[发明专利]网络攻击的处理方法、装置和系统及安全设备

说明书

本发明公开了一种网络攻击的处理方法、装置和系统及安全设备。其中，该方法包括：获取主站的流量信息，其中，主站为用于提供云平台或各种网站的服务器；根据主站的流量信息确定发出了网络攻击的攻击源；向攻击源的防护系统下发清洗指令，其中，清洗指令用于指示执行清洗操作，清洗攻击源输出的流量信息。本发明解决了现有抵抗DDoS攻击的方案对运营商网络带宽要求高且存在流量时延的技术问题。

技术领域

本发明涉及网络安全领域，具体而言，涉及一种网络攻击的处理方法、装置和系统及安全设备。

背景技术

随着互联网技术的发展，网络已经成为人们生活和工作不可缺少的一部分。互联网用户通过计算机网络可以获取海量信息，并方便地与其他用户进行沟通和交流，实现信息资源的共享。然而，计算机网络技术的快速发展，使得网络环境变得越来越复杂，网络安全问题日益突出，例如，软件漏洞、黑客入侵、病毒木马等，严重影响了人们的正常活动。

目前，分布式拒绝服务(Distributed Denial of Service，DDoS)攻击是是一种特殊形式的拒绝服务攻击，是一种分布、协作的大规模攻击方式，主要瞄准公有云或者比较大的站点(例如，商业公司、搜索引擎或政府部门的站点)。其最主要特点在于超大攻击流量将被攻击公有云、站点的网络出口带宽占满并产生网络拥塞，导致正常业务流量被丢弃而直接对业务造成中断影响。DDoS攻击是危害最大、最易于达到攻击效果、最难以抵御和追踪的一种拒绝服务攻击，至今为止没有一种产品能够非常好的抵抗这类攻击，DDoS攻击是互联网面临的主要威胁。

现有技术主要采用建设高防节点的方案，来抵抗DDoS攻击。具体地，通过以下几个步骤来完成：①建设若干个高防节点，并申请当地运营商的大容量静态带宽；②使得需要防御能力的站点预申请高防节点向外部暴露的虚拟IP，用以承载攻击流量；③高防节点内的清洗设备对攻击流量进行清洗，并把正常流量转发到LVS(Linux虚拟服务器)设备；④LVS设备对正常流量的源和目的IP地址进行转换，并把转换后的流量通过公网发向真正的站点。

采用上述建设高防节点的方案，由于高防节点需要非常集中地承载所有攻击流量，对运营商接入节点的网络带宽压力非常大，因而能够满足部署条件的运营商节点数量较少，另外，由于高防节点与真实用户的物理距离较远，使流量在互联网上迂回，会导致正常流量的流量时延增加；并且高防节点只能针对预定义的少量站点IP提供防护能力，所以无法满足公有云海量用户的需求。

针对上述现有抵抗DDoS攻击的方案对运营商网络带宽要求高且存在流量时延的问题，目前尚未提出有效的解决方案。

发明内容

本发明实施例提供了一种网络攻击的处理方法、装置和系统及安全设备，以至少解决现有抵抗DDoS攻击的方案对运营商网络带宽要求高且存在流量时延的技术问题。

根据本发明实施例的一个方面，提供了一种安全设备，包括：输入接口，用于获取主站的流量信息，其中，主站为用于提供云平台或各种网站的服务器；处理单元，用于根据主站的流量信息确定发出了网络攻击的攻击源；输出接口，用于下发清洗指令，其中，清洗指令用于指示执行清洗操作，清洗攻击源输出的流量信息。

根据本发明实施例的另一方面，还提供了一种网络攻击的处理方法，包括：获取主站的流量信息，其中，主站为用于提供云平台或各种网站的服务器；根据主站的流量信息确定发出了网络攻击的攻击源；向攻击源的防护系统下发清洗指令，其中，清洗指令用于指示执行清洗操作，清洗攻击源输出的流量信息。

根据本发明实施例的另一方面，还提供了一种网络攻击的处理方法，包括：获取来自至少一个通信服务器的流量信息，其中，发出网络攻击的通信服务器为攻击源；将流量信息发送至攻击检测设备，其中，攻击检测设备根据流量信息确定发出了网络攻击的攻击源，并向攻击源的防护系统下发清洗指令，其中，清洗指令用于指示执行清洗操作，清洗攻击源输出的流量信息；接收防护系统清洗后的流量。