[发明专利]一种分布式拒绝服务攻击防御控制方法和调度设备

说明书

本发明实施例公开了一种分布式拒绝服务(DDoS)攻击防御控制方法和调度设备。所述方法包括：基于检测到的特定事件更新第一参数；所述第一参数表征接收到DDoS攻击的概率；更新后的所述第一参数表征接收到DDoS攻击的概率增加；当更新后的所述第一参数表明接收到DDoS攻击的概率增加时，触发检测DDoS攻击事件，获得检测结果；当所述检测结果表明检测到DDoS攻击事件时，更新所述第一参数为第一阈值；基于所述第一阈值查询预先配置的策略集合，获得所述第一阈值对应的第一执行策略，基于所述第一执行策略调度实例。

技术领域

本发明涉及网络完全技术，具体涉及一种分布式拒绝服务(DDoS，DistributedDenial of Service)攻击防御控制方法和调度设备。

背景技术

自动调度功能用于根据动态需求或定义的条件自动升级或降低云容量，以保持应用程序可用性。例如在高峰期驱动和增加集群容器数目以提高工作性能。DDoS攻击通过大量合法或伪造的请求占用大量网络以及系统资源，以达到瘫痪网络及系统的目的。当前的云群集调度器中发现的自动缩放服务必须将DDoS攻击考虑到保护系统，否则将升级DDoS攻击并使系统更快地下降。当执行自动缩放服务时，云集群调度程序无法有效地检测DDoS攻击。并且集群调度器需要咨询指示器或直接与DDoS检查引擎进行协商，以响应诸如横向扩展事件的请求来决定增加系统资源。基于此，如何在集群自动调度中建立一种DDoS攻击的防御控制方案，现有技术中并无有效解决方案。

发明内容

为解决现有存在的技术问题，本发明实施例提供一种DDoS攻击防御控制方法和调度设备。

为达到上述目的，本发明实施例的技术方案是这样实现的：

一种DDoS攻击防御控制方法，其特征在于，所述方法包括：

基于检测到的特定事件更新第一参数；所述第一参数表征接收到DDoS攻击的概率；更新后的所述第一参数表征接收到DDoS攻击的概率增加；

当更新后的所述第一参数表明接收到DDoS攻击的概率增加时，触发检测DDoS攻击事件，获得检测结果；

当所述检测结果表明检测到DDoS攻击事件时，更新所述第一参数为第一阈值；

基于所述第一阈值查询预先配置的策略集合，获得所述第一阈值对应的第一执行策略，基于所述第一执行策略调度实例。

上述方案中，所述基于所述第一阈值查询预先配置的策略集合，获得所述第一阈值对应的第一执行策略，包括：

基于所述第一阈值查询预先配置的策略集合，获得所述第一阈值所在的第一阈值范围，以及获得所述第一阈值范围对应的第一执行策略；

其中，所述策略集合中包括至少两组阈值范围与执行策略的映射关系。

上述方案中，所述基于所述第一执行策略调度实例，包括：

基于所述第一执行策略删除集群中的实例；或者，基于所述第一执行策略保持集群中的实例状态。

上述方案中，当所述检测结果表明未检测到DDoS攻击事件、或者所述DDoS攻击事件被清除后，所述方法还包括：

更新所述第一参数为第二阈值；

基于所述第二阈值查询预先配置的策略集合，获得所述第二阈值对应的第二执行策略，基于所述第二执行策略调度实例。

上述方案中，所述基于所述第二执行策略调度实例，包括：

基于所述第一执行策略在集群中添加实例；或者，

基于所述第一执行策略保持集群中的实例状态。

本发明实施例还提供了一种调度设备，所述调度设备包括：检测单元、更新单元、策略确定单元和调度执行单元；其中，