【技术实现步骤摘要】
流量控制方法及系统
本申请涉及计算机领域,具体而言,涉及一种流量控制方法及系统。
技术介绍
目前,机房的物理带宽有限,而攻击者手里的带宽资源已经远超机房水位。为了降低机房风险,并尽可能提高机房防护能力(带宽峰值),需要借助运营商的能力对攻击源(机房的肉鸡,大规模在一个网段内的攻击者)进行流量压制。根据攻防处理的经验来说,每当有大流量(600Gbps+)攻击时,可以将攻击源简单的分类为,国内机房级别的攻击者、国内零散攻击者和海外攻击者三部分。从占比来看,国内机房级别攻击者和海外攻击者往往可以占到40%~70%之间的攻击量。因此,当将这部分流量进行源头压制以后,剩余的攻击流量便可以交给机房自身进行硬抗。现有技术中,主要通过近源清洗与设置高防机房的方式对攻击者进行防御。其中,近源清洗是将异常流量清洗设备分散部署在靠近攻击源的位置,每个清洗设备只清理自己的部分,让攻击无法在目的端形成合力。该方案最大的缺点在于需要建设并部署非常多的机房,而且受限于不通机房的不同网络环境,在实施上有难度。而且攻击源具有一定的离散和不确定...
【技术保护点】
1.一种流量控制方法,其特征在于,包括:/n获取来自服务提供商侧的流量信息;/n基于所述流量信息确定发往目的地址的流量数据的流量值,其中,该流量值用于指示来自所述流量数据的所有源地址的总流量大小;/n比较所述流量值和第一阈值的大小;/n依据比较结果确定是否对来自所述所有源地址中目标源地址的流量进行限制。/n
【技术特征摘要】
1.一种流量控制方法,其特征在于,包括:
获取来自服务提供商侧的流量信息;
基于所述流量信息确定发往目的地址的流量数据的流量值,其中,该流量值用于指示来自所述流量数据的所有源地址的总流量大小;
比较所述流量值和第一阈值的大小;
依据比较结果确定是否对来自所述所有源地址中目标源地址的流量进行限制。
2.根据权利要求1所述的方法,其特征在于,依据比较结果确定是否对来自所述所有源地址中目标源地址的流量进行限制,包括:
在所述流量值大于所述第一阈值时,确定对来自所述目标源地址的流量进行限制;
在所述流量值小于所述第一阈值时,对来自所述目标源地址的流量进行以下至少之一处理:
确定来自所述目标源地址中产生异常流量的源地址;丢弃所述异常流量和/或减小发往所述目的地址的流量的最大值;
拒绝来自所有所述目标源地址的访问。
3.根据权利要求2所述的方法,其特征在于,在所述流量值大于所述第一阈值时,确定对来自所述目标源地址的流量进行限制,包括:
按照预设规则从所述流量数据的所有源地址中确定目标源地址;
丢弃所述目标源地址发往所述目的地址的流量。
4.根据权利要求3所述的方法,其特征在于,按照预设规则从所述流量数据的所有源地址中确定目标源地址,包括:
确定所述流量数据的各个源地址的地址属性和来自所述流量数据的各个源地址的流量值;
依据所述地址属性和来自所述流量数据的各个源地址的流量值中的至少之一确定所述目标源地址。
5.根据权利要求4所述的方法,其特征在于,依据所述地址属性和来自所述流量数据的各个源地址的流量值中的至少之一确定所述目标源地址,包括:
确定所述地址属性的类型;
在所述类型为指定类型,且来自所述流量数据的各个源地址中存在指定源地址的流量值大于第二阈值时,确定所述指定源地址为目标源地址。
6.根据权利要求5所述的方法,其特征在于,确定所述地址属性的类型,包括:
依据所述地址属性确定所述各个源地址所对应的攻击源类型;将所述攻击源类型作为所述地址属性的类型。
7.根据权利要求3所述的方法,其特征在于,丢弃所述目标源地址发往所述目的地址的流量包括:
确定所述目标源地址中的网段分布信息;
丢弃来自所述网段分布信息所对应的服务提供商的流量。
8.根据权利要求2所述的方法,其特征在于,所述方法还包括...
【专利技术属性】
技术研发人员:屠一凡,
申请(专利权)人:阿里巴巴集团控股有限公司,
类型:发明
国别省市:开曼群岛;KY
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。