[发明专利]一种应对DDoS攻击的防护方法及系统

权利要求书

1.一种应对DDoS攻击的防护方法，其特征在于，所述方法包括：

当监测到业务服务器的第一IP受到DDoS攻击，且监测到所述业务服务器对应的业务服务受到影响时，获取所述业务服务的业务成功率；所述第一IP为所述业务服务器的主IP；

若所述业务成功率符合预设防护条件，则执行动态防护策略；所述动态防护策略至少包括黑洞封禁操作和业务迁移操作；所述黑洞封禁操作用于屏蔽对所述第一IP的外网访问；所述业务迁移操作为将访问所述业务服务器的流量从所述第一IP迁移至第二IP，确保对所述业务服务器业务的正常访问的动态对抗操作；所述第二IP为所述业务服务器的备用IP。

2.根据权利要求1所述的方法，其特征在于，所述当监测到业务服务器的第一IP受到DDoS攻击，且监测到所述业务服务器对应的业务服务受到影响时，获取所述业务服务的业务成功率，包括：

当监测到业务服务器的第一IP受到DDoS攻击时，获取所述第一IP的实时流量和服务响应信息；所述服务响应信息至少包括访问所述业务服务器的返回的Http状态信息和下载时间；

若所述实时流量大于预设流量，所述Http状态信息不为预设状态信息且所述下载时间大于预设下载时间，则确定所述业务服务器对应的业务服务受到影响，并获取所述业务服务的业务成功率。

3.根据权利要求2所述的方法，其特征在于，还包括：

若所述实时流量小于所述预设流量，所述Http状态信息为所述预设状态信息且所述下载时间小于等于所述预设下载时间，则确定所述业务服务器对应的业务服务未受到影响。

4.根据权利要求2所述的方法，其特征在于，所述若所述业务成功率符合预设防护条件，则执行动态防护策略，包括：

若所述业务成功率小于预设成功率，则确定所述业务成功率符合预设防护条件；

在所述业务成功率符合所述预设防护条件下，通过运营商API接口，屏蔽所述第一IP的外网访问，并通过域名服务商对业务域名的Address记录修改为第二IP；

当监测到用户访问所述业务域名时，将访问所述业务域名的流量从所述第一IP迁移至所述第二IP。

5.根据权利要求4所述的方法，其特征在于，还包括：

当所述流量大于预设带宽阈值时，执行流量清洗操作；所述流量清洗操作用于对业务服务器受到DDoS攻击的攻击流量进行清洗，确保业务服务的正常运行。

6.根据权利要求1所述的方法，其特征在于，在所述若所述业务成功率符合预设防护条件，则执行动态防护策略之前，还包括：

定义动态防护策略的防护等级。

7.根据权利要求6所述的方法，其特征在于，还包括：

根据所述业务服务的影响程度，修改所述动态防护策略的防护等级。

8.一种应对DDoS攻击的防护系统，其特征在于，所述系统包括：

获取单元，用于当监测到业务服务器的第一IP受到DDoS攻击，且监测到所述业务服务器对应的业务服务受到影响时，获取所述业务服务的业务成功率；所述第一IP为所述业务服务器的主IP；

第一执行单元，用于若所述业务成功率符合预设防护条件，则执行动态防护策略；所述动态防护策略至少包括黑洞封禁操作和业务迁移操作；所述黑洞封禁操作用于屏蔽对所述第一IP的外网访问；所述业务迁移操作为将访问所述业务服务器的流量从所述第一IP迁移至第二IP，确保对所述业务服务器业务的正常访问的动态对抗操作；所述第二IP为所述业务服务器的备用IP。