[发明专利]攻击数据的清洗方法、装置、设备、存储介质和系统

说明书

本申请提出一种攻击数据的清洗方法、装置、设备、存储介质和系统，该方法包括检测网络数据流中是否存在攻击数据；在网络数据流中存在攻击数据的情况下，将网络数据流的目的地址由数据接收地址转换为流量清洗区的地址；发送转换目的地址后的网络数据流到路由设备；其中，流量清洗区用于清洗网络数据流中的攻击数据，将清洗后的网络数据流的目的地址转换为数据接收地址，发送目的地址为数据接收地址的网络数据流到路由设备。本申请实施例可以在阻断攻击数据的同时保障了正常网络数据流的传输速度。

技术领域

本申请涉及一种计算机网络技术，尤其涉及一种攻击数据的清洗方法、装置、设备、存储介质和系统。

背景技术

拒绝服务(Denial of Service,DoS)攻击是利用合理的网络请求数据来占用过多的网络资源，从而使合法用户无法得到数据接收端的响应。分布式拒绝服务(DistributedDenial of Service，DDoS)攻击将多个计算机联合起来作为攻击平台，对一个或多个目标发动攻击，从而成倍地提高DoS攻击的威力。

目前，为了应对DDoS攻击，可以使用防火墙等清洗设备清洗网络数据流中的攻击数据，但是，对网络数据流进行清洗会影响网络传输速度。

发明内容

本申请实施例提供一种攻击数据的清洗方法、装置、设备、存储介质和系统，以解决相关技术存在的问题，技术方案如下：

第一方面，本申请实施例提供了一种攻击数据的清洗方法，包括：

检测网络数据流中是否存在攻击数据；

在网络数据流中存在攻击数据的情况下，将网络数据流的目的地址由数据接收地址转换为流量清洗区的地址；

发送转换目的地址后的网络数据流到路由设备；

其中，流量清洗区用于清洗网络数据流中的攻击数据，将清洗后的网络数据流的目的地址转换为数据接收地址，发送目的地址为数据接收地址的网络数据流到路由设备。

在一种实施方式中，在检测网络数据流中是否存在攻击数据之后，还包括：

在网络数据流中不存在攻击数据的情况下，发送网络数据流到路由设备。

在一种实施方式中，检测网络数据流中是否存在攻击数据，包括：

使用旁路模式检测网络数据流中是否存在攻击数据。

在一种实施方式中，使用旁路模式检测网络数据流中是否存在攻击数据，包括：

通过镜像或分光获取网络数据流对应的检测数据流；

检测检测数据流中是否存在攻击数据。

第二方面，本申请实施例提供了一种攻击数据的清洗装置，其特征在于，包括：

检测模块，用于检测网络数据流中是否存在攻击数据；

地址转换模块，用于在网络数据流中存在攻击数据的情况下，将网络数据流的目的地址由数据接收地址转换为流量清洗区的地址；

第一发送模块，用于发送转换目的地址后的网络数据流到路由设备；

其中，流量清洗区用于清洗网络数据流中的攻击数据，将清洗后的网络数据流的目的地址转换为数据接收地址，发送目的地址为数据接收地址的网络数据流到路由设备。

第三方面，本申请实施例提供了一种用于攻击数据的清洗的设备，该设备包括：存储器和处理器。其中，该该存储器和该处理器通过内部连接通路互相通信，该存储器用于存储指令，该处理器用于执行该存储器存储的指令，并且当该处理器执行该存储器存储的指令时，使得该处理器执行上述各方面任一种实施方式中的方法。