【技术实现步骤摘要】
数据处理方法及设备
[0001]本申请涉及计算机领域,尤其涉及一种数据处理方法及设备。
技术介绍
[0002]在互联网中,服务器可能会受到大量的分布式拒绝服务攻击(Distributed Denial of Service attack,DDoS)。DDoS攻击可以是向服务器发送大量的异常数据包,以占用服务器的资源,使得服务器处无法处理正常的数据包。
[0003]在相关技术中,可以在服务器之前设置DDoS检测设备和清洗设备。DDoS检测设备可以通过检测算法进行DDoS攻击检测,清洗设备可以通过清洗策略进行DDoS攻击清洗。然而,在上述方式,DDoS检测设备和清洗设备通常是两个独立的设备,且通常是通过处理器进行处理,而处理器的处理资源有限,导致对DDoS攻击的处理效率较低。
技术实现思路
[0004]本申请的多个方面提供一种数据处理方法及设备,用以提高对DDoS攻击的处理效率。
[0005]第一方面,本申请实施例提供一种数据处理方法,应用于DDoS防御设备,所述DDoS防御设备中包括可编程芯片和处理器,包括:
[0006]所述可编程芯片获取第一数据包;
[0007]所述可编程芯片获取检测信息,所述检测信息为所述处理器根据所述可编程芯片在历史时段内获取的数据包确定得到的;
[0008]所述可编程芯片根据所述检测信息对所述第一数据包执行第一清洗处理、以及所述处理器根据所述检测信息对所述第一数据包执行第二清洗处理,得到清洗结果,所述清洗结果为所述第一数据包未被丢弃或者所 ...
【技术保护点】
【技术特征摘要】
1.一种数据处理方法,其特征在于,应用于分布式拒绝服务攻击DDoS防御设备,所述DDoS防御设备中包括可编程芯片和处理器,所述方法包括:所述可编程芯片获取第一数据包;所述可编程芯片获取检测信息,所述检测信息为所述处理器根据所述可编程芯片在历史时段内获取的数据包确定得到的;所述可编程芯片根据所述检测信息对所述第一数据包执行第一清洗处理、以及所述处理器根据所述检测信息对所述第一数据包执行第二清洗处理,得到清洗结果,所述清洗结果为所述第一数据包被丢弃或者所述第一数据包未被丢弃;若所述清洗结果为所述第一数据包未被丢弃,则所述可编程芯片对所述第一数据包进行转发处理。2.根据权利要求1所述的方法,其特征在于,所述可编程芯片根据所述检测信息对所述第一数据包执行第一清洗处理、以及所述处理器根据所述检测信息对所述第一数据包执行第二清洗处理,得到清洗结果,包括:所述可编程芯片判断所述检测信息中是否存在所述第一数据包对应的至少一个清洗策略标识;若是,则所述可编程芯片根据所述至少一个清洗策略标识对所述第一数据包执行第一清洗处理,和/或所述处理器根据所述至少一个清洗策略标识对所述第一数据包执行第二清洗处理,得到所述清洗结果;若否,则所述可编程芯片确定所述清洗结果为所述第一数据包未被丢弃。3.根据权利要求2所述的方法,其特征在于,所述可编程芯片判断所述检测信息中是否存在所述第一数据包对应的至少一个清洗策略标识,包括:所述可编程芯片确定所述第一数据包对应的第一目的网络地址;若所述检测信息中存在所述第一目的网络地址对应的清洗策略标识,则所述可编程芯片确定所述检测信息中存在所述第一数据包对应的至少一个清洗策略标识;若所述检测信息中不存在所述第一目的网络地址对应的清洗策略标识,则所述可编程芯片确定所述检测信息中不存在所述第一数据包对应的至少一个清洗策略标识。4.根据权利要求2或3所述的方法,其特征在于,所述至少一个清洗策略标识对应的清洗策略包括网络层清洗策略;所述可编程芯片根据所述至少一个清洗策略标识对所述第一数据包执行第一清洗处理,和/或所述处理器根据所述至少一个清洗策略标识对所述第一数据包执行第二清洗处理,得到所述清洗结果,包括:所述可编程芯片确定所述至少一个清洗策略标识对应的至少一个网络层清洗策略;所述可编程芯片根据所述至少一个网络层清洗策略对所述第一数据包进行网络层清洗处理,得到所述清洗结果,所述第一清洗处理为所述网络层清洗处理。5.根据权利要求2或3所述的方法,其特征在于,所述至少一个清洗策略标识对应的清洗策略包括应用层清洗策略;所述可编程芯片根据所述至少一个清洗策略标识对所述第一数据包执行第一清洗处理,和/或所述处理器根据所述至少一个清洗策略标识对所述第一数据包执行第二清洗处理,得到所述清洗结果,包括:所述处理器确定所述至少一个清洗策略标识对应的至少一个应用层清洗策略;所述处理器根据所述至少一个应用层清洗策略对所述第一数据包进行应用层清洗处
理,得到所述清洗结果,所述第二清洗处理为所述应用层清洗处理。6.根据权利要求2或3所述的方法,其特征在于,所述至少一个清洗策略标识对应的清洗策略包括网络层清洗策略和应用层清洗策略;所述可编程芯片根据所述至少一个清洗策略标识对所述第一数据包执行第一清洗处理,和/或所述处理器根据所述至少一个清洗策略标识对所述第一数据包执行第二清洗处理,得到所述清...
【专利技术属性】
技术研发人员:李家康,鲁洁,
申请(专利权)人:阿里巴巴中国有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。