本发明专利技术公开了一种分布式拒绝服务攻击处理方法、装置、服务器及存储介质。其中,该方法包括:接收分布式拒绝服务开放威胁信令(DOTS)客户端发送的缓解请求;基于所述缓解请求通知缓解提供方进行缓解服务;接收所述缓解服务的缓解结果;根据所述缓解结果调整攻击类型对应的攻击检测策略。本发明专利技术实施例可以根据现网的实际攻击情况来调整攻击类型对应的攻击检测策略,能够有效避免因为攻击检测策略不合理造成的被攻击对象的缓解请求误报,改善DDoS攻击的缓解效果。的缓解效果。的缓解效果。
【技术实现步骤摘要】
分布式拒绝服务攻击处理方法、装置、服务器及存储介质
[0001]本专利技术涉及网络安全领域,尤其涉及一种分布式拒绝服务(DDoS,Distributed Denial of Service)攻击处理方法、装置、服务器及存储介质。
技术介绍
[0002]由于DDoS的攻击日趋严峻,攻击方式多样化,大流量攻击出现的频率剧增,但当前抗DDoS攻击主要以单点作战,如在机房自建抗DDoS设备,或小范围内联合防范为主,如抗DDoS联动处理和云清洗中心等,全面防御面临着巨大的挑战。为了在全网(全球)范围内对DDoS攻击进行防御,IETF(国际互联网工程任务组)提出了DOTS(Distributed-Denial-of-Service Open Threat Signaling,分布式拒绝服务开放威胁信令)框架。该框架用于自动化和标准化DDoS对策,能屏蔽各种抗DDoS方案的差异性。
[0003]相关技术中,DOTS框架包括以下四部分:受攻击对象(Attack Target)、DOTS客户端(DOTS Client)、DOTS服务器(DOTS Server)、和缓解提供方(Mitigator)。受攻击对象监测到DDoS攻击,将攻击详情告知DOTS客户端,DOTS客户端向DOTS服务器发出缓解请求,DOTS服务器接收请求并通知Mitigator开始缓解服务。其中,受攻击对象往往根据预先设定的报警阈值监测DDoS攻击,往往导致缓解请求误报,无法满足现网实际的监测需求。
技术实现思路
[0004]有鉴于此,本专利技术实施例提供了一种分布式拒绝服务攻击处理方法、装置、服务器及存储介质,旨在满足现网中DDoS攻击的监测需求。
[0005]本专利技术实施例的技术方案是这样实现的:
[0006]本专利技术实施例提供了一种DDoS攻击处理方法,包括:
[0007]接收分布式拒绝服务开放威胁信令(DOTS,DDoS Open Threat Singaling)客户端发送的缓解请求;
[0008]基于所述缓解请求通知缓解提供方进行缓解服务;
[0009]接收所述缓解服务的缓解结果;
[0010]根据所述缓解结果调整攻击类型对应的攻击检测策略。
[0011]上述方案中,所述缓解请求包括受攻击对象上攻击类型对应的攻击检测阈值,所述根据所述缓解结果调整攻击类型对应的攻击检测策略,包括:
[0012]基于所述缓解结果对攻击类型对应的攻击检测阈值进行调整。
[0013]上述方案中,所述基于所述缓解请求通知缓解提供方进行缓解服务,至少包括:
[0014]基于所述缓解请求,通过超文本传输协议(HTTP)请求通知清洗设备进行缓解服务;
[0015]所述接收所述缓解服务的缓解结果,包括:
[0016]基于HTTP接收所述清洗设备发送的缓解结果。
[0017]上述方案中,所述缓解结果包括:攻击类型及攻击类型对应的攻击流量大小;所述
基于所述缓解结果对攻击类型对应的攻击检测阈值进行调整,包括:
[0018]若相应攻击类型对应的攻击流量小于设定阈值,则确定相应攻击类型的缓解请求为无效缓解请求;
[0019]若相应攻击类型对应的攻击流量大于或等于所述设定阈值,则确定相应攻击类型的缓解请求为有效缓解请求;
[0020]基于各攻击类型对应的缓解请求是否有效的结果,调整各攻击类型对应的攻击检测阈值。
[0021]上述方案中,本专利技术实施例方法还包括:
[0022]将调整后的攻击类型对应的攻击检测阈值发送给DOTS客户端,以供所述DOTS客户端将调整后的攻击类型对应的攻击检测阈值发送给受攻击对象。
[0023]本专利技术实施例还提供了一种DDoS攻击处理装置,包括:
[0024]第一接收模块,用于接收DOTS客户端发送的缓解请求;
[0025]缓解分流模块,用于基于所述缓解请求通知缓解提供方进行缓解服务;
[0026]第二接收模块,用于接收所述缓解服务的缓解结果;
[0027]处理模块,用于根据所述缓解结果调整攻击类型对应的攻击检测策略。
[0028]上述方案中,所述缓解请求包括受攻击对象上攻击类型对应的攻击检测阈值;所述处理模块具体用于:
[0029]基于所述缓解结果对攻击类型对应的攻击检测阈值进行调整。
[0030]上述方案中,所述缓解分流模块具体用于:基于所述缓解请求,通过HTTP请求通知清洗设备进行缓解服务;
[0031]所述第二接收模块具体用于:基于HTTP接收所述清洗设备发送的缓解结果。
[0032]上述方案中,所述处理模块具体用于:
[0033]若相应攻击类型对应的攻击流量小于设定阈值,则确定相应攻击类型的缓解请求为无效缓解请求;
[0034]若相应攻击类型对应的攻击流量大于或等于所述设定阈值,则确定相应攻击类型的缓解请求为有效缓解请求;
[0035]基于各攻击类型对应的缓解请求是否有效的结果,调整各攻击类型对应的攻击检测阈值。
[0036]本专利技术实施例又提供了一种DOTS服务器,包括:处理器和用于存储能够在处理器上运行的计算机程序的存储器,其中,所述处理器,用于运行计算机程序时,执行本专利技术任一实施例所述方法的步骤。
[0037]本专利技术实施例还提供了一种存储介质,所述存储介质上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时,实现本专利技术任一实施例所述方法的步骤。
[0038]本专利技术实施例提供的技术方案,由于可以接收缓解提供方进行缓解服务后的缓解结果,根据缓解结果调整攻击类型对应的攻击检测策略,从而可以根据现网的实际攻击情况来调整攻击类型对应的攻击检测策略,能够有效避免因为攻击检测策略不合理造成的被攻击对象的缓解请求误报,改善DDoS攻击的缓解效果。
附图说明
[0039]图1为本专利技术实施例DDoS攻击处理方法的流程示意图;
[0040]图2为本专利技术实施例DOTS框架的结构示意图;
[0041]图3为本专利技术实施例DDoS攻击处理装置的结构示意图;
[0042]图4为本专利技术实施例DOTS服务器的结构示意图。
具体实施方式
[0043]下面结合附图及实施例对本专利技术再作进一步详细的描述。
[0044]除非另有定义,本文所使用的所有的技术和科学术语与属于本专利技术的
的技术人员通常理解的含义相同。本文中在本专利技术的说明书中所使用的术语只是为了描述具体的实施例的目的,不是旨在于限制本专利技术。
[0045]相关技术中,DOTS客户端仅仅发出缓解请求,DOTS服务器接收DOTS客户端发送的缓解请求,通知缓解提供方(Mitigator)进行缓解服务,受攻击对象往往根据预先设定的报警阈值监测DDoS攻击,往往导致缓解请求误报,无法满足现网实际的监测需求。
[0046]基于此,在本专利技术的各种实施例中,通过接收缓解提供方进行缓解服务后的缓解结果,根据缓解结果调整攻本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种分布式拒绝服务DDoS攻击处理方法,其特征在于,包括:接收分布式拒绝服务开放威胁信令DOTS客户端发送的缓解请求;基于所述缓解请求通知缓解提供方进行缓解服务;接收所述缓解服务的缓解结果;根据所述缓解结果调整攻击类型对应的攻击检测策略。2.根据权利要求1所述的方法,其特征在于,所述缓解请求包括受攻击对象上攻击类型对应的攻击检测阈值,所述根据所述缓解结果调整攻击类型对应的攻击检测策略,包括:基于所述缓解结果对攻击类型对应的攻击检测阈值进行调整。3.根据权利要求1所述的方法,其特征在于,所述基于所述缓解请求通知缓解提供方进行缓解服务,至少包括:基于所述缓解请求,通过超文本传输协议HTTP请求通知清洗设备进行缓解服务;所述接收所述缓解服务的缓解结果,包括:基于HTTP接收所述清洗设备发送的缓解结果。4.根据权利要求2所述的方法,其特征在于,所述缓解结果包括:攻击类型及攻击类型对应的攻击流量大小;所述基于所述缓解结果对攻击类型对应的攻击检测阈值进行调整,包括:若相应攻击类型对应的攻击流量小于设定阈值,则确定相应攻击类型的缓解请求为无效缓解请求;若相应攻击类型对应的攻击流量大于或等于所述设定阈值,则确定相应攻击类型的缓解请求为有效缓解请求;基于各攻击类型对应的缓解请求是否有效的结果,调整各攻击类型对应的攻击检测阈值。5.根据权利要求2所述的方法,其特征在于,所述方法还包括:将调整后的攻击类型对应的攻击检测阈值发送给DOTS客户端,以供所述DOTS客户端将调整后的攻击类型对应的攻击检测阈值发送给受攻...
【专利技术属性】
技术研发人员:陈美玲,粟栗,冉鹏,胡悦,马东洋,
申请(专利权)人:中国移动通信集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。