【技术实现步骤摘要】
一种管理流量清洗设备的方法及装置
[0001]本说明书涉及流量清洗
,尤其涉及一种管理流量清洗设备的方法及装置。
技术介绍
[0002]拒绝服务(Denial of Service,简称DoS)攻击是网络攻击中常见的一种,是指用各种手段耗尽被攻击对象的资源。分布式拒绝服务(Distributed Denial of Service,简称DDoS)攻击是一种特殊形式的DoS攻击,是一种分布的、协同的大规模攻击方式。DDoS攻击的攻击成本低,攻击难度小,且攻击方式无规律可循,攻击行为难以检测,会对被攻击网络造成极大的危害。
[0003]在相关技术中,提出了通过流量清洗设备来消除或缓解上述网络攻击。流量清洗设备可以根据一定的规则对譬如DDoS攻击流量进行清洗,并将清洗后的正常流量回注到原有网络中。
[0004]在通过流量清洗设备对目标防护IP进行防护时,目前管理流量清洗设备的方法主要有两种:
[0005]一种是固定使用多台流量清洗设备对该目标防护IP对应的待清洗流量进行清洗。但是,当待清洗流量较小时,...
【技术保护点】
【技术特征摘要】
1.一种管理流量清洗设备的方法,其特征在于,应用于管理平台,所述管理平台用于管理处于至少一个设备组的流量清洗设备,每个设备组包含至少两台流量清洗设备,该方法包括:确定目标防护IP对应的待清洗流量;若第一设备组内单台流量清洗设备的剩余清洗能力能够满足所述待清洗流量,则控制单台流量清洗设备对所述待清洗流量进行清洗;若第一设备组内单台流量清洗设备的剩余清洗能力无法满足所述待清洗流量,且第一设备组内多台流量清洗设备的总剩余清洗能力能够满足所述待清洗流量,则控制第一设备组内所述多台流量清洗设备对所述待清洗流量进行清洗。2.根据权利要求1所述的方法,其特征在于,还包括:根据设备组的清洗能力按照从小到大的顺序,依次选取各个设备组以执行下述操作:确定本轮选取的设备组,若该设备组内存在剩余清洗能力能够满足所述待清洗流量的流量清洗设备,或者,该设备组内存在总剩余清洗能力能够满足所述待清洗流量的多台流量清洗设备,则将该设备组确定为所述第一设备组。3.根据权利要求2所述的方法,其特征在于,所述根据设备组的清洗能力按照从小到大的顺序,依次选取各个设备组以执行下述操作,包括:过滤所有设备组中正在清洗的流量超过其清洗能力预设阈值的设备组,对过滤后的设备组按照清洗能力从小到大的顺序进行排序。4.根据权利要求1所述的方法,其特征在于,所述第一设备组内多台流量清洗设备的总剩余清洗能力能够满足所述待清洗流量,包括:所述多台流量清洗设备的清洗能力相同,且所述多台流量清洗设备的全部清洗能力之和能够满足所述待清洗流量与所述多台流量清洗设备正在清洗的流量之和;所述控制第一设备组内所述多台流量清洗设备对所述待清洗流量进行清洗,包括:将所述多台流量清洗设备正在清洗的流量和所述待清洗流量全部平均分配至所述多台流量清洗设备。5.根据权利要求1所述的方法,其特征在于,所述第一设备组内多台流量清洗设备的总剩余清洗能力能够满足所述待清洗流量,包括:多台流量清洗设备的剩余清洗能力之和能够满足所述待清洗...
【专利技术属性】
技术研发人员:王新江,秦德楼,关巍,
申请(专利权)人:杭州迪普科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。