【技术实现步骤摘要】
本公开的实施例涉及云计算领域,具体为虚拟私有云和攻击防护技术,可应用于针对虚拟私有云的分布式拒绝服务攻击防护场景下。
技术介绍
1、虚拟私有云(vpc,virtual private cloud)可以视为一个公共云计算资源的动态配置池,可以使用加密协议、隧道协议和其他安全程序等在企业和云服务提供商之间传输数据。虚拟私有云可以为弹性云服务器构建隔离的、用户自主配置和管理的虚拟网络环境,提升用户云中资源的安全性,简化用户的网络部署。
2、但对于云场景下暴露在公网上的服务,可能会遇到ddos(distribute denial-of-service attack,分布式拒绝服务攻击)。因此,对于公网云服务提供商来说,需要保护客户的正常业务流量,而清洗掉攻击流量,以提供ddos防护。
技术实现思路
1、本公开的实施例提出了数据包控制方法、装置、设备、存储介质以及程序产品。
2、第一方面,本公开的实施例提供了一种数据包控制方法,应用于控制设备,该方法包括:接收向云服务器发送的请求数据包,以及确定请求数据包指示的目的端口;确定目的端口是否属于安全端口集,其中,安全端口集从分析设备获取,分析设备用于根据云服务器发送的响应数据包确定安全端口集;响应于确定目的端口不属于安全端口集,丢弃请求数据包。
3、第二方面,本公开的实施例提供了一种端口分析方法,应用于分析设备,该方法包括:获取云服务器发送的响应数据包;根据响应数据包确定安全端口集;向控制设备通知安全端口集,其
4、第三方面,本公开的实施例提供了一种数据包控制系统,包括云服务器、控制设备和分析设备;分析设备用于根据云服务器发送的响应数据包确定安全端口集,以及向控制设备通知安全端口集;控制设备用于接收向云服务器发送的请求数据包,确定请求数据包指示的目的端口;确定目的端口是否属于安全端口集;响应于确定目的端口不属于安全端口集,丢弃请求数据包。
5、第四方面,本公开的实施例提供了一种数据包控制装置,应用于控制设备,包括:接收模块,别配置成接收向云服务器发送的请求数据包,以及确定请求数据包指示的目的端口;判断模块,被配置成确定目的端口是否属于安全端口集,其中,安全端口集从分析设备获取,分析设备用于根据云服务器发送的响应数据包确定安全端口集;控制模块,被配置成响应于确定目的端口不属于安全端口集,丢弃请求数据包。
6、第五方面,本公开的实施例提供了一种端口分析装置,应用于分析设备,包括:获取模块,被配置成获取云服务器发送的响应数据包;确定模块,被配置成根据响应数据包确定安全端口集;通知模块,被配置成向控制设备通知安全端口集,其中,控制设备用于确定发送至云服务器的请求数据包指示的目的端口是否属于安全端口集,以及响应于确定目的端口不属于安全端口集,丢弃请求数据包。
7、第六方面,本公开实施例提出了一种电子设备,包括:至少一个处理器;以及与至少一个处理器通信连接的存储器;其中,存储器存储有可被至少一个处理器执行的指令,指令被至少一个处理器执行,以使至少一个处理器能够执行如第一方面描述的方法。
8、第七方面,本公开实施例提出了一种存储有计算机指令的非瞬时计算机可读存储介质,计算机指令用于使计算机执行如第一方面描述的方法。
9、第八方面,本公开实施例提出了一种计算机程序产品,包括计算机程序,计算机程序在被处理器执行时实现如第一方面描述的方法。
10、应当理解,本部分所描述的内容并非旨在标识本公开的实施例的关键或重要特征,也不用于限制本公开的范围。本公开的其它特征将通过以下的说明书而变得容易理解。
本文档来自技高网...【技术保护点】
1.一种数据包控制方法,应用于控制设备,包括:
2.根据权利要求1所述的方法,其中,所述方法还包括:
3.根据权利要求2所述的方法,其中,所述分析设备通过如下步骤确定安全端口集:
4.根据权利要求3所述的方法,其中,所述获取所述云服务器在目标时间段内发送的响应数据包,包括:
5.一种端口分析方法,应用于分析设备,包括:
6.根据权利要求5所述的方法,其中,所述控制设备响应于确定所述目的端口属于所述安全端口集,将所述请求数据包发送至所述云服务器。
7.根据权利要求6所述的方法,其中,所述根据所述响应数据包确定安全端口集,包括:
8.根据权利要求7所述的方法,其中,所述获取所述云服务器在目标时间段内发送的响应数据包,包括:
9.一种数据包控制系统,包括云服务器、控制设备和分析设备;
10.根据权利要求9所述的系统,其中,所述控制设备响应于确定所述目的端口属于所述安全端口集,将所述请求数据包发送至所述云服务器。
11.根据权利要求10所述的系统,其中,所述分析设备还用
12.根据权利要求11所述的系统,其中,所述分析设备还用于获取所述云服务器的流量日志;根据所述流量日志确定所述云服务器在目标时间段内发送的响应数据包。
13.一种数据包控制装置,应用于控制设备,包括:
14.根据权利要求13所述的装置,其中,所述控制模块进一步被配置成:响应于确定所述目的端口属于所述安全端口集,将所述请求数据包发送至所述云服务器。
15.根据权利要求14所述的装置,其中,所述分析设备通过如下步骤确定安全端口集:获取所述云服务器在目标时间段内发送的响应数据包;根据获取的响应数据包,确定所述云服务器提供服务的端口;将确定的端口组成安全端口集。
16.根据权利要求15所述的装置,其中,所述获取所述云服务器在目标时间段内发送的响应数据包,包括:获取所述云服务器的流量日志;根据所述流量日志确定所述云服务器在目标时间段内发送的响应数据包。
17.一种端口分析装置,应用于分析设备,包括:
18.根据权利要求17所述的装置,其中,所述控制设备响应于确定所述目的端口属于所述安全端口集,将所述请求数据包发送至所述云服务器。
19.根据权利要求18所述的装置,其中,所述确定模块进一步被配置成:获取所述云服务器在目标时间段内发送的响应数据包;根据获取的响应数据包,确定所述云服务器提供服务的端口;将确定的端口组成安全端口集。
20.根据权利要求19所述的装置,其中,所述确定模块进一步被配置成:获取所述云服务器的流量日志;根据所述流量日志确定所述云服务器在目标时间段内发送的响应数据包。
21.一种电子设备,包括:
22.一种存储有计算机指令的非瞬时计算机可读存储介质,所述计算机指令用于使所述计算机执行权利要求1-8中任一项所述的方法。
23.一种计算机程序产品,包括计算机程序,所述计算机程序在被处理器执行时实现根据权利要求1-8中任一项所述的方法。
...【技术特征摘要】
1.一种数据包控制方法,应用于控制设备,包括:
2.根据权利要求1所述的方法,其中,所述方法还包括:
3.根据权利要求2所述的方法,其中,所述分析设备通过如下步骤确定安全端口集:
4.根据权利要求3所述的方法,其中,所述获取所述云服务器在目标时间段内发送的响应数据包,包括:
5.一种端口分析方法,应用于分析设备,包括:
6.根据权利要求5所述的方法,其中,所述控制设备响应于确定所述目的端口属于所述安全端口集,将所述请求数据包发送至所述云服务器。
7.根据权利要求6所述的方法,其中,所述根据所述响应数据包确定安全端口集,包括:
8.根据权利要求7所述的方法,其中,所述获取所述云服务器在目标时间段内发送的响应数据包,包括:
9.一种数据包控制系统,包括云服务器、控制设备和分析设备;
10.根据权利要求9所述的系统,其中,所述控制设备响应于确定所述目的端口属于所述安全端口集,将所述请求数据包发送至所述云服务器。
11.根据权利要求10所述的系统,其中,所述分析设备还用于获取所述云服务器在目标时间段内发送的响应数据包;根据获取的响应数据包,确定所述云服务器提供服务的端口;将确定的端口组成安全端口集。
12.根据权利要求11所述的系统,其中,所述分析设备还用于获取所述云服务器的流量日志;根据所述流量日志确定所述云服务器在目标时间段内发送的响应数据包。
13.一种数据包控制装置,应用于控制设备,包括:
14.根据权利要求13所述的装置,其中,所述控制模块...
【专利技术属性】
技术研发人员:周清志,
申请(专利权)人:北京百度网讯科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。