【技术实现步骤摘要】
DDOS攻击防护方法、装置、设备及存储介质
[0001]本公开涉及互联网云计算
,尤其涉及一种DDOS攻击防护方法、装置、设备及存储介质。
技术介绍
[0002]分布式拒绝服务攻击(Distributed Denial of Service,DDOS)可以使如网站等目标在同一时间遭受到攻击,使其无法提供服务,不仅影响用户使用,同时造成巨大的经济损失。因此,如何对DDOS攻击进行防护,对于网络安全非常重要。
[0003]现有DDOS攻击防护方法,通常是手动配置DDOS流量的匹配规则或地址过滤规则,防御策略简单,无法在流量地址多变的复杂场景下实现有效防护,导致DDOS攻击的实际防护效果较差。
技术实现思路
[0004]本公开提供了一种DDOS攻击防护方法、装置、设备及存储介质,以解决现有技术中对DDOS攻击的防护效果较差的问题。
[0005]第一方面,本公开提供了一种DDOS攻击防护方法,应用于DDOS处理装置,DDOS攻击防护方法包括:
[0006]识别接收到的实时流量的特征;
【技术保护点】
【技术特征摘要】
1.一种DDOS攻击防护方法,其特征在于,应用于DDOS处理装置,所述方法包括:识别接收到的实时流量的特征;在识别到所述实时流量的特征包括DDOS攻击流量的特征时,根据预先配置的或者其他DDOS处理装置发送的更新的防护规则的流量防护阈值和所述实时流量的特征,采用预先配置的流量基线模型,对所述防护规则进行更新处理,其中,所述防护规则用于对DDOS攻击对应流量进行防护处理;基于所述防护规则,对所述实时流量进行防护处理。2.根据权利要求1所述的DDOS攻击防护方法,其特征在于,还包括:在骨干网中,查询获取与所述DDOS处理装置对应的路由设备和/或网络入口设备;根据所述路由设备和/或所述网络入口设备中配置的设定协议,确定与所述路由设备和/或所述网络入口设备具有对等体关系的路由设备和/或网络入口设备,其中,所述设定协议用于在不同设备间传递相同的实时流量的防护规则,所述对等体关系用于表示设备在接收到传递的所述设定协议对应防护规则时优先应用所述防护规则的状态;将所述更新后的防护规则发送给所述具有对等体关系的路由设备和/或所述网络入口设备的DDOS处理装置。3.根据权利要求2所述的DDOS攻击防护方法,其特征在于,所述根据所述路由设备和/或所述网络入口设备中配置的设定协议,确定与所述路由设备和/或所述网络入口设备具有对等体关系的路由设备和/或网络入口设备,包括:根据所述网络入口设备中配置的设定协议,确定骨干网中与所述网络入口设备具有对等体关系且所属网络自治域与所述网络入口设备的所属网络自治域不同的网络入口设备。4.根据权利要求1所述的DDOS攻击防护方法,其特征在于,所述DDOS处理装置布设于以下至少一种设备中:数据源对应的路由设备、边界路由设备和/或数据传输目的地对应的路由设备。5.根据权利要求1至4中任一项所述的DDOS攻击防护方法,其特征在于,所述防护处理的方式包括如下至少一种:对实时流量对应地址的数据传输进行限速处理;对实时流量对应地址的数据传输进行过滤处理;对实时流量对应地址传输的数据进行重定向处理;对实时流量对应地址传输的数据进行清洗处理;将DDOS处理装置对应服务器转移至黑洞系统中;基于预设协议、源地址、目的地址、目的端口和/或源端口对实时流量进行过滤。6.根据权利要求1至4中任一项所述的DDOS攻击防护方法,其特征在于,所述基于所述防护规则,对所述实时流量进行防护处理,包括:基于预先配置的防护规则...
【专利技术属性】
技术研发人员:张翔宇,鲁华伟,刘艳飞,杜炜,王影轩,余雷,贾亚运,王方利,李健,甘轶,田园,陈传昕,刘宁珂,夏方龙,
申请(专利权)人:联通数字科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。