[发明专利]分布式拒绝服务攻击处理方法、装置、服务器及存储介质

说明书

本发明公开了一种分布式拒绝服务攻击处理方法、装置、服务器及存储介质。其中，该方法包括：接收分布式拒绝服务开放威胁信令(DOTS)客户端发送的缓解请求；基于所述缓解请求通知缓解提供方进行缓解服务；接收所述缓解服务的缓解结果；根据所述缓解结果调整攻击类型对应的攻击检测策略。本发明实施例可以根据现网的实际攻击情况来调整攻击类型对应的攻击检测策略，能够有效避免因为攻击检测策略不合理造成的被攻击对象的缓解请求误报，改善DDoS攻击的缓解效果。

技术领域

本发明涉及网络安全领域，尤其涉及一种分布式拒绝服务(DDoS，DistributedDenial of Service)攻击处理方法、装置、服务器及存储介质。

背景技术

由于DDoS的攻击日趋严峻，攻击方式多样化，大流量攻击出现的频率剧增，但当前抗DDoS攻击主要以单点作战，如在机房自建抗DDoS设备，或小范围内联合防范为主，如抗DDoS联动处理和云清洗中心等，全面防御面临着巨大的挑战。为了在全网(全球)范围内对DDoS攻击进行防御，IETF(国际互联网工程任务组)提出了DOTS(Distributed-Denial-of-Service Open Threat Signaling，分布式拒绝服务开放威胁信令)框架。该框架用于自动化和标准化DDoS对策，能屏蔽各种抗DDoS方案的差异性。

相关技术中，DOTS框架包括以下四部分：受攻击对象(Attack Target)、DOTS客户端(DOTS Client)、DOTS服务器(DOTS Server)、和缓解提供方(Mitigator)。受攻击对象监测到DDoS攻击，将攻击详情告知DOTS客户端，DOTS客户端向DOTS服务器发出缓解请求，DOTS服务器接收请求并通知Mitigator开始缓解服务。其中，受攻击对象往往根据预先设定的报警阈值监测DDoS攻击，往往导致缓解请求误报，无法满足现网实际的监测需求。

发明内容

有鉴于此，本发明实施例提供了一种分布式拒绝服务攻击处理方法、装置、服务器及存储介质，旨在满足现网中DDoS攻击的监测需求。

本发明实施例的技术方案是这样实现的：

本发明实施例提供了一种DDoS攻击处理方法，包括：

接收分布式拒绝服务开放威胁信令(DOTS，DDoS Open Threat Singaling)客户端发送的缓解请求；

基于所述缓解请求通知缓解提供方进行缓解服务；

接收所述缓解服务的缓解结果；

根据所述缓解结果调整攻击类型对应的攻击检测策略。

上述方案中，所述缓解请求包括受攻击对象上攻击类型对应的攻击检测阈值，所述根据所述缓解结果调整攻击类型对应的攻击检测策略，包括：

基于所述缓解结果对攻击类型对应的攻击检测阈值进行调整。

上述方案中，所述基于所述缓解请求通知缓解提供方进行缓解服务，至少包括：

基于所述缓解请求，通过超文本传输协议(HTTP)请求通知清洗设备进行缓解服务；

所述接收所述缓解服务的缓解结果，包括：

基于HTTP接收所述清洗设备发送的缓解结果。

上述方案中，所述缓解结果包括：攻击类型及攻击类型对应的攻击流量大小；所述基于所述缓解结果对攻击类型对应的攻击检测阈值进行调整，包括：

若相应攻击类型对应的攻击流量小于设定阈值，则确定相应攻击类型的缓解请求为无效缓解请求；

若相应攻击类型对应的攻击流量大于或等于所述设定阈值，则确定相应攻击类型的缓解请求为有效缓解请求；