[发明专利]一种DDoS攻击的防御方法、系统及相关设备

说明书

本发明实施例提供了一种DDoS攻击的防御方法、系统及相关设备，其中一种DDoS攻击的防御方法包括：DDoS封堵设备接收DDoS检测设备发送的DDoS攻击告警数据，将该DDoS攻击告警数据与DDoS封堵规则进行匹配，获取针对该DDoS攻击告警数据对应的业务流量的封堵策略，并根据该封堵策略对该DDoS攻击告警数据对应的业务流量进行封堵。通过本发明实施例可以提高对DDoS攻击进行防御时的及时性和灵活性。

技术领域

本发明涉及互联网技术领域，尤其涉及一种DDoS攻击的防御方法、系统及相关设备。

背景技术

分布式拒绝服务(Distributed Denial of Service，DDoS)即为：利用分布式的客户端，向服务提供者发起大量看似合法的请求，消耗或者长期占用大量资源，从而达到拒绝服务的目的。DDOS的攻击方式有很多种，最基本的DDOS攻击方式包括：利用合理的服务请求来占用过多的服务资源，从而使合法用户无法得到服务的响应，或者，通过短时间内发送海量数据包阻塞互联网数据中心(Internet Data Center，IDC)的上游通信链路，导致可用带宽大幅减小，造成正常业务流量陡降，从而达到拒绝服务的目的。因此，如何对DDoS攻击进行及时地防御已成为亟待解决的问题。

发明内容

本发明实施例提供了一种DDoS攻击的防御方法、系统及相关设备，可以提高对DDoS攻击进行防御时的及时性和灵活性。

本发明实施例第一方面提供了一种DDoS攻击的防御方法，包括：

分布式拒绝服务DDoS封堵设备接收DDoS检测设备发送的DDoS攻击告警数据，所述DDoS攻击告警数据由所述DDoS检测设备通过对流入机房的业务流量进行解析得到。

所述DDoS封堵设备将所述DDoS攻击告警数据与DDoS封堵规则进行匹配，获取针对所述DDoS攻击告警数据对应的业务流量的封堵策略。

所述DDoS封堵设备根据所述封堵策略对所述DDoS攻击告警数据对应的业务流量进行封堵。

本发明实施例第二方面提供了一种DDoS攻击的防御方法，包括：

DDoS检测设备获取流入机房的业务流量。

所述DDoS检测设备对所述业务流量进行解析得到DDoS攻击告警数据。

所述DDoS检测设备向DDoS封堵设备发送所述DDoS攻击告警数据，以使得所述DDoS封堵设备根据DDoS封堵规则确定针对所述DDoS攻击告警数据对应的业务流量的封堵策略，并根据所述封堵策略对所述DDoS攻击告警数据对应的业务流量进行封堵。

本发明实施例第三方面提供了一种DDoS封堵设备，包括：

接收模块，用于接收DDoS检测设备发送的DDoS攻击告警数据，所述DDoS攻击告警数据由所述DDoS检测设备通过对流入机房的业务流量进行解析得到。

获取模块，用于将所述DDoS攻击告警数据与DDoS封堵规则进行匹配，获取针对所述DDoS攻击告警数据对应的业务流量的封堵策略。

封堵模块，用于根据所述封堵策略对所述DDoS攻击告警数据对应的业务流量进行封堵。

本发明实施例第四方面提供了一种DDoS检测设备，包括：

获取模块，用于获取流入机房的业务流量。

解析模块，用于对所述业务流量进行解析得到DDoS攻击告警数据。

发送模块，用于向DDoS封堵设备发送所述DDoS攻击告警数据，以使得所述DDoS封堵设备根据DDoS封堵规则确定针对所述DDoS攻击告警数据对应的业务流量的封堵策略，并根据所述封堵策略对所述DDoS攻击告警数据对应的业务流量进行封堵。