数据处理方法及设备技术

本申请提供一种数据处理方法及设备，应用于DDoS防御设备，DDoS防御设备中包括可编程芯片和处理器，该方法包括：可编程芯片获取第一数据包；可编程芯片获取检测信息，检测信息为处理器根据可编程芯片在历史时段内获取的数据包确定得到的；可编程芯片根据检测信息对第一数据包执行第一清洗处理、以及处理器根据检测信息对第一数据包执行第二清洗处理，得到清洗结果，清洗结果为第一数据包被丢弃或者第一数据包未被丢弃；若清洗结果为第一数据包未被丢弃，则可编程芯片对第一数据包进行转发处理。提高了对DDoS攻击的处理效率。提高了对DDoS攻击的处理效率。提高了对DDoS攻击的处理效率。

【技术实现步骤摘要】
数据处理方法及设备


[0001]本申请涉及计算机领域，尤其涉及一种数据处理方法及设备。

技术介绍

[0002]在互联网中，服务器可能会受到大量的分布式拒绝服务攻击(Distributed Denial of Service attack，DDoS)。DDoS攻击可以是向服务器发送大量的异常数据包，以占用服务器的资源，使得服务器处无法处理正常的数据包。
[0003]在相关技术中，可以在服务器之前设置DDoS检测设备和清洗设备。DDoS检测设备可以通过检测算法进行DDoS攻击检测，清洗设备可以通过清洗策略进行DDoS攻击清洗。然而，在上述方式，DDoS检测设备和清洗设备通常是两个独立的设备，且通常是通过处理器进行处理，而处理器的处理资源有限，导致对DDoS攻击的处理效率较低。

技术实现思路

[0004]本申请的多个方面提供一种数据处理方法及设备，用以提高对DDoS攻击的处理效率。
[0005]第一方面，本申请实施例提供一种数据处理方法，应用于DDoS防御设备，所述DDoS防御设备中包括可编程芯片和处理器，包括：
[0006]所述可编程芯片获取第一数据包；
[0007]所述可编程芯片获取检测信息，所述检测信息为所述处理器根据所述可编程芯片在历史时段内获取的数据包确定得到的；
[0008]所述可编程芯片根据所述检测信息对所述第一数据包执行第一清洗处理、以及所述处理器根据所述检测信息对所述第一数据包执行第二清洗处理，得到清洗结果，所述清洗结果为所述第一数据包未被丢弃或者所述第一数据包被丢弃；
[0009]若所述清洗结果为所述第一数据包未被丢弃，则所述可编程芯片对所述第一数据包进行转发处理。
[0010]在一种可能的实施方式中，所述可编程芯片根据所述检测信息对所述第一数据包执行第一清洗处理、以及所述处理器根据所述检测信息对所述第一数据包执行第二清洗处理，得到清洗结果，包括：
[0011]所述可编程芯片判断所述检测信息中是否存在所述第一数据包对应的至少一个清洗策略标识；
[0012]若是，则所述可编程芯片根据所述至少一个清洗策略标识对所述第一数据包执行第一清洗处理，和/或所述处理器根据所述至少一个清洗策略标识对所述第一数据包执行第二清洗处理，得到所述清洗结果；
[0013]若否，则所述可编程芯片确定所述清洗结果为所述第一数据包未被丢弃。
[0014]在一种可能的实施方式中，所述可编程芯片判断所述检测信息中是否存在所述第一数据包对应的至少一个清洗策略标识，包括：
[0015]所述可编程芯片确定所述第一数据包对应的第一目的网络地址；
[0016]若所述检测信息中存在所述第一目的网络地址对应的清洗策略标识，则所述可编程芯片确定所述检测信息中存在所述第一数据包对应的至少一个清洗策略标识；
[0017]若所述检测信息中不存在所述第一目的网络地址对应的清洗策略标识，则所述可编程芯片确定所述检测信息中不存在所述第一数据包对应的至少一个清洗策略标识。
[0018]在一种可能的实施方式中，所述至少一个清洗策略标识对应的清洗策略包括网络层清洗策略；所述可编程芯片根据所述至少一个清洗策略标识对所述第一数据包执行第一清洗处理，和/或所述处理器根据所述至少一个清洗策略标识对所述第一数据包执行第二清洗处理，得到所述清洗结果，包括：
[0019]所述可编程芯片确定所述至少一个清洗策略标识对应的至少一个网络层清洗策略；
[0020]所述可编程芯片根据所述至少一个网络层清洗策略对所述第一数据包进行网络层清洗处理，得到所述清洗结果，所述第一清洗处理为所述网络层清洗处理。
[0021]在一种可能的实施方式中，所述至少一个清洗策略标识对应的清洗策略包括应用层清洗策略；所述可编程芯片根据所述至少一个清洗策略标识对所述第一数据包执行第一清洗处理，和/或所述处理器根据所述至少一个清洗策略标识对所述第一数据包执行第二清洗处理，得到所述清洗结果，包括：
[0022]所述处理器确定所述至少一个清洗策略标识对应的至少一个应用层清洗策略；
[0023]所述处理器根据所述至少一个应用层清洗策略对所述第一数据包进行应用层清洗处理，得到所述清洗结果，所述第二清洗处理为所述应用层清洗处理。
[0024]在一种可能的实施方式中，所述至少一个清洗策略标识对应的清洗策略包括网络层清洗策略和应用层清洗策略；所述可编程芯片根据所述至少一个清洗策略标识对所述第一数据包执行第一清洗处理，和/或所述处理器根据所述至少一个清洗策略标识对所述第一数据包执行第二清洗处理，得到所述清洗结果，包括：
[0025]所述可编程芯片根据所述至少一个清洗策略标识确定网络层清洗策略；
[0026]所述可编程芯片根据所述网络层清洗策略对所述第一数据包进行网络层清洗处理，得到中间清洗结果，所述第一清洗处理为所述网络层清洗处理；
[0027]若所述中间清洗结果为所述第一数据包被丢弃，则所述可编程芯片确定所述清洗结果为所述第一数据包被丢弃；
[0028]若所述中间清洗结果为所述第一数据包未被丢弃，则所述处理器根据所述至少一个清晰策略标识确定应用层清洗策略，并根据所述应用层清洗策略对所述第一数据包进行应用层清洗处理，得到所述清洗结果，所述第二清洗处理为所述应用层清洗处理。
[0029]在一种可能的实施方式中，所述可编程芯片获取检测信息之前，还包括：
[0030]所述可编程芯片确定历史时段内获取的多个数据包；
[0031]所述可编程芯片确定所述多个数据包的目的网络地址和数据包类型；
[0032]所述可编程芯片根据所述多个数据包的目的网络地址和数据包类型，确定多个目的网络地址对应的统计信息，所述统计信息包括多个数据包类型对应的数据包数量；
[0033]所述处理器根据所述多个目的网络地址对应的统计信息，确定所述检测信息。
[0034]在一种可能的实施方式中，所述处理器根据所述多个目的网络地址对应的统计信
息，确定所述检测信息，包括：
[0035]针对任意一个目的网络地址，所述处理器根据所述目的网络地址对应的统计信息，确定所述目的网络地址对应的清洗策略标识；
[0036]所述处理器确定所述检测信息包括所述多个目的网络地址对应的清洗策略标识。
[0037]在一种可能的实施方式中，所述处理器根据所述目的网络地址对应的统计信息，确定所述目的网络地址对应的清洗策略标识，包括：
[0038]所述处理器根据所述目的网络地址对应的统计信息，确定所述目的网络地址对应的第一吞吐率和第一比特率；
[0039]根据所述第一吞吐率和所述第一比特率，确定所述目的网络地址的地址状态，所述地址状态为正常状态或者异常状态；
[0040]若所述目的网络地址的地址状态为异常状态，则根据所述目的网络地址对应的统计信息，确定多个数据包类型对应的第二吞吐率，并根据多个数据包类型对应的第二吞吐率，确定所述目本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数据处理方法，其特征在于，应用于分布式拒绝服务攻击DDoS防御设备，所述DDoS防御设备中包括可编程芯片和处理器，所述方法包括：所述可编程芯片获取第一数据包；所述可编程芯片获取检测信息，所述检测信息为所述处理器根据所述可编程芯片在历史时段内获取的数据包确定得到的；所述可编程芯片根据所述检测信息对所述第一数据包执行第一清洗处理、以及所述处理器根据所述检测信息对所述第一数据包执行第二清洗处理，得到清洗结果，所述清洗结果为所述第一数据包被丢弃或者所述第一数据包未被丢弃；若所述清洗结果为所述第一数据包未被丢弃，则所述可编程芯片对所述第一数据包进行转发处理。2.根据权利要求1所述的方法，其特征在于，所述可编程芯片根据所述检测信息对所述第一数据包执行第一清洗处理、以及所述处理器根据所述检测信息对所述第一数据包执行第二清洗处理，得到清洗结果，包括：所述可编程芯片判断所述检测信息中是否存在所述第一数据包对应的至少一个清洗策略标识；若是，则所述可编程芯片根据所述至少一个清洗策略标识对所述第一数据包执行第一清洗处理，和/或所述处理器根据所述至少一个清洗策略标识对所述第一数据包执行第二清洗处理，得到所述清洗结果；若否，则所述可编程芯片确定所述清洗结果为所述第一数据包未被丢弃。3.根据权利要求2所述的方法，其特征在于，所述可编程芯片判断所述检测信息中是否存在所述第一数据包对应的至少一个清洗策略标识，包括：所述可编程芯片确定所述第一数据包对应的第一目的网络地址；若所述检测信息中存在所述第一目的网络地址对应的清洗策略标识，则所述可编程芯片确定所述检测信息中存在所述第一数据包对应的至少一个清洗策略标识；若所述检测信息中不存在所述第一目的网络地址对应的清洗策略标识，则所述可编程芯片确定所述检测信息中不存在所述第一数据包对应的至少一个清洗策略标识。4.根据权利要求2或3所述的方法，其特征在于，所述至少一个清洗策略标识对应的清洗策略包括网络层清洗策略；所述可编程芯片根据所述至少一个清洗策略标识对所述第一数据包执行第一清洗处理，和/或所述处理器根据所述至少一个清洗策略标识对所述第一数据包执行第二清洗处理，得到所述清洗结果，包括：所述可编程芯片确定所述至少一个清洗策略标识对应的至少一个网络层清洗策略；所述可编程芯片根据所述至少一个网络层清洗策略对所述第一数据包进行网络层清洗处理，得到所述清洗结果，所述第一清洗处理为所述网络层清洗处理。5.根据权利要求2或3所述的方法，其特征在于，所述至少一个清洗策略标识对应的清洗策略包括应用层清洗策略；所述可编程芯片根据所述至少一个清洗策略标识对所述第一数据包执行第一清洗处理，和/或所述处理器根据所述至少一个清洗策略标识对所述第一数据包执行第二清洗处理，得到所述清洗结果，包括：所述处理器确定所述至少一个清洗策略标识对应的至少一个应用层清洗策略；所述处理器根据所述至少一个应用层清洗策略对所述第一数据包进行应用层清洗处
理，得到所述清洗结果，所述第二清洗处理为所述应用层清洗处理。6.根据权利要求2或3所述的方法，其特征在于，所述至少一个清洗策略标识对应的清洗策略包括网络层清洗策略和应用层清洗策略；所述可编程芯片根据所述至少一个清洗策略标识对所述第一数据包执行第一清洗处理，和/或所述处理器根据所述至少一个清洗策略标识对所述第一数据包执行第二清洗处理，得到所述清...

【专利技术属性】
技术研发人员：李家康，鲁洁，
申请(专利权)人：阿里巴巴中国有限公司，
类型：发明
国别省市：