流量处理方法、装置、电子设备及存储介质制造方法及图纸

本申请实施例提供了流量处理方法、装置、电子设备及存储介质，该方法包括：监测IP防护组中各IP地址的访问流量的带宽，其中，IP防护组包括至少两个IP地址，IP防护组对应有防护带宽；在IP防护组中的各IP地址中，确定访问流量的带宽大于预设带宽阈值的待清洗IP地址；根据IP防护组对应的防护带宽，对IP防护组中的待清洗IP地址的访问流量进行清洗处理。本申请实施例的流量处理方法，同一IP防护组中各IP地址共用该IP防护组的防护带宽，相比于每个IP地址配置一个防护带宽，在相同资费的情况下，能够增加单个IP地址攻击流量的清洗带宽，可以增加流量清洗设备的资源的利用率。

Flow processing method, device, electronic equipment and storage medium

【技术实现步骤摘要】
流量处理方法、装置、电子设备及存储介质
本申请涉及互联网
，特别是涉及流量处理方法、装置、电子设备及存储介质。
技术介绍
DDoS(DistributedDenialofService，分布式拒绝服务)攻击是指攻击网络协议的缺陷或直接通过野蛮手段残忍地耗尽被攻击对象的资源，目的是让目标计算机或网络无法提供正常的服务或资源访问，使目标系统服务系统停止响应甚至崩溃。DDoS攻击并不是采用侵入目标服务器或目标网络设备的方式，而是通过发送攻击流量的方式造成被攻击主机的异常。例如，制造大流量无用数据，造成通往被攻击主机的网络拥塞，以使被攻击主机无法正常和外界通信，或利用被攻击主机提供服务或传输协议上处理重复连接的缺陷，反复高频的发出攻击性的重复服务请求，以使被攻击主机无法及时处理其它正常的请求，或利用被攻击主机所提供服务程序或传输协议的本身实现缺陷，反复发送畸形的攻击数据引发系统错误的分配大量系统资源，以使主机处于挂起状态甚至死机等。面对DDoS攻击的攻击流量，无论计算机的处理速度多快、内存容量多大、网络带宽的速度多快都无法避免这种攻击带来的后果。为了降低攻击流量造成的损失，会对攻击流量进行清洗。现有的流量清洗方法中，提供清洗攻击流量的服务方，针对待服务的客户，为该客户的每个IP地址设置一个防护带宽，该防护带宽为针对该IP(InternetProtocol，网络协议)地址能够清洗的攻击流量的最大带宽，其中，防护带宽可根据用户的资费信息进行设定。然而，申请人在实现本申请的过程中发现，现有技术至少存在如下问题：流量清洗设备需要为每个IP地址预留清洗相应防护带宽流量的能力，但是每个IP地址遭到流量攻击仅是小概率事件，流量清洗设备的大部分资源处于闲置状态，现有流量攻击清洗方法的资源利用不合理。
技术实现思路
本申请实施例的目的在于提供一种流量处理方法、装置、电子设备及存储介质，从而增加资源的利用率。具体技术方案如下：第一方面，本申请实施例提供了一种流量处理方法，所述方法包括：监测IP防护组中各IP地址的访问流量的带宽，其中，所述IP防护组包括至少两个IP地址，所述IP防护组对应有防护带宽；在所述IP防护组中的各IP地址中，确定访问流量的带宽大于预设带宽阈值的待清洗IP地址；根据所述IP防护组对应的防护带宽，对所述IP防护组中的所述待清洗IP地址的访问流量进行清洗处理。可选的，所述根据所述IP防护组对应的防护带宽，对所述IP防护组中的所述待清洗IP地址的访问流量进行清洗处理，包括：确定所述IP防护组中所述待清洗IP地址的访问流量的总带宽；确定所述总带宽是否大于所述IP防护组对应的防护带宽；如果所述总带宽不大于所述IP防护组对应的防护带宽，对所述待清洗IP地址的访问流量全部进行流量清洗。可选的，所述对所述待清洗IP地址的访问流量全部进行流量清洗，包括：将所述待清洗IP地址的访问流量引入到流量清洗设备中，通过所述流量清洗设备清洗掉所述待清洗IP地址访问流量中的异常流量，得到所述待清洗IP地址的合法流量；将所述待清洗IP地址的合法流量回注到所述待清洗IP地址中。可选的，所述将所述待清洗IP地址的合法流量回注到所述待清洗IP地址中，包括：针对每个所述待清洗IP地址，建立针对该待清洗IP地址的与所述流量清洗设备的虚拟专用网；通过所述待清洗IP地址的虚拟专用网接收由所述流量清洗设备发送的所述待清洗IP地址的合法流量，并将所述待清洗IP地址的合法流量回注到所述待清洗IP地址中。可选的，在所述确定所述总带宽是否大于所述IP防护组对应的防护带宽之后，所述方法还包括：如果所述总带宽大于所述IP防护组对应的防护带宽，在所述待清洗IP地址的总访问流量中，选取带宽小于或等于所述IP防护组对应的防护带宽的待清洗流量；通过所述流量清洗设备清洗掉所述待清洗流量中的异常流量，得到所述待清洗流量中的合法流量；将待清洗IP地址的待清洗流量中的合法流量回注到所述待清洗IP地址中。可选的，所述在所述待清洗IP地址的总访问流量中，选取带宽小于或等于所述IP防护组对应的防护带宽的待清洗流量，包括：按照所述待清洗IP地址的访问流量的带宽由低到高的顺序，从所述待清洗IP地址中选取N个IP地址，将选取的N个IP地址的访问流量作为待清洗流量；其中，N为正整数，所述选取的N个IP地址的总访问流量的带宽不大于所述IP防护组对应的防护带宽。可选的，本申请实施例的流量处理方法还包括：将所述待清洗IP地址中除所述N个IP地址外的IP地址的访问流量牵引到空路由。可选的，在所述确定所述总带宽是否大于所述IP防护组对应的防护带宽之后，所述方法还包括：如果所述总带宽大于所述IP防护组对应的防护带宽，按照访问流量的带宽由高到低的顺序，从所述IP防护组的IP地址中选取M个IP地址，将所述选取的M个IP地址的访问流量牵引到空路由，其中，M为正整数。第二方面，本申请实施例提供了一种流量处理装置，所述装置包括：流量监测模块，设置为监测IP防护组中各IP地址的访问流量的带宽，其中，所述IP防护组包括至少两个IP地址，所述IP防护组对应有防护带宽；阈值对比模块，设置为在所述IP防护组中的各IP地址中，确定访问流量的带宽大于预设带宽阈值的待清洗IP地址；流量清洗模块，设置为根据所述IP防护组对应的防护带宽，对所述IP防护组中的所述待清洗IP地址的访问流量进行清洗处理。可选的，所述流量清洗模块，包括：总带宽计算子模块，设置为确定所述IP防护组中所述待清洗IP地址的访问流量的总带宽；带宽对比子模块，设置为确定所述总带宽是否大于所述IP防护组对应的防护带宽；第一清洗子模块，设置为如果所述总带宽不大于所述IP防护组对应的防护带宽，对所述待清洗IP地址的访问流量全部进行流量清洗。可选的，所述第一清洗子模块，包括：引流单元，设置为将所述待清洗IP地址的访问流量引入到流量清洗设备中，通过所述流量清洗设备清洗掉所述待清洗IP地址访问流量中的异常流量，得到所述待清洗IP地址的合法流量；回注单元，设置为将所述待清洗IP地址的合法流量回注到所述待清洗IP地址中。可选的，所述回注单元，包括：虚拟专用网建立子单元，设置为针对每个所述待清洗IP地址，建立针对该待清洗IP地址的与所述流量清洗设备的虚拟专用网；合法流量传输子单元，设置为通过所述待清洗IP地址的虚拟专用网接收由所述流量清洗设备发送的所述待清洗IP地址的合法流量，并将所述待清洗IP地址的合法流量回注到所述待清洗IP地址中。可选的，所述流量清洗模块，还包括：待清洗流量选取子模块，设置为如果所述总带宽大于所述IP防护组对应的防护带宽，在所述待清洗IP地址的总访问流量中，选取带宽小于或等于所述IP防护组对应的防护带宽的待清洗流量；第二清洗子模块，设置本文档来自技高网...

【技术保护点】
1.一种流量处理方法，其特征在于，所述方法包括：/n监测IP防护组中各IP地址的访问流量的带宽，其中，所述IP防护组包括至少两个IP地址，所述IP防护组对应有防护带宽；/n在所述IP防护组中的各IP地址中，确定访问流量的带宽大于预设带宽阈值的待清洗IP地址；/n根据所述IP防护组对应的防护带宽，对所述IP防护组中的所述待清洗IP地址的访问流量进行清洗处理。/n

【技术特征摘要】
1.一种流量处理方法，其特征在于，所述方法包括：
监测IP防护组中各IP地址的访问流量的带宽，其中，所述IP防护组包括至少两个IP地址，所述IP防护组对应有防护带宽；
在所述IP防护组中的各IP地址中，确定访问流量的带宽大于预设带宽阈值的待清洗IP地址；
根据所述IP防护组对应的防护带宽，对所述IP防护组中的所述待清洗IP地址的访问流量进行清洗处理。


2.根据权利要求1所述的方法，其特征在于，所述根据所述IP防护组对应的防护带宽，对所述IP防护组中的所述待清洗IP地址的访问流量进行清洗处理包括：
确定所述IP防护组中所述待清洗IP地址的访问流量的总带宽；
确定所述总带宽是否大于所述IP防护组对应的防护带宽；
如果所述总带宽不大于所述IP防护组对应的防护带宽，对所述待清洗IP地址的访问流量全部进行流量清洗。


3.根据权利要求2所述的方法，其特征在于，所述对所述待清洗IP地址的访问流量全部进行流量清洗包括：
将所述待清洗IP地址的访问流量引入到流量清洗设备中，通过所述流量清洗设备清洗掉所述待清洗IP地址访问流量中的异常流量，得到所述待清洗IP地址的合法流量；
将所述待清洗IP地址的合法流量回注到所述待清洗IP地址中。


4.根据权利要求3所述的方法，其特征在于，所述将所述待清洗IP地址的合法流量回注到所述待清洗IP地址中包括：
针对每个所述待清洗IP地址，建立针对该待清洗IP地址的与所述流量清洗设备的虚拟专用网；
通过所述待清洗IP地址的虚拟专用网接收由所述流量清洗设备发送的所述待清洗IP地址的合法流量，并将所述待清洗IP地址的合法流量回注到所述待清洗IP地址中。


5.根据权利要求2所述的方法，其特征在于，在所述确定所述总带宽是否大于所述IP防护组对应的防护带宽之后，所述方法还包括：
如果所述总带宽大于所述IP防护组对应的防护带宽，在所述待清洗IP地址的总访问流量中，选取带宽小于或等于所述IP防护组对应的防护带宽的待清洗流量；
通过所述流量清洗设备清洗掉所述待清洗流量中的异常流量，得到所述待清洗流量中的合法流量；
将待清洗IP地址的待清洗流量中的合法流量回注到所述待清洗IP地址中。


6.根据权利要求5所述的方法，其特征在于，所述在所述待清洗IP地址的总访问流量中，选取带宽小于或等于所述IP防护组对应的防护带宽的待清洗流量，包括：
按照所述待清洗IP地址的访问流量的带宽由低到高的顺序，从所述待清洗IP地址中选取N个IP地址，将选取的N个IP地址的访问流量作为待清洗流量；
其中，N为正整数，所述选取的N个IP地址的总访问流量的带宽不大于所述IP防护组对应的防护带宽。


7.根据权利要求6所述的方法，其特征在于，所述方法还包括：
将所述待清洗IP地址中除所述N个IP地址外的IP地址的访问流量牵引到空路由。


8.根据权利要求5所述的方法，其特征在于，在所述确定所述总带宽是否大于所述IP防护组对应的防护带宽之后，所述方法还包括：
如果所述总带宽大于所述IP防护组对应的防护带宽，按照访问流量的带宽由高到低的顺序，从所述IP防护组的IP地址中选取M个IP地址，将所述选取的M个IP地址的访问流量牵引到空路由，其中，M为正整数。


9.一种流量处理装置，其特征在于，所述装置包括：
流量监测模块，设置为监测IP防护组中各IP地址的访问流量的带宽，其中，所述IP防护组包括至少两个IP地址，所述IP防护组对应有防护带宽；
阈值对比模块，设置为在所述IP防护组中的各IP地...

【专利技术属性】
技术研发人员：练坤梅，
申请(专利权)人：北京金山云网络技术有限公司，北京金山云科技有限公司，
类型：发明
国别省市：北京;11