本申请实施例公开了一种报文处理方法、装置、设备以及存储介质,可适用于计算机技术、云计算以及云安全等领域。该方法包括:接收至少一个第一设备发送的多个第一响应报文,确定各第一响应报文对应的源端口中的目标源端口;根据目标源端口对应的第一响应报文的报文相关信息,对目标源端口对应的第一响应报文进行分类;对于每一类第一响应报文,响应该类第一响应报文中的第一目标报文,向第一目标报文对应的第一设备发送第二响应报文,以建立和第一目标报文对应的第一设备的通信连接,第一目标报文为该类第一响应报文中第一个接收到的第一响应报文。采用本申请实施例,可提升报文处理效率,适用性高。适用性高。适用性高。
【技术实现步骤摘要】
报文处理方法、装置、设备以及存储介质
[0001]本申请涉及计算机
,尤其涉及一种报文处理方法、装置、设备以及存储介质。
技术介绍
[0002]分布式拒绝服务(Distributed Denial of Service,DDoS)攻击是指攻击者将多个设备联合起来作为攻击平台向一个或数个目标发动报文攻击,或者一个攻击者控制了多台设备并利用这些设备对目标同时实施报文攻击,从而使得目标无法正常使用,如导致大型网站出现无法进行操作的情况,这样不仅仅会影响用户的正常使用,同时造成的经济损失也是非常巨大的。
[0003]其中,传输控制协议(Transmission Control Protocol,TCP)反射型DDoS攻击是DDoS攻击的一种。攻击者利用某些开放服务器,通过伪造被攻击者的IP地址向开放服务器发送请求报文,使得开放服务器将数倍于请求报文的响应报文发送至被攻击目标,从而对后者间接形成DDoS攻击。基于此,被攻击目标会接收到大量不属于自己连接进程的响应报文,最终造成系统资源消耗,降低被攻击目标的运行效率。
[0004]现有的针对TCP反射型DDoS攻击的防护方案中,通常会通过防护设备对TCP反射型DDoS攻击中的攻击报文进行识别并丢弃。但是由于TCP反射型DDoS攻击中的攻击报文是基于协议栈生成的,和正常的业务报文没有任何区别,因此防护设备并不能有效识别TCP反射型DDoS攻击中的攻击报文。并且,在将TCP反射型DDoS攻击中的攻击报文丢弃之后,开放服务器会基于重传机制继续发送攻击报文,导致攻击报文的数量出现倍增。
[0005]因此,如何对TCP反射型DDoS攻击中的响应报文进行有效处理成为亟需解决的问题。
技术实现思路
[0006]本申请实施例提供一种报文处理方法、装置、设备以及存储介质,可提升报文处理效率,适用性高。
[0007]第一方面,本申请实施例提供一种报文处理方法,该方法包括:接收至少一个第一设备发送的多个第一响应报文,确定各上述第一响应报文对应的源端口中的目标源端口,上述第一响应报文用于响应第二设备发送的源IP地址为目标IP地址的连接请求报文;根据上述目标源端口对应的第一响应报文的报文相关信息,对上述目标源端口对应的第一响应报文进行分类;对于每一类上述第一响应报文,响应该类第一响应报文中的第一目标报文,向上述第一目标报文对应的第一设备发送第二响应报文,以建立和上述第一目标报文对应的第一设备的通信连接,上述第一目标报文为该类第一响应报文中第一个接收到的第一响应报文。
[0008]另一方面,本申请实施例提供了一种报文处理装置,该报文处理装置包括:端口确定模块,用于接收至少一个第一设备发送的多个第一响应报文,确定各上述第一响应报文对应的源端口中的目标源端口,上述第一响应报文用于响应第二设备发送的源IP地址为目标IP地址的连接请求报文;报文分类模块,用于根据上述目标源端口对应的第一响应报文的报文相关信息,对上述目标源端口对应的第一响应报文进行分类;报文处理模块,用于对于每一类上述第一响应报文,响应该类第一响应报文中的第一目标报文,向上述第一目标报文对应的第一设备发送第二响应报文,以建立和上述第一目标报文对应的第一设备的通信连接,上述第一目标报文为该类第一响应报文中第一个接收到的第一响应报文。
[0009]另一方面,本申请实施例提供了一种电子设备,包括处理器和存储器,该处理器和存储器相互连接;上述存储器用于存储计算机程序;上述处理器被配置用于在调用上述计算机程序时,执行本申请实施例所提供的报文方法。
[0010]另一方面,本申请实施例提供了一种计算机可读存储介质,该计算机可读存储介质存储有计算机程序,该计算机程序被处理器执行以实现本申请实施例所提供的报文方法。
[0011]另一方面,本申请实施例提供了一种计算机程序产品或计算机程序,该计算机程序产品或计算机程序包括计算机指令,该计算机指令存储在计算机可读存储介质中。电子设备的处理器从计算机可读存储介质读取该计算机指令,处理器执行该计算机指令,使得该计算机设备执行本申请实施例所提供的报文方法。
[0012]在本申请实施例中,通过从各第一响应报文中确定出目标源端口,进而可确定出需要进行处理的第一响应报文对应的源端口,实现对进行处理的报文的快速识别。进一步的,通过对目标源端口对应的第一响应报文进行分类,进而可对每一类第一响应报文中的第一个接收到的第一响应报文进行响应,并向相对应的第一设备发送第二响应报文,以减少第一响应报文的处理量,提升报文处理效率,适用性高。
附图说明
[0013]为了更清楚地说明本申请实施例中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0014]图1a是本申请实施例提供的报文处理方法的网络架构示意图;图1b是本申请实施例提供的TCP反射型DDoS攻击的一场景示意图;图1c是本申请实施例提供的报文处理方法的一场景示意图;图2是本申请实施例提供的报文处理方法的一流程示意图;图3是本申请实施例提供的确定目标源端口的方法流程示意图;图4a是现有的报文处理方法的一场景示意图;
图4b是现有的报文处理方法的另一场景示意图;图5是本申请实施例提供的报文处理方法的另一场景示意图;图6是本申请实施例提供的报文处理方法的另一流程示意图;图7是本申请实施例提供的报文处理装置的结构示意图;图8是本申请实施例提供的电子设备的结构示意图。
具体实施方式
[0015]下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
[0016]本申请实施例可适用于计算机技术、云安全等领域。其中,云安全是指基于云计算商业模式应用的安全软件、硬件、用户、机构、安全云平台的总称。云安全融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念,通过网状的大量客户端对网络中软件行为的异常监测,获取互联网中木马、恶意程序的最新信息,并发送到服务端进行自动分析和处理,再把病毒和木马的解决方案分发到每一个客户端。本申请实施例主要涉及云安全中的网络攻击防护等方面,对网络攻击报文进行防护,提升网络云安全。
[0017]参见图1a,图1a是本申请实施例提供的报文处理方法的网络架构示意图。如图1a所示,本申请实施例提供的报文处理方法可适用于设备300。对于设备300而言,设备300可接收至少一个第一设备发送的多个第一响应报文,如图1a中的设备201和设备202。其中,设备201和设备201发送的第一响应报文用于响应第二设备(设备100)发送的源IP地址为目标IP地址的连接请求报文。其中,对于任一连接请求报文,该连接请求报文对应本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种报文处理方法,其特征在于,所述方法包括:接收至少一个第一设备发送的多个第一响应报文,确定各所述第一响应报文对应的源端口中的目标源端口,所述第一响应报文用于响应第二设备发送的源IP地址为目标IP地址的连接请求报文;根据所述目标源端口对应的第一响应报文的报文相关信息,对所述目标源端口对应的第一响应报文进行分类;对于每一类所述第一响应报文,响应该类第一响应报文中的第一目标报文,向所述第一目标报文对应的第一设备发送第二响应报文,以建立和所述第一目标报文对应的第一设备的通信连接,所述第一目标报文为该类第一响应报文中第一个接收到的第一响应报文。2.根据权利要求1所述的方法,其特征在于,所述确定各所述第一响应报文对应的源端口中的目标源端口,包括:获取各所述第一响应报文对应的源端口的端口相关信息,每一所述源端口的端口相关信息包括该源端口对应的第一响应报文的源IP地址的种类数量或者第一响应报文的报文数量中的至少一项;根据所述端口相关信息,确定各所述第一响应报文对应的源端口中的目标源端口。3.根据权利要求2所述的方法,其特征在于,所述根据所述端口相关信息,确定各所述第一响应报文对应的源端口中的目标源端口,包括:将各所述第一响应报文对应的源端口中第一响应报文的源IP地址的种类数量超过第一数量阈值,和/或第一响应报文的报文数量超过第二数量阈值的源端口确定为目标源端口。4.根据权利要求1所述的方法,其特征在于,所述根据所述目标源端口对应的第一响应报文的报文相关信息,对所述目标源端口对应的第一响应报文进行分类,包括:对于每一所述目标源端口,将该目标源端口对应的第一响应报文中报文信息相关信息相同的第一响应报文信息确定为一类第一响应报文;所述报文相关信息包括源端口、目的端口、源IP地址以及目的IP地址。5.根据权利要求1所述的方法,其特征在于,所述方法还包括:对于每一类所述第一响应报文,响应于该类第一响应报文对应的通信连接断开,确定该类第一响应报文对应的通信连接的断开时间;响应该类第一响应报文中的第二目标报文,向所述第二目标报文对应的第一设备发送第二响应报文,以建立和所述第二目标报文对应的第一设备的通信连接,所述第二目标报文为该类第一响应报文中在所述断开时间之后第一个接收到的第一响应报文。6.根据权...
【专利技术属性】
技术研发人员:陈发贵,金帅,陈国,盛红利,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。