【技术实现步骤摘要】
一种信息处理方法、设备、装置及存储介质
本申请涉及计算机网络通信
,尤其涉及一种信息处理方法、设备、装置及存储介质。
技术介绍
在计算机网络中,当终端和服务器进行互联通信时,黑客可以通过控制分布在互联网中的僵尸网络对服务器发起分布式的拒绝服务攻击(DDoS),使得服务器在攻击过程中带宽阻塞或者忙于处理垃圾请求而无法响应正常用户的请求,导致拒绝正常的服务。在这种分布式的拒绝服务攻击中,由于用户数据报(UDP)协议是面向无连接的,UDP淹没(flood)攻击为DDoS攻击中最为常见的攻击手法。现有的UDP报文防护方案通常采用报文丢弃策略或者限速策略,即对被攻击的目标服务器拦截所有的UDP报文,或者对被攻击的目标服务器的UDP协议流量做限流,超过限流的报文做拦截。由于现有方法是对UDP报文做无差别的丢弃或者拦截,会导致用户的正常UDP流量被误杀。因此,既可以防护UDP报文攻击,又可以避免误杀正常的UDP报文,成为解决DDoS防护的一个重点和难点问题。
技术实现思路
有鉴于此,本专利技术提供了一种信息处理方法、设备、装置及存储介质,能够在有效拦截攻击报文的同时,不误杀任...
【技术保护点】
1.一种信息处理方法,其特征在于,包括:从终端接收业务报文;如果确定所述业务报文为传输层数据的第一分片,则在预先创建的第一分片信息表中建立第一分片记录,其中,所述第一分片记录包括所述传输层数据的标识以及表征所述第一分片是否合法的标记,所述传输层数据包括所述第一分片和至少一个第二分片;及,如果确定所述业务报文为所述传输层数据的第二分片,则根据所述传输层数据的标识从所述第一分片信息表中获取所述第一分片记录,基于所述第一分片记录中的标记确定是否将所述第二分片转发给服务器。
【技术特征摘要】
1.一种信息处理方法,其特征在于,包括:从终端接收业务报文;如果确定所述业务报文为传输层数据的第一分片,则在预先创建的第一分片信息表中建立第一分片记录,其中,所述第一分片记录包括所述传输层数据的标识以及表征所述第一分片是否合法的标记,所述传输层数据包括所述第一分片和至少一个第二分片;及,如果确定所述业务报文为所述传输层数据的第二分片,则根据所述传输层数据的标识从所述第一分片信息表中获取所述第一分片记录,基于所述第一分片记录中的标记确定是否将所述第二分片转发给服务器。2.根据权利要求1所述的方法,还包括:当在所述第一分片信息表中未获取到所述第一分片记录时,缓存所述第二分片。3.根据权利要求2所述的方法,还包括:在预先创建的第二分片信息表中建立与所述第二分片对应的第二分片记录,所述第二分片记录包括所述传输层数据的标识;根据所述传输层数据的标识,从所述第二分片信息表中获取所述传输层数据对应的至少一个第二分片记录;如果在接收到所述第二分片之后的第一有效时长之内接收到所述传输层数据的第一分片,则当确定所述第一分片合法时,将所述第一分片和所述至少一个第二分片记录中每个第二分片记录对应的第二分片转发给所述服务器。4.根据权利要求3所述的方法,还包括:如果在接收到所述第二分片之后的第一有效时长之内未接收到所述传输层数据的第一分片,则将所述至少一个第二分片记录中每个第二分片记录对应的第二分片丢弃,并在所述第二分片信息表中删除所述至少一个第二分片记录。5.根据权利要求3或者4所述的方法,其中,所述在预先创建的第二分片信息表中建立与所述第二分片对应的第二分片记录包括:当确定所述第二分片信息表还有剩余空间时,在所述第二分片信息表中创建所述第二分片记录;所述方法还包括:当确定所述第二分片信息表没有剩余空间时,丢弃所述第二分片。6.根据权利要求1所述的方法,其中,所述在预先创建的第一分片信息表中建立第一分片记录包括:当确定所述第一分片信息表还有剩余空间时,建立所述第一分片记录;所述方法还包括:当确定所述第一分片信息表没有剩余空间时,丢弃所述第一分片。7.根据权利要求1所述的方法,其中,所述基于所述第一分片记录中的标记确定是否将所述第二分片转发给服务器包括:如果在接收到所述第一分片之后的第二有效时长之内接收到所述第二分片,则基于所述标记确定是否将所述第二分片转发给服务器;所述方法还包括:如果在所述第二有效时长之内未接收到所述业务报文,则在所述第一分片信息表中删除所述第一分片记录。8.根据权利要求1所述的方法,还包括...
【专利技术属性】
技术研发人员:陈国,张浩浩,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。