[发明专利]流量攻击的防护方法、装置、设备及可读存储介质

说明书

本申请公开了一种流量攻击的防护方法、装置、设备及可读存储介质，抗攻击节点将ISP网络的流量发送给调控中心，调控中心确定在哪些第一ISP网络上部署黑洞路由后，向抗攻击节点发送黑洞指令，以使得抗攻击节点触发流量攻击的防护第一ISP网络部署黑洞路由。调控中心发送黑洞指令后，还接收来自抗攻击节点的第二流量，根据第二流量确定是否取消流量攻击的防护第一ISP网络上的黑洞路由。采用该种方案，通过在第一ISP网络中部署黑洞路由，并根据第二ISP网络的流量确定是否取消黑洞路由的时机，避免抗攻击节点崩溃的同时，及时取消黑洞路由，实现提高业务质量的目的。

技术领域

本申请涉及网络安全技术领域，特别涉及一种流量攻击的防护方法、装置、设备及可读存储介质。

背景技术

随着互联网技术的发展与应用普及，很多业务面临着更多、更复杂的网络攻击行为。其中，分布式拒绝服务(Distributed Denial of Service，DDoS)便是一种较为严重的网络攻击行为，它利用大量的傀儡机对某个系统同时发起攻击，使得受攻击的系统因带宽拥塞或服务器资源耗尽等原因而无法支持正常的业务访问。

目前，为了防护DDoS攻击往往使用大带宽的节点。通过大带宽的节点对来自各个互联网服务提供商ISP(Internet Service Provider，ISP)网络的流量进行清洗等防护。

然而，一旦流量超过大带宽节点的承受范围时，该节点发生异常，甚至导致网络瘫痪，严重影响业务质量。

发明内容

本申请一种流量攻击的防护方法、装置、设备及可读存储介质，当流量超过抗攻击节点的承受范围时，在第一ISP网络中部署黑洞路由，并根据第二ISP网络的流量确定是否取消黑洞路由的时机，避免抗攻击节点崩溃的同时，及时取消黑洞路由以恢复业务，提高业务质量。

第一方面，本申请实施例提供一种流量攻击的防护方法，所述方法应用于调控中心，所述调控中心和抗攻击节点连接，所述抗攻击节点和至少两个互联网服务提供商ISP网络连接，所述方法包括：

根据第一流量确定在至少一个第一ISP网络内部署黑洞路由，所述第一流量包含所述至少两个ISP网络中每个ISP网络的流量，所述第一ISP网络是所述至少两个ISP网络中的ISP网络；

向所述抗攻击节点发送黑洞指令，以使得所述抗攻击节点触发所述至少一个第一ISP网络部署所述黑洞路由；

根据第二流量确定是否取消所述至少一个第一ISP网络中的黑洞路由，所述第二流量至少包含所述第二ISP网络的流量，所述第二流量是所述调控中心接收到所述第一流量之后接收的流量，所述第二ISP网络的带宽小于所述第一ISP网络的带宽。

第二方面，本申请实施例提供一种流量攻击的防护方法，所述方法应用于抗攻击节点，所述抗攻击节点和调控中心连接，所述抗攻击节点和至少两个互联网服务提供商ISP网络连接，所述方法包括：

向所述调控中心发送第一流量，所述第一流量包含所述至少两个ISP网络中每个ISP网络的流量；

接收来自所述调控中心的黑洞指令；

根据所述黑洞指令生成黑洞路由；

向至少一个第一ISP网络发送所述黑洞路由以在所述至少一个第一ISP网络内部署所述黑洞路由，所述第一ISP网络是所述至少两个ISP网络中的ISP网络；

向所述调控中心发送第二流量，所述第二流量至少包含所述至少两个ISP网络中第二ISP网络的流量，所述第二ISP网络的带宽小于所述第一ISP网络的带宽。

第三方面，本申请实施例提供一种流量攻击的防护装置，包括：