【技术实现步骤摘要】
攻击流量清洗方法、装置、设备及计算机可读存储介质
本专利技术涉及网络安全
,特别是涉及一种攻击流量清洗方法、装置、设备及计算机可读存储介质。
技术介绍
当前市面上用于防御基于web服务器的攻击的硬件应用防火墙(WAF,WebApplicationFirewallWeb)产品,如CC(ChallengeCollapsar)攻击,其为DDoS攻击的一种类型,攻击方式为发送大量的请求数据包让服务器处理,从而消耗服务器资源。需要对web服务器进行攻击防护。现有技术中通常采用阈值的方式进行攻击防护,即当一段时间内,某一被保护的web服务器的IP/域名的并发连接数、新建连接数达到一定阈值时,便开启CC防护。但由于硬件性能有限,硬件应用防火墙产品对于小规模的CC攻击,可通过阈值进行攻击识别,然后进行阻断。但面对大流量的攻击时,硬件应用防火墙便会成为一个脆弱点,容易承受不住大流量的攻击致使宕机,需要通过再部署几台硬件应用防火墙来进行防御,堆叠大量的硬件设备不是解决问题的关键,耗时耗力,无法及时有效的保护web服务器。<...
【技术保护点】
1.一种攻击流量清洗方法,其特征在于,应用于云端服务器,包括:/n对接收到的流量清洗请求进行解析,得到目标域名;/n获取与所述目标域名对应的别名记录;/n根据所述别名记录确定目标web服务器的目标IP地址;/n根据所述目标IP地址确定所述目标web服务器;/n利用云端应用防火墙集群对所述目标web服务器进行攻击流量清洗操作。/n
【技术特征摘要】
1.一种攻击流量清洗方法,其特征在于,应用于云端服务器,包括:
对接收到的流量清洗请求进行解析,得到目标域名;
获取与所述目标域名对应的别名记录;
根据所述别名记录确定目标web服务器的目标IP地址;
根据所述目标IP地址确定所述目标web服务器;
利用云端应用防火墙集群对所述目标web服务器进行攻击流量清洗操作。
2.根据权利要求1所述的攻击流量清洗方法,其特征在于,在利用云端应用防火墙集群对所述目标web服务器进行攻击流量清洗操作之后,还包括:
获取对攻击流量清洗得到的正常流量;
将所述正常流量返回给所述目标web服务器。
3.根据权利要求1所述的攻击流量清洗方法,其特征在于,对接收到的流量清洗请求进行解析,包括:
对通过统一API接口接收到的流量清洗请求进行解析。
4.根据权利要求3所述的攻击流量清洗方法,其特征在于,对通过统一API接口接收到的流量清洗请求进行解析,包括:
通过所述统一API接口接收目标本地应用防火墙通过远程调用服务发送的流量清洗请求;其中,所述目标本地应用防火墙为与所述目标web服务器对应的本地应用防火墙;
对所述流量清洗请求进行解析。
5.根据权利要求1至4任一项所述的攻击流量清洗方法,其特征在于,利用云端应用防火墙集群对所述目标web服务器进行攻击流量清洗操作,包括:
获取所述目标web服务器的攻击流量值;
确定所述攻击流量值所属的目标流量范围;
查找与所述目标流量范围相匹配的目标防火墙数量;其中,预先存储有各攻击流量范围与各防火墙数量之间的对应关系;
从所述云端应用防火墙集群中调取所述目标防火墙数量的云端应用防火墙对所述目标web服务器进行攻击流量清洗操作。
6.一种攻...
【专利技术属性】
技术研发人员:李云鹏,范渊,
申请(专利权)人:杭州安恒信息技术股份有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。