【技术实现步骤摘要】
DDoS防护配置检测方法、装置、设备及可读存储介质
本申请涉及计算机
,特别涉及一种DDoS防护配置检测方法、装置、设备及可读存储介质。
技术介绍
DDoS防护配置用于避免DDoS攻击,DDoS攻击一般指:利用合理的服务请求来占用过多的服务资源,从而使合法用户无法得到服务的响应。DDoS防护配置一般被记录至白名单或黑名单,白名单中的DDoS防护配置用于放行相关请求,黑名单中的DDoS防护配置用于拦截相关请求。实际应用中,需要预先在白/黑名单中设定多组DDoS防护配置,若不同组配置存在耦合情况,那么这些配置就可能无法生效,无法有效抵御DDoS攻击。因此,如何避免不同DDoS防护配置耦合,以有效抵御DDoS攻击,是本领域技术人员需要解决的问题。
技术实现思路
有鉴于此,本申请的目的在于提供一种DDoS防护配置检测方法、装置、设备及可读存储介质,以避免不同DDoS防护配置耦合,有效抵御DDoS攻击。其具体方案如下:第一方面,本申请提供了一种DDoS防护配置检测方法,包括:获取新增D...
【技术保护点】
1.一种DDoS防护配置检测方法,其特征在于,包括:/n获取新增DDoS防护配置,所述新增DDoS防护配置包括:新增源IP地址、新增源端口、新增目的IP地址、新增目的端口和新增协议号;/n从配置数据库中获取任一个已有DDoS防护配置,对比所述已有DDoS防护配置和所述新增DDoS防护配置;所述已有DDoS防护配置包括:已有源IP地址、已有源端口、已有目的IP地址、已有目的端口和已有协议号;/n若所述已有DDoS防护配置和所述新增DDoS防护配置耦合,则生成并展示耦合通知消息,删除所述新增DDoS防护配置。/n
【技术特征摘要】
1.一种DDoS防护配置检测方法,其特征在于,包括:
获取新增DDoS防护配置,所述新增DDoS防护配置包括:新增源IP地址、新增源端口、新增目的IP地址、新增目的端口和新增协议号;
从配置数据库中获取任一个已有DDoS防护配置,对比所述已有DDoS防护配置和所述新增DDoS防护配置;所述已有DDoS防护配置包括:已有源IP地址、已有源端口、已有目的IP地址、已有目的端口和已有协议号;
若所述已有DDoS防护配置和所述新增DDoS防护配置耦合,则生成并展示耦合通知消息,删除所述新增DDoS防护配置。
2.根据权利要求1所述的DDoS防护配置检测方法,其特征在于,所述对比所述已有DDoS防护配置和所述新增DDoS防护配置,包括:
分别对比所述新增源IP地址和所述已有源IP地址,所述新增源端口和所述已有源端口,所述新增目的IP地址和所述已有目的IP地址,所述新增目的端口和所述已有目的端口,所述新增协议号和所述已有协议号;
若所有元素均耦合,则确定所述已有DDoS防护配置和所述新增DDoS防护配置耦合;否则,确定所述已有DDoS防护配置和所述新增DDoS防护配置不耦合。
3.根据权利要求2所述的DDoS防护配置检测方法,其特征在于,对比所述新增源IP地址和所述已有源IP地址,或,对比所述新增目的IP地址和所述已有目的IP地址,包括:
将所述新增源IP地址作为第一IP地址,并将所述已有源IP地址作为第二IP地址,或,将所述新增目的IP地址作为所述第一IP地址,并将所述已有目的IP地址作为所述第二IP地址;
确定所述第一IP地址的第一子网掩码,以及所述第二IP地址的第二子网掩码;
从所述第一子网掩码和所述第二子网掩码中选择长度最小子网掩码;
将所述长度最小子网掩码与所述第一IP地址进行与操作,获得第一结果;
将所述长度最小子网掩码与所述第二IP地址进行与操作,获得第二结果;
若所述第一结果和所述第二结果相同,则确定所述新增源IP地址和所述已有源IP地址耦合,或,确定所述新增目的IP地址和所述已有目的IP地址耦合;否则,确定所述新增源IP地址和所述已有源IP地址不耦合,或,确定所述新增目的IP地址和所述已有目的IP地址不耦合。
4.根据权利要求2所述的DDoS防护配置检测方法,其特征在于,对比所述新增源端口和所述已有源端口,或,对比所述新增目的端口和所述已有目的端口,包括:
将所述新增源端口作为...
【专利技术属性】
技术研发人员:钟佳炜,范渊,杨勃,
申请(专利权)人:杭州安恒信息技术股份有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。