[发明专利]一种缓解DDoS攻击的方法、装置、电子设备及存储介质有效
| 申请号: | 201910002500.1 | 申请日: | 2019-01-02 |
| 公开(公告)号: | CN111404868B | 公开(公告)日: | 2022-04-29 |
| 发明(设计)人: | 陈美玲;彭晋;冉鹏 | 申请(专利权)人: | 中国移动通信有限公司研究院;中国移动通信集团有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40 |
| 代理公司: | 北京同达信恒知识产权代理有限公司 11291 | 代理人: | 郭润湘 |
| 地址: | 100032 北*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 缓解 ddos 攻击 方法 装置 电子设备 存储 介质 | ||
1.一种缓解分布式拒绝服务DDoS攻击的方法,其特征在于,所述方法包括:
根据接收到的受攻击设备发送的缓解请求,获取所述受攻击设备的属性信息,其中所述属性信息包括IP地址和所述受攻击设备采用的第一协议;
根据保存的清洗设备清洗的协议及IP地址范围,判断是否存在能够对所述受攻击设备进行清洗的目标清洗设备;
如果存在,将所述受攻击设备的信息发送给所述目标清洗设备,使所述目标清洗设备对所述受攻击设备进行清洗;
所述属性信息还包括所述受攻击设备的使用带宽信息;
所述判断存在能够对所述受攻击设备进行清洗的目标清洗设备之后,将所述受攻击设备的信息发送给所述目标清洗设备之前,还包括:
根据所述受攻击设备的使用带宽信息,判断是否存在能够对所述受攻击设备进行完全清洗的第一目标清洗设备;
如果存在,进行后续步骤;
如果不存在,选择清洗能力最大的第二目标清洗设备,进行后续步骤。
2.如权利要求1所述的方法,其特征在于,所述根据保存的清洗设备清洗的协议及IP地址范围,判断是否存在能够对所述受攻击设备进行清洗的目标清洗设备包括:
根据保存的每个缓解提供商能够清洗的IP地址范围,判断是否存在与所述受攻击设备的IP地址匹配的目标IP地址范围,如果存在,将所述匹配的目标IP地址范围对应的缓解提供商作为目标缓解提供商;
根据所述目标缓解提供商提供的每台清洗设备清洗的协议,判断是否存在与所述受攻击设备的第一协议匹配的第二协议。
3.如权利要求1所述的方法,其特征在于,当选择清洗能力最大的第二目标清洗设备对所述受攻击设备进行清洗时,所述方法还包括:
根据所述第二目标清洗设备的清洗能力,确定所述受攻击设备的未被清洗的使用带宽信息,采用BGP方式对所述受攻击设备的未被清洗的使用带宽进行近源黑洞。
4.如权利要求1所述的方法,其特征在于,所述将所述受攻击设备的信息发送给所述目标清洗设备包括:
将携带所述受攻击设备的IP地址、受攻击端口以及清洗的流量信息的HTTP缓解请求发送给所述目标清洗设备。
5.如权利要求1所述的方法,其特征在于,当不存在所述目标清洗设备时,所述方法还包括:
采用BGP方式对所述受攻击设备进行近源黑洞。
6.一种缓解分布式拒绝服务DDoS攻击的装置,其特征在于,所述装置包括:
获取模块,用于根据接收到的受攻击设备发送的缓解请求,获取所述受攻击设备的属性信息,其中所述属性信息包括IP地址和所述受攻击设备采用的第一协议;
判断模块,用于根据保存的清洗设备清洗的协议及IP地址范围,判断是否存在能够对所述受攻击设备进行清洗的目标清洗设备;
清洗模块,用于如果存在,将所述受攻击设备的信息发送给所述目标清洗设备,使所述目标清洗设备对所述受攻击设备进行清洗;
所述属性信息还包括所述受攻击设备的使用带宽信息;
所述清洗模块,还用于在判断存在能够对所述受攻击设备进行清洗的目标清洗设备之后,将所述受攻击设备的信息发送给所述目标清洗设备之前,根据所述受攻击设备的使用带宽信息,判断是否存在能够对所述受攻击设备进行完全清洗的第一目标清洗设备;如果存在,进行后续步骤;如果不存在,选择清洗能力最大的第二目标清洗设备,进行后续步骤。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国移动通信有限公司研究院;中国移动通信集团有限公司,未经中国移动通信有限公司研究院;中国移动通信集团有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201910002500.1/1.html,转载请声明来源钻瓜专利网。
