[发明专利]一种分布式集群的旁路检测方法、装置及设备

说明书

本申请公开了一种分布式集群的旁路检测方法，该方法采用旁路的方式获取流量数据包，能够在不影响分布式集群原有网络架构的基础上，对来访的网络请求进行过滤、检测与拦截，阻止攻击请求到达集群服务器或获取集群业务数据，提高了分布式集群的安全性。此外，本申请还提供了一种分布式集群的旁路检测装置、设备及可读存储介质，其技术效果与上述方法的技术效果相对应。

技术领域

本申请涉及计算机技术领域，特别涉及一种分布式集群的旁路检测方法、装置、设备及可读存储介质。

背景技术

近年来随着云计算技术的发展，云服务器，vps等分布式集群的应用越来越广泛。分布式集群采用可扩展的系统结构，将多台物理服务器的计算资源进行池化后，通过计算资源复用机制为客户提供不同的服务。因此当集群中的某个服务遭受网络攻击，尤其是流量和带宽攻击时，往往会发生抢占集群的计算资源的情况。而部署在集群中的其他的服务由于计算资源被抢占导致服务质量下降，甚至是服务不可用。

综上，如何避免分布式集群中服务受到攻击，从而发生抢占计算资源，服务质量下降等，是亟待本领域技术人员解决的问题。

发明内容

本申请的目的是提供一种分布式集群的旁路检测方法、装置、设备及可读存储介质，用以解决分布式集群中服务容易受到攻击的问题。其具体方案如下：

第一方面，本申请提供了一种分布式集群的旁路检测方法，包括：

设置监控参数，所述监控参数包括过滤规则、检测规则和拦截规则；

在流量从核心网卡实时镜像到旁路网卡时，从所述旁路网卡抓取流量数据包，对所述流量数据包进行拼接还原为网络请求；根据所述过滤规则对所述网络请求进行筛选，得到不符合所述过滤规则的网络请求，并发送至请求检测与拦截模块；

利用所述请求检测与拦截模块，根据所述检测规则对所述网络请求进行检测，若检测结果为攻击请求，则根据所述拦截规则对所述网络请求进行拦截。

优选的，所述监控参数还包括服务检测优先级；

所述根据所述过滤规则对所述网络请求进行筛选，得到不符合所述过滤规则的网络请求，并发送至请求检测与拦截模块，包括：

根据所述过滤规则对所述网络请求进行筛选，得到不符合所述过滤规则的网络请求，按照所述服务检测优先级将不符合所述过滤规则的网络请求发送至请求检测与拦截模块。

优选的，所述根据所述过滤规则对所述网络请求进行筛选，得到不符合所述过滤规则的网络请求，并发送至请求检测与拦截模块，包括：

根据所述过滤规则对所述网络请求进行筛选，得到不符合所述过滤规则的网络请求，通过多线程的方式将不符合所述过滤规则的网络请求发送至请求检测与拦截模块。

优选的，所述根据所述检测规则对所述网络请求进行检测，若检测结果为攻击请求，则根据所述拦截规则对所述网络请求进行拦截，包括：

根据所述检测规则对所述网络请求进行检测，得到检测结果；

若所述检测结果为安全请求，则不做响应；

若所述检测结果为危险请求，则调整所述危险请求对应的目标服务的服务检测优先级；

若所述检测结果为攻击请求，则根据所述拦截规则对所述网络请求进行拦截。

优选的，所述若所述检测结果为攻击请求，则根据所述拦截规则对所述网络请求进行拦截，包括：

在所述检测结果为攻击请求时，根据所述拦截规则对所述攻击请求响应404页面，并重置所述攻击请求。

优选的，还包括：

在所述检测结果为攻击请求时，将所述攻击请求的请求IP设置为封禁IP，并进行记录。