一种管理流量清洗设备的方法及装置制造方法及图纸

本申请提出一种管理流量清洗设备的方法及装置，所述方法包括：确定目标防护IP对应的待清洗流量；若第一设备组内单台流量清洗设备的剩余清洗能力能够满足所述待清洗流量，则控制单台流量清洗设备对所述待清洗流量进行清洗；若第一设备组内单台流量清洗设备的剩余清洗能力无法满足所述待清洗流量，且第一设备组内多台流量清洗设备的总剩余清洗能力能够满足所述待清洗流量，则控制第一设备组内所述多台流量清洗设备对所述待清洗流量进行清洗。台流量清洗设备对所述待清洗流量进行清洗。台流量清洗设备对所述待清洗流量进行清洗。

【技术实现步骤摘要】
一种管理流量清洗设备的方法及装置


[0001]本说明书涉及流量清洗
，尤其涉及一种管理流量清洗设备的方法及装置。

技术介绍

[0002]拒绝服务(Denial of Service，简称DoS)攻击是网络攻击中常见的一种，是指用各种手段耗尽被攻击对象的资源。分布式拒绝服务(Distributed Denial of Service，简称DDoS)攻击是一种特殊形式的DoS攻击，是一种分布的、协同的大规模攻击方式。DDoS攻击的攻击成本低，攻击难度小，且攻击方式无规律可循，攻击行为难以检测，会对被攻击网络造成极大的危害。
[0003]在相关技术中，提出了通过流量清洗设备来消除或缓解上述网络攻击。流量清洗设备可以根据一定的规则对譬如DDoS攻击流量进行清洗，并将清洗后的正常流量回注到原有网络中。
[0004]在通过流量清洗设备对目标防护IP进行防护时，目前管理流量清洗设备的方法主要有两种：
[0005]一种是固定使用多台流量清洗设备对该目标防护IP对应的待清洗流量进行清洗。但是，当待清洗流量较小时，流量清洗设备的使用率不高，导致提高了清洗成本，降低了清洗效率。
[0006]另一种是固定使用一台流量清洗设备对该目标防护IP对应的待清洗流量进行清洗。但是，如果待清洗流量的峰值大于单台设备的清洗能力，则超出清洗能力的部分流量将无法被有效清洗，而为预防此类情况则需购买清洗能力更高的产品，导致了成本的增加。

技术实现思路

[0007]有鉴于此，本说明书实施例提供一种管理流量清洗设备的方法及装置，技术方案如下：
[0008]根据本说明书实施例的第一方面，提供了一种管理流量清洗设备的方法，所述方法包括：
[0009]确定目标防护IP对应的待清洗流量；
[0010]若第一设备组内单台流量清洗设备的剩余清洗能力能够满足所述待清洗流量，则控制单台流量清洗设备对所述待清洗流量进行清洗；
[0011]若第一设备组内单台流量清洗设备的剩余清洗能力无法满足所述待清洗流量，且第一设备组内多台流量清洗设备的总剩余清洗能力能够满足所述待清洗流量，则控制第一设备组内所述多台流量清洗设备对所述待清洗流量进行清洗。
[0012]根据本公开实施例的第二方面，提供一种管理流量清洗设备的装置，所述装置包括：
[0013]确定单元，用于确定目标防护IP对应的待清洗流量；
[0014]第一控制单元，用于在第一设备组内单台流量清洗设备的剩余清洗能力能够满足所述待清洗流量的情况下，控制单台流量清洗设备对所述待清洗流量进行清洗；
[0015]第二控制单元，用于在第一设备组内单台流量清洗设备的剩余清洗能力无法满足所述待清洗流量，且第一设备组内多台流量清洗设备的总剩余清洗能力能够满足所述待清洗流量的情况下，控制第一设备组内所述多台流量清洗设备对所述待清洗流量进行清洗。
[0016]根据本说明书实施例的第三方面，提供一种计算机设备，所述计算机设备包括存储器、处理器、通信接口以及通信总线；
[0017]其中，所述存储器、处理器、通信接口通过所述通信总线进行相互间的通信；
[0018]所述存储器，用于存放计算机程序；
[0019]所述处理器，用于执行所述存储器上所存放的计算机程序，所述处理器执行所述计算机程序时实现如第一方面所述的方法。
[0020]根据本说明书实施例的第四方面，提供一种计算机可读存储介质，其上存储有计算机指令，该指令被处理器执行时实现如第一方面所述方法的步骤。
[0021]本说明书的实施例提供的技术方案可以包括以下有益效果：
[0022]由上述实施例可知，本说明书的管理平台可以根据第一设备组内的单台或多台流量清洗设备对目标防护IP对应的待清洗流量的满足情况，自动控制设备组内的单台或者多台流量清洗设备对待清洗流量进行清洗，相比于固定由单台或多台流量清洗设备对目标防护IP进行防护，可以避免单台流量清洗设备在流量较大时无法满足要求，也可以避免多台流量清洗设备在流量较小时产生资料浪费，可以在不增加成本的情况下，提升流量清洗设备的使用率，实现对待清洗流量的高效清洗。
附图说明
[0023]此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本说明书的实施例，并与说明书一起用于解释本说明书的原理。
[0024]图1是本说明书示出的一种流量清洗设备管理系统的架构图；
[0025]图2是本说明书示出的一种管理流量清洗设备的方法的流程图；
[0026]图3是本说明书示出的一种具体的管理流量清洗设备方法的流程图；
[0027]图4是本说明书示出的一种电子设备的示意结构图；
[0028]图5是本说明书示出的一种管理流量清洗设备的装置的框图。
具体实施方式
[0029]这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本说明书相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本说明书的一些方面相一致的装置和方法的例子。
[0030]在本说明书使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本说明书。在本说明书和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义。还应当理解，本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
[0031]应当理解，尽管在本说明书可能采用术语第一、第二、第三等来描述各种信息，但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如，在不脱离本说明书范围的情况下，第一信息也可以被称为第二信息，类似地，第二信息也可以被称为第一信息。取决于语境，如在此所使用的词语“如果”可以被解释成为“在
……
时”或“当
……
时”或“响应于确定”。
[0032]图1为说明书示出的一种流量清洗设备管理系统的架构图。如图1所示，该管理系统可以包括：管理平台11、上游转发设备12，以及由管理平台11进行管理的流量清洗设备。这些流量清洗设备被划分至相应设备组内，比如设备组131和设备132处于设备组13、设备141和设备142处于设备组14、设备151和设备152处于设备组15.
[0033]当然，图1中的设备组13
‑
15以及每个设备组内所含的流量清洗设备的数量等，均是示例性的。不同场景中，管理平台11所管理的流量清洗设备的数量并不固定，这些流量清洗设备所处的设备组的数量、每一设备组所含的流量清洗设备的数量等都可以根据据实际情况进行调整，本说明书并不对此进行限制。
[0034]如前所述，管理平台11用于对诸如上述的设备131～152等流量清洗设备进行管理，比如：管理由哪台或哪些流量清洗设备需要执行流量清洗操作，每台流量清洗设备本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种管理流量清洗设备的方法，其特征在于，应用于管理平台，所述管理平台用于管理处于至少一个设备组的流量清洗设备，每个设备组包含至少两台流量清洗设备，该方法包括：确定目标防护IP对应的待清洗流量；若第一设备组内单台流量清洗设备的剩余清洗能力能够满足所述待清洗流量，则控制单台流量清洗设备对所述待清洗流量进行清洗；若第一设备组内单台流量清洗设备的剩余清洗能力无法满足所述待清洗流量，且第一设备组内多台流量清洗设备的总剩余清洗能力能够满足所述待清洗流量，则控制第一设备组内所述多台流量清洗设备对所述待清洗流量进行清洗。2.根据权利要求1所述的方法，其特征在于，还包括：根据设备组的清洗能力按照从小到大的顺序，依次选取各个设备组以执行下述操作：确定本轮选取的设备组，若该设备组内存在剩余清洗能力能够满足所述待清洗流量的流量清洗设备，或者，该设备组内存在总剩余清洗能力能够满足所述待清洗流量的多台流量清洗设备，则将该设备组确定为所述第一设备组。3.根据权利要求2所述的方法，其特征在于，所述根据设备组的清洗能力按照从小到大的顺序，依次选取各个设备组以执行下述操作，包括：过滤所有设备组中正在清洗的流量超过其清洗能力预设阈值的设备组，对过滤后的设备组按照清洗能力从小到大的顺序进行排序。4.根据权利要求1所述的方法，其特征在于，所述第一设备组内多台流量清洗设备的总剩余清洗能力能够满足所述待清洗流量，包括：所述多台流量清洗设备的清洗能力相同，且所述多台流量清洗设备的全部清洗能力之和能够满足所述待清洗流量与所述多台流量清洗设备正在清洗的流量之和；所述控制第一设备组内所述多台流量清洗设备对所述待清洗流量进行清洗，包括：将所述多台流量清洗设备正在清洗的流量和所述待清洗流量全部平均分配至所述多台流量清洗设备。5.根据权利要求1所述的方法，其特征在于，所述第一设备组内多台流量清洗设备的总剩余清洗能力能够满足所述待清洗流量，包括：多台流量清洗设备的剩余清洗能力之和能够满足所述待清洗...

【专利技术属性】
技术研发人员：王新江，秦德楼，关巍，
申请(专利权)人：杭州迪普科技股份有限公司，
类型：发明
国别省市：