[发明专利]防御攻击的方法和装置

说明书

本发明公开了一种防御攻击的方法和装置。其中，该方法包括：检测服务器与多个客户端之间的连接状态；根据连接状态确定服务器遭受了攻击；将服务器当前使用的初始网络地址切换为安全网络地址；其中，通过初始网络地址访问服务器的第一流量直接到达服务器，通过安全网络地址访问服务器的第二流量通过安全服务器的处理后到达服务器，安全服务器用于对第二流量提供防御预设攻击的处理。本发明解决了现有技术中针对网络安全问题采用的防御技术，存在防御延迟不及时的技术问题。

技术领域

本发明涉及网络安全领域，具体而言，涉及一种防御攻击的方法和装置。

背景技术

目前，由于DDos攻击成本越来越低且效果明显等特点，DDos攻击的规模越来越大，已经演变成了全球性的网络安全威胁。对于全球性运营的游戏来说，多个国家和地区部署服务器是必须的，因此需要根据具体的国家和地区的网络情况、云商情况采购不同类型的云服务器或者物理机。但网络拓扑复杂，很多云商没有应对DDos的高防服务，例如：UCloud、ZenLayer等，此时如果没有应对策略，则当收到DDos攻击时就会出现网络或服务器瘫痪的情况。

相关技术中通常防御DDos攻击的方法有如下几种：1、购买高防服务。aws、阿里云等这些服务商提供一种自带高防服务的云服务器，自带一定量的免费流量清洗，可以购买高防服务，其优势在于可以直接对流量清洗，无网络延迟，服务器ip直接对外开放，但是每年费用昂贵，开启高防服务的时间不及时，大约半小时。2、第三方清洗中心提供远程清洗服务。其缺陷在于会有网络延迟，价格也较为昂贵。3、自建高负载Proxy代理服务器。通过自建高负载Proxy代理服务器也可以防御DDos攻击，但是自己部署高负载的Proxy服务器需要额外服务器资源，成本也很高，且临时开启高防服务需要时间，不能及时提供服务。

针对现有技术中针对网络安全问题采用的防御技术，存在防御延迟不及时的问题，目前尚未提出有效的解决方案。

发明内容

本发明实施例提供了一种防御攻击的方法和装置，以至少解决现有技术中针对网络安全问题采用的防御技术，存在防御延迟不及时的技术问题。

根据本发明实施例的一个方面，提供了一种防御攻击的方法，包括：检测服务器与多个客户端之间的连接状态；根据连接状态确定服务器遭受了攻击；将服务器当前使用的初始网络地址切换为安全网络地址；其中，通过初始网络地址访问服务器的第一流量直接到达服务器，通过安全网络地址访问服务器的第二流量通过安全服务器的处理后到达服务器，安全服务器用于对第二流量提供防御预设攻击的处理。

进一步地，获取多个客户端中处于断开状态的客户端的第一占比，如果第一占比大于第一预设值，则确定服务器被攻击；获取服务器的所有进程中异常进程的第二占比，如果第二占比大于第二预设值，则确定服务器被攻击，其中，进程的所有客户端中，断开连接的客户端的第三占比大于第三预设值；获取服务器连续刷新异常的刷新次数，如果刷新次数大于第四预设值，则确定服务器被攻击，其中，服务器在一次刷新后处于断开状态的客户端的数量大于第五预设值，确定服务器的此处刷新异常；或获取处于断开状态的数量大于第六预设值所持续的时长，如果时长大于预设时长，则确定服务器被攻击。

进一步地，在将服务器当前使用的初始网络地址切换为安全网络地址之前，将服务器当前使用的初始网络地址切换至备用网络地址，其中，通过备用网络地址访问服务器的第三流量直接到达服务器；重新检测客户端的连接状态；根据重新检测到的连接状态判断是否将服务器的网络地址切换至安全网络地址。

进一步地，根据重新检测到的连接状态确定服务器遭受了攻击；启用安全服务器，并将服务器的网络地址由备用网络地址切换至安全网络地址。

进一步地，根据重新检测到的连接状态确定服务器未遭受攻击；禁止将服务器的网络地址切换至安全网络地址；经过预设时间后将服务器的网络地址由备用网络地址切换回初始网络地址，并进入检测服务器与多个客户端之间的连接状态的步骤。