【技术实现步骤摘要】
攻击防御方法、装置、电子设备和存储介质
[0001]本申请涉及互联网
,尤其涉及一种攻击防御方法、装置、电子设备和存储介质。
技术介绍
[0002]扫段攻击是一种属于分布式拒绝服务攻击(distribution denial of service,DDoS)的攻击方式。扫段攻击是指一个或多个攻击者同时向特定互联网协议(internet protocol,IP)段中的一个或数个目标IP实施攻击的攻击方式。DDoS的攻击目标IP、攻击时长以及攻击频率会不断地、无规律地发生变化,使得用户的网络安全受到较大的挑战。
[0003]目前,对于扫段攻击的方式,通常采用DDoS防御的方法进行防御。DDoS检测设备在检测到DDoS流量后,根据DDoS流量,确定告警数据,并将告警数据发送至防御设备;然后防御设备根据来自DDoS检测设备的告警数据,确定攻击目标IP段,并依次对攻击目标IP段包括的每个IP进行防御。
[0004]然而,现有的防御方法对于网络攻击的防御效率较低。
技术实现思路
[0005]本申请提...
【技术保护点】
【技术特征摘要】
1.一种攻击防御方法,其特征在于,包括:获取告警信息,所述告警信息包括被攻击的目标互联网协议IP段的标识信息;基于所述告警信息,确定是否进行攻击防御;在确定进行攻击防御的情况下,基于所述目标IP段的长度、流量清洗设备的数量和流量清洗设备的清洗能力,确定所述目标IP段的分段策略;根据所述目标IP段的分段策略,将所述目标IP段划分为多个IP段;通过所述流量清洗设备并行对所述多个IP段的流量进行流量清洗。2.根据权利要求1所述的方法,其特征在于,所述告警信息还包括所述目标IP段的攻击流量值;所述基于所述告警信息,确定是否进行攻击防御,包括:确定所述攻击流量值是否大于或等于第一预设阈值;在所述攻击流量值大于或等于第一预设阈值的情况下,确定进行攻击防御。3.根据权利要求2所述的方法,其特征在于,所述防护策略还包括预设被攻击目标;所述基于所述告警信息,确定是否进行攻击防御,包括:确定所述目标IP段是否属于所述预设被攻击目标;在所述目标IP段属于所述预设被攻击目标的情况下,确定进行攻击防御。4.根据权利要求3所述的方法,其特征在于,所述预设被攻击目标的数量为多个,每个预设被攻击目标对应不同的预设阈值,所述方法还包括:将所述目标IP段对应的预设阈值确定为所述第一预设阈值。5.根据权利要求2所述的方法,其特征在于,在所述通过所述流量清洗设备并行对所述多个IP段的流量进行流量清洗之后,所述方法还包括:获取新的告警信息;基于所述告警信息和所述新的告警信息,确定所述优化后的防护策略。6.根据权利要求5所述的方法,其特征在于,所述新的告警信息中包括防护后的所述目标IP段的新的攻击流量值;所述基于所述告警信息和所述新的告警信息,确定所述优化后的防护策略...
【专利技术属性】
技术研发人员:余思阳,郭钰璐,曹京卫,李发财,贺译册,王向华,徐瑶,徐人勇,寇东梅,
申请(专利权)人:中国联合网络通信集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。