[发明专利]网络攻击防御策略发送、网络攻击防御的方法和装置

说明书

本申请实施例公开了一种网络攻击防御策略的发送方法和装置，以及网络攻击防御方法和装置，其中，网络攻击防御策略的发送方法可包括：接收攻击信息，所述攻击信息包括目标网际协议IP地址，所述攻击信息用于指示第一网络中存在目的地址为所述目标IP地址的网络攻击报文；确定所述网络攻击报文通过第一边缘网络设备进入所述第一网络，所述第一边缘网络设备为所述第一网络中的边缘设备；向所述第一边缘网络设备发送防御策略，所述防御策略用于指示所述第一边缘网络设备根据所述防御策略处理目的地址为所述目标IP地址的报文。本申请可以降低网络攻击报文对网络资源的占用，改善对网络攻击报文的防御效果。

技术领域

本申请涉及通信领域，尤其涉及网络攻击防御策略发送、网络攻击防御的方法和装置。

背景技术

网络攻击一直是当今网络中重要安全问题，例如：拒绝服务(denial of service，DoS)攻击是一种网络攻击。DoS攻击是指通过对受害主机漏洞的攻击，使受害主机网络协议栈失效、资源耗尽、主机挂起和系统崩溃，从而造成受害主机拒绝服务。在DoS攻击中，分布式拒绝服务(distributed DoS，DDoS)攻击是较为常见的一种DoS攻击，通过网络上多个主机一同对目标主机发起DoS攻击。

在目前对网络攻击的防御方法，通常是在网络中部署专门的清洗设备。在检测到网络设备传输的报文中包括网络攻击报文时，网络设备将接收到的报文发送到清洗设备，该清洗设备根据网络攻击报文特征，识别出网络攻击报文并丢弃该网络攻击报文，即对网络设备接收的报文进行清洗，然后再将清洗后的报文发送回该网络设备。

然而，部署清洗设备的成本较高，且所述网络攻击报文进入清洗设备之前，已经在网络中的各个网络设备中传输，占用了大量的网络资源，在网络设备检测到网络攻击并将报文发送给清洗设备的过程中，网络攻击报文还在网络设备和清洗设备之间传输，也会占用网络资源。因此，该方案对网络攻击报文的防御成本高，防御效果较差。

发明内容

本申请实施例提供了一种网络攻击防御策略的发送方法和装置，以及网络攻击防御方法和装置，可以降低网络攻击报文对网络资源的占用，改善对网络攻击报文的防御效果。

第一方面，本申请实施例提供一种网络攻击防御策略的发送方法，该方法包括：

接收攻击信息，所述攻击信息包括目标网际协议(Internet Protocol，IP)地址，所述攻击信息用于指示第一网络中存在目的地址为所述目标IP地址的网络攻击报文；

确定所述网络攻击报文通过第一边缘网络设备进入所述第一网络，所述第一边缘网络设备为所述第一网络中的边缘设备；

向所述第一边缘网络设备发送防御策略，所述防御策略用于指示所述第一边缘网络设备根据所述防御策略处理目的地址为所述目标IP地址的报文。

该实现方式中，由于所述网络攻击报文通过第一边缘网络设备进入所述第一网络，通过向第一边缘网络设备发送防御策略，指示所述第一边缘网络设备对所述网络攻击进行防御，减少了网络攻击报文在所述第一网络中的传输，节约了所述第一网络的传输资源，改善了对网络攻击报文的防御效果。

在一种可能的实现方式中，所述攻击信息还包括所述网络攻击报文的源IP地址，所述确定所述网络攻击报文通过第一边缘网络设备进入所述第一网络，包括：从所述攻击信息中获取所述源IP地址；根据所述源IP地址到所述第一边缘网络设备的对应关系确定所述第一边缘网络设备。该实现方式中，根据所述对应关系确定所述第一边缘网络设备，从而可以快速确定作为网络攻击报文来源的所述第一边缘网络设备，以及时对网络攻击报文进行防御。