[发明专利]抵御DDOS攻击的信息配置方法、装置、计算机设备及介质

说明书

本申请涉及一种抵御DDOS攻击的信息配置方法、装置、计算机设备及计算机可读存储介质，其中，该方法包括：在数据库中接收配置信息，其中，所述配置信息用于防护分布式拒绝服务DDOS的网络攻击；监听所述配置信息中配置项的状态信息，其中，所述状态信息用于指示对应配置项的配置数据是否变化；若所述配置信息中第一配置项的配置数据发生变化，在内存中加载所述第一配置项的配置数据。通过本申请，解决相关技术加载配置信息延迟大的技术问题，缩短了配置生效时间，安全服务器可以快速响应配置数据并拦截DDOS攻击。

技术领域

本申请涉及网络安全领域，特别是涉及抵御DDOS攻击的信息配置方法、装置、计算机设备及计算机可读存储介质。

背景技术

相关技术中，DDOS(Distributed Denial of Service，分布式拒绝服务)，是利用大量合法的分布式服务器对目标发送请求，从而导致正常合法用户无法获得服务。通俗点讲就是利用网络节点资源如：IDC服务器、个人PC、手机、智能设备、打印机、摄像头等对目标发起大量攻击请求，从而导致服务器拥塞而无法对外提供正常服务。不同于其他恶意篡改数据或劫持类攻击，DDOS简单粗暴，可以达到直接摧毁目标的目的。另外，相对其他攻击手段DDOS的技术要求和发动攻击的成本很低，只需要购买部分服务器权限或控制一批肉鸡即可，而且攻击相应速度很快，攻击效果可视。DDOS虽然可以侵蚀带宽或资源，迫使服务中断。而在防护DDOS中通过web前端下发配置是业界常见的防护方式，配置下发且迅速生效是业界防护的瓶颈。因此实现DDOS前端配置快速高效下发对于抗DDOS业务至关重要。

相关技术中通过web前端下发相关配置文件的方式，后端进程通过定时去读取文件配置进而修改相关数据，这种方法的缺点是无法实时更新数据，且随着用户的增加，配置的增大，会导致加载时间越来越慢，内存消耗越来越大，甚至最后导致配置不生效问题，此外，通过前端下发相关配置到文件中，后端进程通过定时读取文件中相关配置加载相关数据，客户在web端下发相关配置进行防护比如ACL访问，区域访问控制等，但是配置到后端生效需要30秒-5分钟的时长，对于高性能大流量的场景下，短暂的防护失效就会导致防护的客户网站被攻击到宕机，实时性低，会导致前端数据下发生效不及时，从而导致DDOS相关防护效果失效。

目前针对相关技术存在的技术问题，尚未提出有效的解决方案。

发明内容

本申请实施例提供了一种抵御DDOS攻击的信息配置方法、装置、计算机设备及计算机可读存储介质，以至少解决相关技术加载配置信息延迟大的技术问题。

第一方面，本申请实施例提供了一种抵御DDOS攻击的信息配置方法，包括：在数据库中接收配置信息，其中，所述配置信息用于防护分布式拒绝服务DDOS的网络攻击；监听所述配置信息中配置项的状态信息，其中，所述状态信息用于指示对应配置项的配置数据是否变化；若所述配置信息中第一配置项的配置数据发生变化，在内存中加载所述第一配置项的配置数据。

在其中一些实施例中，监听所述配置信息中配置项的状态信息包括：在所述数据库中通过数据库句柄实时监听所述数据库的数据存储状态，其中，所述数据存储状态用于指示所述数据库的数据是否发生变化；若所述数据库的数据发生变化，以配置项为单位确定所述配置信息中各个配置项的状态信息。

在其中一些实施例中，在以配置项为单位确定所述配置信息中各个配置项的状态信息之后，所述方法还包括：将所述配置信息中第一状态信息的配置项划分为所述第一配置项，将所述配置信息中第二状态信息的配置项划分为第二配置项；其中，所述第一状态信息用于指示对应配置项的配置数据发生变化，所述第二状态信息用于指示对应配置项的配置数据未发生变化。

在其中一些实施例中，在数据库中接收配置信息包括：在数据库中接收web客户端下发的以下配置信息至少之一：区域访问控制信息，访问控制列表ACL控制信息。