[发明专利]一种应对DDoS攻击的防护方法及系统

说明书

本申请公开了一种应对DDoS攻击的防护方法及系统，当监测到业务服务器的第一IP受到DDoS攻击，且业务服务受到影响时，若获取到的业务成功率符合预设防护条件，执行动态防护策略，动态防护策略至少包括黑洞封禁操作和业务迁移操作，黑洞封禁操作用于屏蔽对第一IP的外网访问，业务迁移操作为将访问业务服务器的流量从第一IP迁移至第二IP，确保对业务服务器业务的正常访问的动态对抗操作。通过上述，在应对DDoS攻击时，屏蔽对第一IP的外网访问，将访问业务服务器的流量从第一IP迁移至第二IP，使得传统应对DDoS攻击的静态被动防御方式，转变为动态主动对抗方式，从而规避应对DDoS攻击的防护方式的局限性和单一性。

技术领域

本申请涉及故障处理技术领域，更具体地说，涉及一种应对DDoS攻击的 防护方法及系统。

背景技术

分布式拒绝服务攻击(Distributed Denial ofService，DDoS)是指处于不 同位置的多个攻击者同时向一个或数个目标发动攻击，或者一个攻击者控制 了位于不同位置的多台机器并利用这些机器对受害者同时实施攻击。由于攻 击的发出点是分布在不同地方的，这类攻击称为分布式拒绝服务攻击。

现有技术中，应对DDoS攻击的防护方式是依靠运营商和数据中心本地 来进行防护，然而DDoS攻击发展迅速，且在DDoS攻击过程中，攻击流量 越来越大，攻击手法变化多端，现有应对DDoS攻击的防护方式都是静态被 动防御的防护方式，使得应对DDoS攻击的防护方式存在局限性和单一性。

发明内容

有鉴于此，本申请公开了一种应对DDoS攻击的防护方法及系统，旨在 使得传统应对DDoS攻击的静态被动防御方式，转变为动态主动对抗方式， 从而规避应对DDoS攻击的防护方式的局限性和单一性。

为了实现上述目的，其公开的技术方案如下：

本申请第一方面公开了一种应对DDoS攻击的防护方法，所述方法包括：

当监测到业务服务器的第一IP受到DDoS攻击，且监测到所述业务服务 器对应的业务服务受到影响时，获取所述业务服务的业务成功率；所述第一 IP为所述业务服务器的主IP；

若所述业务成功率符合预设防护条件，则执行动态防护策略；所述动态 防护策略至少包括黑洞封禁操作和业务迁移操作；所述黑洞封禁操作用于屏 蔽对所述第一IP的外网访问；所述业务迁移操作为将访问所述业务服务器的 流量从所述第一IP迁移至第二IP，确保对所述业务服务器业务的正常访问的 动态对抗操作；所述第二IP为所述业务服务器的备用IP。

优选的，所述当监测到业务服务器的第一IP受到DDoS攻击，且监测到 所述业务服务器对应的业务服务受到影响时，获取所述业务服务的业务成功 率，包括：

当监测到业务服务器的第一IP受到DDoS攻击时，获取所述第一IP的实 时流量和服务响应信息；所述服务响应信息至少包括访问所述业务服务器的 返回的Http状态信息和下载时间；

若所述实时流量大于预设流量，所述Http状态信息不为预设状态信息且 所述下载时间大于预设下载时间，则确定所述业务服务器对应的业务服务受 到影响，并获取所述业务服务的业务成功率。

优选的，还包括：

若所述实时流量小于所述预设流量，所述Http状态信息为所述预设状态 信息且所述下载时间小于等于所述预设下载时间，则确定所述业务服务器对 应的业务服务未受到影响。

优选的，所述若所述业务成功率符合预设防护条件，则执行动态防护策 略，包括：

若所述业务成功率小于预设成功率，则确定所述业务成功率符合预设防 护条件；

在所述业务成功率符合所述预设防护条件下，通过运营商API接口，屏 蔽所述第一IP的外网访问，并通过域名服务商对业务域名的Address记录修 改为第二IP；