站点域名对外提供服务;第二检测单元,用于对所述第二公网IP进行四层DDoS检测;目标站点确定单元,用于在检测到四层DDoS攻击时,确定遭受四层DDoS攻击的目标第二公网IP,并根据所述目标第二公网IP对应的站点域名确定实际遭受四层DDoS攻击的目标站点。7.根据权利要求6所述的装置,其特征在于,还包括:第一资源释放单元,用于在检测到四层DDoS攻击,并确定遭受四层DDoS...
【专利技术属性】
技术研发人员:梁昊驰,汤志敏,邓隽,安龙送,
申请(专利权)人:阿里巴巴集团控股有限公司,
类型:发明
国别省市:开曼群岛,KY
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。