[发明专利]分布式拒绝服务缓解

说明书

本公开中描述的技术提供使用交换设备的弹性和反应式按需分布式拒绝服务(DDoS)缓解服务。例如，交换设备包括用于将混合流量(包括脏(DDoS)流量和清洁(非DDoS)流量)从一个或多个网络切换到一个或多个DDoS清洗中心的第一虚拟网络；以及用于将清洁流量从一个或多个DDoS清洗中心切换到一个或多个网络的第二虚拟网络，其中交换设备被配置为从一个或多个网络接收混合流量，并且使用第一虚拟网络将混合流量切换到一个或多个DDoS清洗中心中的选定DDoS清洗中心，并且其中交换设备被配置为从选定DDoS清洗中心接收清洁流量，并且使用第二虚拟网络将清洁流量切换到一个或多个网络。

相关申请的交叉引用

本申请要求于2020年9月1日递交的美国专利申请No.17/009,283的权益以及于2019年9月17日递交的美国临时专利申请No.62/901,536的权益，其中每件申请的全部内容通过引用并入本文。

技术领域

本公开涉及计算机网络，并且更具体地，涉及诸如互联网交换的网络交换。

背景技术

网络服务交换提供商或共置(colocation)提供商(“提供商”)可以采用通信设施(诸如数据中心或仓库)，其中提供商的多个客户用最小的成本和复杂度将网络、服务器以及存储装置放置并且互连到各种电信、云以及其他网络服务的(多个)提供商。这样的客户被称为被“共置(colocate)”在数据中心中。数据中心可以被将联网设备放置在数据中心内的多个租户所共享。通过使用提供商的共置设施，提供商(包括电信提供商、网络服务提供商(ISP)、应用服务提供商、服务提供商、内容提供商、以及其他提供商)以及企业的客户享受高灵活性、更少的互连延时，并且因此可以将精力集中在他们的核心业务上。

在一些情况下，通信设施提供互连服务，提供商的客户可以通过其在通信设施基础设施之上彼此互连，或者提供商的客户可以通过其在通信设施基础设施之上互连到它的空间分布的和/或地理分布的客户联网设备。在这样的情况下，通信设施可以被称为“互连设施”或者“共置设施”。设施提供商可以提供被共置客户经由互连可访问的服务，例如，这样的服务包括云交换、互联网访问、互联网交换、用于到达都市区域内提供商的其他通信设施的“都市连接”、从一个客户到另一个客户的交叉连接、以及其他互连服务。

发明内容

一般地，描述了用于使用交换设备的弹性和反应式按需分布式拒绝服务(DDoS)缓解服务的技术。例如，交换点(例如，互联网交换点)允许网络彼此直接对等。网络(诸如ISP网络)不经意地传输DDoS(脏)流量和非DDoS(清洁)流量的混合，并且可能尝试使用基于云的DDoS清洗服务缓解脏流量。

在技术的一个示例实现方式中，交换设备被配置有用于在网络和基于云的清洗服务之间被交换的清洁流量和脏流量的单独的虚拟网络。例如，交换设备可以被配置有针对由网络发送到用于缓解的清洗服务的清洁流量和脏流量的混合的脏虚拟局域网(VLAN)。交换设备可以被配置有单独的清洁VLAN，清洗服务可以通过其将清洁流量返回到网络用于转发到它的目的地。

更具体地，在一些示例中，ISP网络或(在ISP网络和目的地之间的)下游网络的管理员(例如操作方或软件代理)可以确定一组一个或多个目的地(例如，目的地前缀)受到了DDoS攻击。到该组目的地的流量因此是清洁流量和脏流量的混合。响应于该确定，管理员可以配置网络，以经由网络的网关并且使用脏VLAN将混合流量经由交换设备重路由到DDoS清洗中心，交换设备继而将混合流量切换到DDoS清洗中心，以缓解DDoS攻击并且由此生成清洁流量。DDoS清洗中心可以使用清洁VLAN将清洁流量经由交换设备返回到网络，网络继而将清洁流量发送到它的目的地。管理员可以经由门户或其他接口请求针对DDoS清洗中心的网络向ISP网络通告其自身作为针对一组目的地中的目的地(例如，通过经由交换设备使用脏VLAN发送路由协议路由通告)。以这种方式，ISP网络使用标准路由协议将脏流量引导向DDoS清洗中心而不是例如隧道。