[发明专利]针对拒绝服务攻击的处理方法及装置

说明书

技术领域

本发明实施例涉及互联网络技术领域，尤其涉及一种针对拒绝服务攻击的处理方法及装置。

背景技术

拒绝服务(Denial Of Service，DoS)攻击几乎是从互联网络的诞生以来，就伴随着互联网络的发展而一直存在也不断发展和升级。DoS是指故意的攻击网络协议实现的缺陷或直接通过野蛮手段残忍地耗尽被攻击对象的资源，目的是让目标计算机或网络无法提供正常的服务或资源访问，使目标系统服务资源停止响应甚至崩溃，这些服务资源包括网络带宽、文件系统空间容量、开放的进程或者允许的连接。这种DoS攻击会导致网络系统资源的匮乏，无论计算机的处理速度多快、内存容量多大、网络带宽的速度多快都无法避免这种攻击带来的后果，最终导致合法的用户请求无法通过。

发明内容

本发明实施例提供一种针对拒绝服务攻击的处理方法及装置，用以解决由于DOS攻击造成的网络系统资源的匮乏而导致的合法的用户请求无法通过的问题。

第一方面，本发明提供一种针对拒绝服务攻击的处理方法，包括：

确定第一服务器受到拒绝服务攻击；

获取位于所述第一服务器上的多个网站，在所述多个网站中分别确定受到攻击的网站和/或没有受到攻击的网站；

将所述受到攻击的网站的域名解析至第二服务器对应的IP地址，所述第二服务器为抗攻击的服务器。

其中，所述的方法，还包括：

将所述没有受到攻击的网站的域名解析至第三服务器对应的IP地址，所述第三服务器为高优先级服务器。

其中，所述确定第一服务器受到拒绝服务攻击包括：

检测到所述第一服务器的系统资源占用率超过第一预定阈值或所述第一服务器的网络带宽占用率超过第二预定阈值时，确定第一服务器受到拒绝服务攻击。

其中，在所述多个网站中分别确定受到攻击的网站和/或没有受到攻击的网站，包括：

分别检测对所述多个网站中的每一个网站发起的报文流量，判断所述报文流量是否超过所述网站对应的流量阈值，若是，则确定所述网站受到攻击，否则确定所述网站没有受到攻击。

其中，所述的方法还包括：

获取对第一服务器发起拒绝服务攻击的攻击方的IP地址，将所述攻击方的IP地址加入黑名单进行屏蔽。

其中，所述的方法还包括：

当确定所述第一服务器不再受到拒绝服务攻击，且确定所述受到攻击的网站不再被攻击时，将所述受到攻击的网站的域名解析从所述第二服务器对应的IP地址重新解析至所述第一服务器对应的IP地址；

当确定所述第一服务器没有受到拒绝服务攻击，将所述没有受到攻击的网站的域名解析从所述第三服务器对应的IP地址重新解析至所述第一服务器对应的IP地址。

第二方面，提供一种针对拒绝服务攻击的处理装置，其包括：

检测模块，用于确定第一服务器受到拒绝服务攻击；

确定模块，用于获取位于所述第一服务器上的多个网站，在所述多个网站中分别确定受到攻击的网站和/或没有受到攻击的网站；

修改模块，用于将所述受到攻击的网站的域名解析至第二服务器对应的IP地址，所述第二服务器为抗攻击的服务器。

其中：所述修改模块，还用于将所述没有受到攻击的网站的域名解析至第三服务器对应的IP地址，所述第三服务器为高优先级服务器。

其中：所述检测模块，具体用于检测到所述第一服务器的系统资源占用率超过第一预定阈值或所述第一服务器的网络带宽占用率超过第二预定阈值时，确定第一服务器受到拒绝服务攻击。

其中：所述确定模块，具体用于分别检测对所述多个网站中的每一个网站发起的报文流量，判断所述报文流量是否超过所述网站对应的流量阈值，若是，则确定所述网站受到攻击，否则确定所述网站没有受到攻击。

其中：所述修改模块，还用于获取对第一服务器发起拒绝服务攻击的攻击方的IP地址，将所述攻击方的IP地址加入黑名单进行屏蔽。

其中：所述修改模块，还用于在确定所述第一服务器没有受到拒绝服务攻击，且确定所述受到攻击的网站不再被攻击时，将所述受到攻击的网站的域名解析从所述第二服务器对应的IP地址重新解析至所述第一服务器对应的IP地址；

所述修改模块，还用于当确定所述第一服务器没有受到拒绝服务攻击，将所述没有受到攻击的网站的域名解析从所述第三服务器对应的IP地址重新解析至所述第一服务器对应的IP地址。