[发明专利]DDOS处理方法、装置、电子设备和存储介质

权利要求书

1.一种DDOS处理方法，其特征在于，所述方法包括：

获取待检测数据包；

对所述待检测数据包进行解析，以确定所述待检测数据包的发送端端口、发送端IP地址、目标端端口、目标端IP地址和通信协议；

利用所述待检测数据包的发送端端口、发送端IP地址、目标端端口、目标端IP地址和通信协议，确定目标检测规则，其中，所述目标检测规则利用规则模板生成；

通过所述目标检测规则所关联的检测函数，对所述待检测数据包进行DDOS检测。

2.根据权利要求1所述的方法，其特征在于，所述规则模板包括动作属性规范、通信协议属性规范、四元组属性规范和特征选项属性规范；以及，所述方法还包括：

根据所述动作属性规范、所述通信协议属性规范、所述四元组属性规范以及所述特征选项属性规范，分别对应确定所述目标检测规则中，动作属性的属性值、通信协议属性的属性值、四元组属性的属性值和特征选项属性的属性值，以生成所述目标检测规则。

3.根据权利要求2所述的方法，其特征在于，规则库包括利用所述规则模板所生成的多个检测规则；以及，

利用所述待检测数据包的发送端端口、发送端IP地址、目标端端口、目标端IP地址和通信协议，确定目标检测规则，具体包括：

将所述待检测数据包的发送端端口、发送端IP地址、目标端端口、目标端IP地址，与所述多个检测规则中四元组属性的属性值进行匹配，以及将所述待检测数据包的通信协议与所述多个检测规则中通信协议属性的属性值进行匹配，根据匹配结果确定，从所述多个检测规则中确定出所述目标检测规则。

4.根据权利要求1至3任意一项权利要求所述的方法，其特征在于，所述方法还包括：

获取所述目标检测规则的标识；

确定所述标识的哈希值；

利用所述哈希值查询哈希表，以确定所述目标检测规则所关联的检测函数；其中，所述哈希表包括key字段和检测函数字段，所述key字段的字段值为各个检测规则的标识的哈希值，所述检测函数字段的字段值为各个检测规则分别所关联的检测函数。

5.根据权利要求1或2所述的方法，其特征在于，在检测到所述待检测数据包为DDOS的数据包的情况下，所述方法还包括：

利用所述待检测数据包的发送端端口、发送端IP地址、目标端端口、目标端IP地址和通信协议，确定目标防御规则，其中，所述目标检测规则利用规则模板生成；

通过所述目标防御规则所关联的防御函数进行DDOS防御。

6.根据权利要求5所述的方法，其特征在于，通过所述目标防御规则所关联的防御函数进行DDOS防御，具体包括：

获取所述目标防御规则中特征选项属性的属性值；

确定所述属性值的哈希值；

利用所述属性值的哈希值查询bitmap位图，以确定所述目标防御规则所关联的防御函数。

7.根据权利要求6所述的方法，其特征在于，所述方法还包括：生成日志信息，以记录对所述待检测数据包的DDOS检测以及DDOS防御。

8.一种DDOS处理装置，其特征在于，包括：

获取单元，用于获取待检测数据包；

确定单元，用于对所述待检测数据包进行解析，以确定所述待检测数据包的发送端端口、发送端IP地址、目标端端口、目标端IP地址和通信协议；

检测规则确定单元，用于利用所述待检测数据包的发送端端口、发送端IP地址、目标端端口、目标端IP地址和通信协议，确定目标检测规则，其中，所述目标检测规则利用规则模板生成；

检测单元，用于通过所述目标检测规则所关联的检测函数，对所述待检测数据包进行DDOS检测。

9.一种电子设备，其特征在于，包括：

处理器；

用于存储处理器可执行指令的存储器；其中，所述处理器被配置为执行如权利要求1-7任意一项所述的方法。

10.一种存储介质，其特征在于，所述存储介质存储有计算机程序，所述计算机程序可由处理器执行以完成权利要求1-7任意一项所述的方法。