[发明专利]DDOS处理方法、装置、电子设备和存储介质

说明书

本申请提供DDOS处理方法、装置、电子设备和存储介质。该方法包括：获取待检测数据包；对所述待检测数据包进行解析，以确定所述待检测数据包的发送端端口、发送端IP地址、目标端端口、目标端IP地址和通信协议；利用所述待检测数据包的发送端端口、发送端IP地址、目标端端口、目标端IP地址和通信协议，确定目标检测规则，其中，所述目标检测规则利用规则模板生成；通过所述目标检测规则所关联的检测函数，对所述待检测数据包进行DDOS检测。因此针对不同的DDOS，能够通过该规则模板生成相应的目标检测规则，进而对DDOS进行处理，相对于现有技术通过固定化的配置模式，本申请实施例这种根据规则模板生成目标检测规则对DDOS进行处理的方式，更加灵活。

技术领域

本申请涉及信息安全技术领域，具体而言，涉及DDOS处理方法、装置、电子设备和存储介质。

背景技术

分布式拒绝服务攻击(Distributed denial of service attack，DDOS)可以在短时间内伪造大量的数据包发送给目标网络设备，使得目标网络设备在短时间内接收到大量的数据包，从而导致目标网络设备无法正常提供网络业务服务，因此DDOS通常能够造成重大影响。

在实际应用中，通常可以利用抗DDOS设备来检测和防御DDOS，然而目前的抗DDOS设备往往采用固定化的配置模式，需要操作人员人工输入固定化的预设命令行，或在web界面进行固定化的预设信息配置，导致对抗DDOS的灵活性较差。

发明内容

本申请实施例的目的在于提供DDOS处理方法、装置、电子设备和存储介质，用于解决现有技术DDOS检测灵活性较差的问题。

本申请实施例第一方面提供了一种DDOS处理方法，所述方法包括：

获取待检测数据包；

对所述待检测数据包进行解析，以确定所述待检测数据包的发送端端口、发送端IP地址、目标端端口、目标端IP地址和通信协议；

利用所述待检测数据包的发送端端口、发送端IP地址、目标端端口、目标端IP地址和通信协议，确定目标检测规则，其中，所述目标检测规则利用规则模板生成；

通过所述目标检测规则所关联的检测函数，对所述待检测数据包进行DDOS检测。

于一实施例中，所述规则模板包括动作属性规范、通信协议属性规范、四元组属性规范和特征选项属性规范；以及，所述方法还包括：

根据所述动作属性规范、所述通信协议属性规范、所述四元组属性规范以及所述特征选项属性规范，分别对应确定所述目标检测规则中，动作属性的属性值、通信协议属性的属性值、四元组属性的属性值和特征选项属性的属性值，以生成所述目标检测规则。

于一实施例中，规则库包括利用所述规则模板所生成的多个检测规则；以及，

利用所述待检测数据包的发送端端口、发送端IP地址、目标端端口、目标端IP地址和通信协议，确定目标检测规则，具体包括：

将所述待检测数据包的发送端端口、发送端IP地址、目标端端口、目标端IP地址，与所述多个检测规则中四元组属性的属性值进行匹配，以及将所述待检测数据包的通信协议与所述多个检测规则中通信协议属性的属性值进行匹配，根据匹配结果确定，从所述多个检测规则中确定出所述目标检测规则。

于一实施例中，所述方法还包括：

获取所述目标检测规则的标识；

确定所述标识的哈希值；

利用所述哈希值查询哈希表，以确定所述目标检测规则所关联的检测函数；其中，所述哈希表包括key字段和检测函数字段，所述key字段的字段值为各个检测规则的标识的哈希值，所述检测函数字段的字段值为各个检测规则分别所关联的检测函数。