【技术实现步骤摘要】
抵御DDOS攻击的信息配置方法、装置、计算机设备及介质
本申请涉及网络安全领域,特别是涉及抵御DDOS攻击的信息配置方法、装置、计算机设备及计算机可读存储介质。
技术介绍
相关技术中,DDOS(DistributedDenialofService,分布式拒绝服务),是利用大量合法的分布式服务器对目标发送请求,从而导致正常合法用户无法获得服务。通俗点讲就是利用网络节点资源如:IDC服务器、个人PC、手机、智能设备、打印机、摄像头等对目标发起大量攻击请求,从而导致服务器拥塞而无法对外提供正常服务。不同于其他恶意篡改数据或劫持类攻击,DDOS简单粗暴,可以达到直接摧毁目标的目的。另外,相对其他攻击手段DDOS的技术要求和发动攻击的成本很低,只需要购买部分服务器权限或控制一批肉鸡即可,而且攻击相应速度很快,攻击效果可视。DDOS虽然可以侵蚀带宽或资源,迫使服务中断。而在防护DDOS中通过web前端下发配置是业界常见的防护方式,配置下发且迅速生效是业界防护的瓶颈。因此实现DDOS前端配置快速高效下发对于抗DDOS业务至关重要。...
【技术保护点】
1.一种抵御DDOS攻击的信息配置方法,其特征在于,包括:/n在数据库中接收配置信息,其中,所述配置信息用于防护分布式拒绝服务DDOS的网络攻击;/n监听所述配置信息中配置项的状态信息,其中,所述状态信息用于指示对应配置项的配置数据是否变化;/n若所述配置信息中第一配置项的配置数据发生变化,在内存中加载所述第一配置项的配置数据。/n
【技术特征摘要】
1.一种抵御DDOS攻击的信息配置方法,其特征在于,包括:
在数据库中接收配置信息,其中,所述配置信息用于防护分布式拒绝服务DDOS的网络攻击;
监听所述配置信息中配置项的状态信息,其中,所述状态信息用于指示对应配置项的配置数据是否变化;
若所述配置信息中第一配置项的配置数据发生变化,在内存中加载所述第一配置项的配置数据。
2.根据权利要求1所述的抵御DDOS攻击的信息配置方法,其特征在于,监听所述配置信息中配置项的状态信息包括:
在所述数据库中通过数据库句柄实时监听所述数据库的数据存储状态,其中,所述数据存储状态用于指示所述数据库的数据是否发生变化;
若所述数据库的数据发生变化,以配置项为单位确定所述配置信息中各个配置项的状态信息。
3.根据权利要求2所述的抵御DDOS攻击的信息配置方法,其特征在于,在以配置项为单位确定所述配置信息中各个配置项的状态信息之后,所述方法还包括:
将所述配置信息中第一状态信息的配置项划分为所述第一配置项,将所述配置信息中第二状态信息的配置项划分为第二配置项;
其中,所述第一状态信息用于指示对应配置项的配置数据发生变化,所述第二状态信息用于指示对应配置项的配置数据未发生变化。
4.根据权利要求1所述的抵御DDOS攻击的信息配置方法,其特征在于,在数据库中接收配置信息包括:
在数据库中接收web客户端下发的以下配置信息至少之一:区域访问控制信息,访问控制列表ACL控制信息。
5.根据权利要求1所述的抵御DDOS攻击的信息配置方法,其特征在于,监听所述配置信息中配置项的状态信息包括:
在主数据库中监听所述配置信息中配置项的状态信息;
若监...
【专利技术属性】
技术研发人员:唐其彪,范渊,
申请(专利权)人:杭州安恒信息技术股份有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。