一种DDOS攻击防御方法、装置、设备及存储介质制造方法及图纸

本申请公开了一种DDOS攻击防御方法、装置、设备及存储介质，涉及计算机网络技术领域，包括：如果当前接收到数据访问请求，则判断所述数据访问请求的流量是否满足预设流量超载条件；如果所述数据访问请求的流量满足所述预设流量超载条件，则利用容器化技术执行预设动态扩容操作，以对当前Web防火墙组中Web防火墙节点的数量进行更新；利用预设特征分析规则判断所述数据访问请求是否满足预设DDOS攻击特征条件；如果所述数据访问请求满足所述DDOS预设攻击特征条件，则对所述数据访问请求进行防火墙封禁处理。这样一来，可以提高DDOS攻击防御的灵活性，降低技术成本和运行成本，并提高DDOS攻击防御的安全性。DDOS攻击防御的安全性。DDOS攻击防御的安全性。

【技术实现步骤摘要】
一种DDOS攻击防御方法、装置、设备及存储介质


[0001]本专利技术涉及计算机网络
，特别涉及一种DDOS攻击防御方法、装置、设备及存储介质。

技术介绍

[0002]在现今网络环境下，网络服务器被DDOS(Distributed Denial Of Service，分布式拒绝服务)攻击已经屡见不鲜，政府网站,教育网站等都深受其害。目前针对DDOS攻击的防御方案往往依赖大量的机器，超高的带宽，以及限流分流的技术，这种方案代价高，技术难度大。对于中小企业，以及没有对应资源的服务提供者来说是一笔巨额开销。
[0003]例如，可以购买传统服务商提供的硬件服务器版本的防火墙，或者在线防火墙进行防御。但硬件服务器版本的防火墙，价格昂贵，维护困难，且会受制于场地，技术等原因，成本较高；而在线防火墙在购买后会受制于在线防火墙的服务提供商，并且难以有针对性的分析攻击特征，灵活性较差。因此，如何提高DDOS攻击防御方案的灵活性并节省成本是目前该领域内亟需解决的问题。

技术实现思路

[0004]有鉴于此，本专利技术的目的在于提供一种DDOS攻击防御方法、装置、设备及存储介质，可以提高DDOS攻击防御方法的灵活性，降低技术成本和运行成本，并且提高DDOS攻击防御的安全性。其具体方案如下：
[0005]第一方面，本申请提供了一种DDOS攻击防御方法，应用于Web防火墙组，包括：
[0006]如果当前接收到数据访问请求，则判断所述数据访问请求的流量是否满足预设流量超载条件；
[0007]如果所述数据访问请求的流量满足所述预设流量超载条件，则利用容器化技术执行预设动态扩容操作，以对当前Web防火墙组中Web防火墙节点的数量进行更新；
[0008]利用预设特征分析规则判断所述数据访问请求是否满足预设DDOS攻击特征条件；
[0009]如果所述数据访问请求满足所述DDOS预设攻击特征条件，则对所述数据访问请求进行防火墙封禁处理。
[0010]可选的，所述判断所述数据访问请求的流量是否满足预设流量超载条件，包括：
[0011]判断所述数据访问请求的流量是否大于预设流量阈值；
[0012]如果大于，则判定所述数据访问请求的流量满足预设流量超载条件。
[0013]可选的，所述判断所述数据访问请求的流量是否满足预设流量超载条件之前，还包括：
[0014]基于历史数据访问请求的流量进行流量预测，以确定出当前Web防火墙组中Web防火墙节点的数量。
[0015]可选的，所述利用容器化技术执行预设动态扩容操作，包括：
[0016]利用容器化技术从云端将若干个新的Web防火墙的节点添加至当前Web防火墙组
中。
[0017]可选的，所述利用预设特征分析规则判断所述数据访问请求是否满足预设DDOS攻击特征条件之后，还包括：
[0018]如果所述数据访问请求不满足所述DDOS预设攻击特征条件，则判断所述数据访问请求的流量是否满足预设业务流量限制条件；
[0019]如果所述数据访问请求的流量满足所述预设业务流量限制条件，则返回预设回复信息并禁止访问。
[0020]可选的，所述利用预设特征分析规则判断所述数据访问请求是否满足预设DDOS攻击特征条件之前，还包括：
[0021]从所述数据访问请求中筛选出若干待封禁请求；所述待封禁请求为访问地址存在于预设地址黑名单中的请求；
[0022]对所述待封禁请求进行防火墙封禁处理。
[0023]可选的，所述从所述数据访问请求中筛选出若干待封禁请求之前，还包括：
[0024]利用所述预设特征分析规则对历史数据访问请求进行特征分析，以从所述历史数据访问请求中筛选出满足所述预设DDOS攻击特征条件的若干攻击方请求；
[0025]将所述攻击方请求的访问地址添加至所述预设地址黑名单。
[0026]第二方面，本申请提供了一种DDOS攻击防御装置，应用于Web防火墙组，包括：
[0027]流量超载判断模块，用于如果当前接收到数据访问请求，则判断所述数据访问请求的流量是否满足预设流量超载条件；
[0028]防火墙组更新模块，用于如果所述数据访问请求的流量满足所述预设流量超载条件，则利用容器化技术执行预设动态扩容操作，以对当前Web防火墙组中Web防火墙节点的数量进行更新；
[0029]攻击特征判断模块，用于利用预设特征分析规则判断所述数据访问请求是否满足预设DDOS攻击特征条件；
[0030]攻击请求封禁模块，用于如果所述数据访问请求满足所述DDOS预设攻击特征条件，则对所述数据访问请求进行防火墙封禁处理。
[0031]第三方面，本申请提供了一种电子设备，包括：
[0032]存储器，用于保存计算机程序；
[0033]处理器，用于执行所述计算机程序以实现前述的DDOS攻击防御方法。
[0034]第四方面，本申请提供了一种计算机可读存储介质，用于保存计算机程序，所述计算机程序被处理器执行时实现前述的DDOS攻击防御方法。
[0035]本申请中，如果当前接收到数据访问请求，则判断所述数据访问请求的流量是否满足预设流量超载条件；如果所述数据访问请求的流量满足所述预设流量超载条件，则利用容器化技术执行预设动态扩容操作，以对当前Web防火墙组中Web防火墙节点的数量进行更新；利用预设特征分析规则判断所述数据访问请求是否满足预设DDOS攻击特征条件；如果所述数据访问请求满足所述DDOS预设攻击特征条件，则对所述数据访问请求进行防火墙封禁处理。通过上述方案，本申请可以在接收到数据访问请求后对所述数据访问请求的流量进行判断，若满足预设流量超载条件，则会对当前Web防火墙组进行更新，以防止流量过大导致系统异常，然后判断数据访问请求是否满足预设DDOS攻击特征条件，并对满足预设
DDOS攻击特征条件的数据访问请求进行封禁。这样一来，本申请可以根据数据访问请求的流量确定是否执行预设动态扩容操作，避免因流量超载导致系统运行异常，动态更新当前Web防火墙组中Web防火墙节点的数量，提高了DDOS攻击防御的灵活性，降低了技术成本和运行成本，并且可以对数据访问请求进行特征分析，对满足预设DDOS攻击特征条件的数据访问请求进行封禁，提高了DDOS攻击防御的安全性。
附图说明
[0036]为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。
[0037]图1为本申请提供的一种DDOS攻击防御方法流程图；
[0038]图2为本申请提供的另一种DDOS攻击防御方法流程图；
[0039]图3为本申请提供的一种具体的DDOS攻击防御方法流程示意图；
[0040]图4为本申请提供的一种DDOS攻击防御本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种DDOS攻击防御方法，其特征在于，应用于Web防火墙组，包括：如果当前接收到数据访问请求，则判断所述数据访问请求的流量是否满足预设流量超载条件；如果所述数据访问请求的流量满足所述预设流量超载条件，则利用容器化技术执行预设动态扩容操作，以对当前Web防火墙组中Web防火墙节点的数量进行更新；利用预设特征分析规则判断所述数据访问请求是否满足预设DDOS攻击特征条件；如果所述数据访问请求满足所述DDOS预设攻击特征条件，则对所述数据访问请求进行防火墙封禁处理。2.根据权利要求1所述的DDOS攻击防御方法，其特征在于，所述判断所述数据访问请求的流量是否满足预设流量超载条件，包括：判断所述数据访问请求的流量是否大于预设流量阈值；如果大于，则判定所述数据访问请求的流量满足预设流量超载条件。3.根据权利要求1所述的DDOS攻击防御方法，其特征在于，所述判断所述数据访问请求的流量是否满足预设流量超载条件之前，还包括：基于历史数据访问请求的流量进行流量预测，以确定出当前Web防火墙组中Web防火墙节点的数量。4.根据权利要求1所述的DDOS攻击防御方法，其特征在于，所述利用容器化技术执行预设动态扩容操作，包括：利用容器化技术从云端将若干个新的Web防火墙的节点添加至当前Web防火墙组中。5.根据权利要求1所述的DDOS攻击防御方法，其特征在于，所述利用预设特征分析规则判断所述数据访问请求是否满足预设DDOS攻击特征条件之后，还包括：如果所述数据访问请求不满足所述DDOS预设攻击特征条件，则判断所述数据访问请求的流量是否满足预设业务流量限制条件；如果所述数据访问请求的流量满足所述预设业务流量限制条件，则返回预设回复信息并禁止访问。6.根据权利要...

【专利技术属性】
技术研发人员：叶佳威，沈晓峰，杨勃，
申请(专利权)人：杭州安恒信息技术股份有限公司，
类型：发明
国别省市：