[发明专利]一种DDOS攻击防御方法及装置

说明书

本申请提供的一种DDOS攻击防御方法及装置，该方法包括：获取各目标源IP的入口方向的总带宽及各目标源IP对应的出口方向的总带宽；判断各目标源IP的入口方向的总带宽是否大于目标源IP对应的出口方向的总带宽；当有至少一个目标源IP的入口方向的总带宽大于目标源IP对应的出口方向的总带宽时，分别计算至少一个目标源IP的总带宽的超出比例；根据超出比例从大到小的排序结果，得到相应的风险目标源IP集合；判断风险目标源IP集合中各风险目标源IP对应的超出比例是否大于预设阈值；当风险目标源IP对应的超出比例大于预设阈值时，确定风险目标源IP为DDOS攻击源IP，并根据风险目标源IP建立黑洞路由，以对风险目标源IP进行封锁。提高了DDOS攻击防御效率。

技术领域

本发明涉及网络安全领域，具体涉及一种DDOS攻击防御方法及装置。

背景技术

目前随着互联网技术的发展，生产、生活对于互联网的依赖程度日益提高，网络安全需求尤为凸显。分布式拒绝服务(Distributed Denial of Service,简称：DDOS)攻击是指一个或者多个攻击者通过控制大量的计算机作为攻击源，同时向某个目标发送大量的数据，最终导致目标瘫痪的一种恶意的网络行为。

在现有技术中，通常通过增加抗DDOS防火墙、加大带宽及购买运营商的流量清洗服务等方式，来防御DDOS攻击。

但是，在基于现有技术来防御DDOS时，在确定当前网络遭受到DDOS攻击时，需要操作人员人工采取封IP或申请运营商进行封堵，处理效率较低。因此，急需一种防御效率较高的DDOS攻击防御方法，对提高网络安全性具有重要意义。

发明内容

因此，本发明要解决的技术问题在于克服现有技术中的DDOS攻击防御效率较低的缺陷，从而提供一种DDOS攻击防御方法及装置。

本申请第一个方面提供一种DDOS攻击防御方法，包括：获取各目标源IP的入口方向的总带宽及各目标源IP对应的出口方向的总带宽；

判断所述各目标源IP的入口方向的总带宽是否大于所述目标源IP对应的出口方向的总带宽；

当有至少一个目标源IP的入口方向的总带宽大于所述目标源IP对应的出口方向的总带宽时，分别计算所述至少一个目标源IP的总带宽的超出比例；根据超出比例从大到小的排序结果，确定预设数量个风险目标源IP，以得到相应的风险目标源IP集合；

判断所述风险目标源IP集合中各风险目标源IP对应的超出比例是否大于预设阈值；

当所述风险目标源IP对应的超出比例大于所述预设阈值时，确定所述风险目标源IP为DDOS攻击源IP，并根据所述风险目标源IP建立黑洞路由，以对所述风险目标源IP进行封锁。

可选的，还包括：

当确定所述各目标源IP的入口方向的总带宽小于或等于所述目标源IP对应的出口方向的总带宽，或，所述风险目标源IP对应的超出比例小于或等于预设阈值时，返回所述获取各目标源IP的入口方向的总带宽及各目标源IP对应的出口方向的总带宽的步骤。

可选的，在得到相应的风险目标源IP集合之后，所述方法还包括：

判断所述风险目标源IP集合中是否包括预设的安全目标源IP；

当确定所述风险目标源IP集合中包括预设的安全目标源IP时，将所述预设的安全目标源IP从所述风险目标源IP集合中剔除。

可选的，在确定所述风险目标源IP为DDOS攻击源IP之后，所述方法还包括：

根据所述风险目标源IP入口方向的总带宽及所述风险目标源IP对应的出口方向的总带宽生成报警信息。

可选的，所述方法还包括：