[发明专利]一种分布式拒绝服务攻击的防护方法和相关装置

权利要求书

1.一种分布式拒绝服务攻击的防护方法，其特征在于，应用于控制设备，包括：

当接收到攻击告警时，若防护设备预设的配置文件中不存在自定义表达式，则读取数据库中的自定义表达式，所述自定义表达式动态配置有适用于当前业务场景的防护策略；

向所述防护设备发送所述自定义表达式，使得所述防护设备将所述自定义表达式存入所述配置文件，所述自定义表达式用于指示所述防护设备调用与所述防护策略相匹配的功能模块，对流向目标网络地址的流量进行清洗，适配防护需求，所述相匹配的功能模块包含于所述防护设备中按预置规则划分的至少两个功能模块。

2.根据权利要求1所述的防护方法，其特征在于，还包括：

当数据库中的所述自定义表达式被重新配置时，若所述配置文件中存在自定义表达式，则从所述数据库中读取重新配置后的自定义表达式并向所述防护设备发送重新配置后的自定义表达式，使得所述防护设备将所述配置文件中的自定义表达式替换为重新配置后的自定义表达式，所述重新配置后的自定义表达式用于指示所述防护设备调用与所述重新配置后的自定义表达式中的所述防护策略相匹配的功能模块，对流向目标网络地址的流量进行清洗。

3.根据权利要求1或2所述的防护方法，其特征在于，还包括：

以清洗流向目标网络地址的流量完成时开始，经过预设一段时间后，向所述防护设备发送清除指令，所述清除指令用于指示所述防护设备清除所述配置文件中的自定义表达式。

4.一种分布式拒绝服务攻击的防护方法，其特征在于，应用于防护设备，包括：

接收控制设备发送的自定义表达式；

将所述自定义表达式存入预设的配置文件，所述自定义表达式动态配置有适用于当前业务场景的防护策略，所述自定义表达式由所述控制设备在接收到攻击告警且所述配置文件中不存在自定义表达式时，从数据库中读取并发送的；

根据所述自定义表达式调用与所述防护策略相匹配的功能模块，对流向目标网络地址的流量进行清洗，适配防护需求，所述相匹配的功能模块包含于所述防护设备中按预置规则划分的至少两个功能模块。

5.根据权利要求4所述的防护方法，其特征在于，还包括：

接收所述控制设备发送的重新配置后的自定义表达式，所述重新配置后的自定义表达式是当数据库中的所述自定义表达式被重新配置且所述配置文件中存在自定义表达式时，由所述控制设备从数据库中读取并发送的；

将所述配置文件中的自定义表达式替换为重新配置后的自定义表达式；

根据所述重新配置后的自定义表达式调用与所述重新配置后的自定义表达式中的所述防护策略相匹配的功能模块，对流向目标网络地址的流量进行清洗。

6.根据权利要求4或5所述的防护方法，其特征在于，所述防护策略为第一防护策略；

根据所述自定义表达式调用与所述防护策略相匹配的功能模块，对流向目标网络地址的流量进行清洗包括：

调用海外网络地址模块，查询流向目标网络地址的流量中来自海外网络地址的流量；

调用海外限速模块，将来自海外网络地址的流量的传输速率限制在预设第一范围内。

7.根据权利要求4或5所述的防护方法，其特征在于，所述防护策略为第二防护策略；

根据所述自定义表达式调用与所述防护策略相匹配的功能模块，对流向目标网络地址的流量进行清洗包括：

调用TCP报文包长控制模块，检测流向目标网络地址的流量中的TCP报文包长；

若源网络地址单位时间内，向所述目标网络地址发送TCP报文包长超出预设第二范围的TCP报文数量，大于预设个数，则调用黑名单模块，将所述源网络地址加入黑名单。