【技术实现步骤摘要】
一种缓解DDoS攻击的方法、装置、电子设备及存储介质
本专利技术涉及网络安全
,尤其涉及一种缓解DDoS(DistributedDenialofService,分布式拒绝服务)攻击的方法、装置、电子设备及存储介质。
技术介绍
近年来,分布式拒绝服务(DistributedDenialofService,DDoS)的攻击方式日趋多样化,大流量攻击出现的频率剧增,但当前抵抗DDoS攻击的方法以单点抵抗DDoS攻击为主。例如,在机房自建抗DDoS设备,或像建立抗DDoS联动处理和云清洗中心进行小范围内联合防范DDoS攻击。这些方法不能全面防御DDoS攻击。为了在全网范围内对DDoS攻击进行防御,国际互联网工程任务组(TheInternetEngineeringTaskForce,IETF)提出了DOTS框架。该框架用于自动化和标准化DDoS对策,能屏蔽各种抗DDoS方案的差异性。DOTS框架包括:受攻击设备(AttackTarget),DOTS客户端(DOTSClient),DOTS服务器(DOTSServer),缓...
【技术保护点】
1.一种缓解分布式拒绝服务DDoS攻击的方法,其特征在于,所述方法包括:/n根据接收到的受攻击设备发送的缓解请求,获取所述受攻击设备的属性信息,其中所述属性信息包括IP地址和所述受攻击设备采用的第一协议;/n根据保存的清洗设备清洗的协议及IP地址范围,判断是否存在能够对所述受攻击设备进行清洗的目标清洗设备;/n如果存在,将所述受攻击设备的信息发送给所述目标清洗设备,使所述目标清洗设备对所述受攻击设备进行清洗。/n
【技术特征摘要】
1.一种缓解分布式拒绝服务DDoS攻击的方法,其特征在于,所述方法包括:
根据接收到的受攻击设备发送的缓解请求,获取所述受攻击设备的属性信息,其中所述属性信息包括IP地址和所述受攻击设备采用的第一协议;
根据保存的清洗设备清洗的协议及IP地址范围,判断是否存在能够对所述受攻击设备进行清洗的目标清洗设备;
如果存在,将所述受攻击设备的信息发送给所述目标清洗设备,使所述目标清洗设备对所述受攻击设备进行清洗。
2.如权利要求1所述的方法,其特征在于,所述根据保存的清洗设备清洗的协议及IP地址范围,判断是否存在能够对所述受攻击设备进行清洗的目标清洗设备包括:
根据保存的每个缓解提供商能够清洗的IP地址范围,判断是否存在与所述受攻击设备的IP地址匹配的目标IP地址范围,如果存在,将所述匹配的目标IP地址范围对应的缓解提供商作为目标缓解提供商;
根据所述目标缓解提供商提供的每台清洗设备清洗的协议,判断是否存在与所述受攻击设备的第一协议匹配的第二协议。
3.如权利要求1或2所述的方法,其特征在于,所述属性信息还包括所述受攻击设备的使用带宽信息;
所述判断存在能够对所述受攻击设备进行清洗的目标清洗设备之后,将所述受攻击设备的信息发送给所述目标清洗设备之前,还包括:
根据所述受攻击设备的使用带宽信息,判断是否存在能够对所述受攻击设备进行完全清洗的第一目标清洗设备;
如果存在,进行后续步骤;
如果不存在,选择清洗能力最大的第二目标清洗设备,进行后续步骤。
4.如权利要求3所述的方法,其特征在于,当选择清洗能力最大的第二目标清洗设备对所述受攻击设备进行清洗时,所述方法还包括:
根据所述第二目标清洗设备的清洗能力,确定所述受攻击设备的未被清洗的使用带宽信息,采用BGP方式对所述受攻击设备的未被清洗的使用带宽进行近源黑洞。
5.如权利要求1所述的方法,其特征在于,所述将所述受攻击设备的信息发送给所述目标清洗设备包括:
将携带所述受攻击设备的IP地址、受攻击端口以及清洗的流量信息的HTTP缓解请求发送给所述目标清洗设备。
6.如权利要求1所述的方法,其特征在于,当不存在所述目标清洗设备时,所述方法还包括:
采用BGP方式对所述受攻击设备进行近源黑洞。
7.一种缓解分布式拒绝服务DDoS攻击的装置,其特征在于,所述装置包括:
获取模块,用于根据接收到的受攻击设备发送的缓解请求,获取所述受攻击设备的属性信息,其中所述属性信息包括IP地址和所述受攻击设备采用的第一协议;
判断模块,用于根据保存的清洗设备清洗的协议及IP地址范围,判断是否存在能够对所述受攻击设备进行清洗的目标清洗设备;
清洗模块,用于如果存在,将所述受攻击...
【专利技术属性】
技术研发人员:陈美玲,彭晋,冉鹏,
申请(专利权)人:中国移动通信有限公司研究院,中国移动通信集团有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。