【技术实现步骤摘要】
本申请涉及网络安全领域,尤其涉及一种攻击防护方法、装置、设备及存储介质。
技术介绍
1、随着互联网的不断发展,各领域的业务运营对互联网的依赖性逐渐增高,然而,网络安全环境日益恶化,分布式拒绝服务(distributed denial-of-service,ddos)攻击越来越频繁的威胁基础业务系统和数据安全,因此,及时且高效的进行ddos攻击的防护至关重要。
2、相关技术中,ddos攻击防护系统中串联部署或旁路部署ddos攻击防护设备,通过ddos攻击防护设备对攻击流量进行清洗或封堵,以缓解ddos攻击。具体地,ddos攻击防护设备管理系统在监测到ddos攻击时,下发清洗指令给ddos攻击防护设备,其中,清洗指令中携带有清洗策略和受到ddos攻击的目标资源;在接收到ddos攻击防护设备发送的针对清洗指令的应答指令后,再下发引流指令给ddos攻击防护设备,以使得ddos攻击防护设备根据所述引流指令将攻击流量引流至该ddos攻击防护设备,并在引流后根据所述清洗指令中携带的清洗策略进行流量清洗。
3、但是,采用上述技术...
【技术保护点】
1.一种攻击防护方法,其特征在于,应用于自动化运维设备,所述自动化运维设备用于集中管控不同厂家的分布式拒绝服务DDOS攻击防护设备,所述攻击防护方法包括:
2.根据权利要求1所述的攻击防护方法,其特征在于,确定触发针对目标资源的DDOS攻击防护的条件,包括:监测到所述目标资源受到DDOS攻击,或,获取到一键清洗指令。
3.根据权利要求2所述的攻击防护方法,其特征在于,所述清洗指令中携带清洗相关信息,所述目标防护设备管理系统用于根据所述清洗相关信息确定所述目标DDOS攻击防护设备,所述清洗相关信息包括防护设备数量,所述防护设备数量是根据攻击流量大
<...【技术特征摘要】
1.一种攻击防护方法,其特征在于,应用于自动化运维设备,所述自动化运维设备用于集中管控不同厂家的分布式拒绝服务ddos攻击防护设备,所述攻击防护方法包括:
2.根据权利要求1所述的攻击防护方法,其特征在于,确定触发针对目标资源的ddos攻击防护的条件,包括:监测到所述目标资源受到ddos攻击,或,获取到一键清洗指令。
3.根据权利要求2所述的攻击防护方法,其特征在于,所述清洗指令中携带清洗相关信息,所述目标防护设备管理系统用于根据所述清洗相关信息确定所述目标ddos攻击防护设备,所述清洗相关信息包括防护设备数量,所述防护设备数量是根据攻击流量大小确定的。
4.根据权利要求1至3中任一项所述的攻击...
【专利技术属性】
技术研发人员:郭钰璐,余思阳,李发财,曹京卫,寇东梅,王向华,徐瑶,贺译册,
申请(专利权)人:中国联合网络通信集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。