[发明专利]一种监控业务报文流量的方法及装置

说明书

本发明公开了一种监控业务报文流量的方法及装置。该方法包括：通过预置端口接收业务报文，并计算业务报文的入流量；确定所述业务报文的入流量达到预设的第一阈值时，基于对应所述预置端口预设的业务类型，判断所述业务类型是否为关键业务；若是，则继续接收所述业务报文，并在确定所述业务报文的入流量达到预设的第二阈值时，丢弃所述业务报文，其中，所述第二阈值大于所述第一阈值；否则，直接对所述业务报文进行丢弃。本发明解决了现有技术中存在的非关键业务服务器被入侵时，关键业务报文被直接丢弃，令用户使用的关键业务中断的问题。

技术领域

本发明涉及数据通信的网络安全领域，特别涉及一种监控业务报文流量的方法及装置。

背景技术

现在，大部分互联网公司业务都是面向终端用户的即所谓的面向用户(TOConsumer)业务。在这些互联网公司的数据中心网络中，不管是数据通信网络(DataCommunication Network，DCN)还是互联网数据中心(Internet Data Center，IDC)，业务服务器一般是暴露在公共网络上，这样很容易遭受分布式拒绝服务(Distributed Denial ofService，DDos)攻击。

参阅图1所示，业务服务器通过(The Onion Router，TOR)洋葱路由交换机接入核心网，TOR交换机每个端口下接的业务服务器包含关键业务服务器和非关键业务服务器。一旦非关键业务服务器被入侵，非关键业务服务器会向TOR交换机发送大量的攻击报文，令TOR交换机下接的关键业务服务器也无法正常工作，从而导致网络瘫痪，影响正常的关键用户业务。

而现有技术中，针对上述问题，解决方案为：

对TOR交换机设置全局的最大报文处理能力阈值，一旦TOR交换机所有端口下接的业务服务器的入流量超过上述最大报文处理能力阈值，则TOR交换机会对所有端口的入流量进行限制，一般做直接丢包处理，即TOR交换机会将下接的所有业务服务器发送的报文全部丢弃。

由于TOR交换机下接的业务服务器承载的业务可能为非关键业务，也可以为关键业务，因此，一旦TOR交换机将下接的所有业务服务器发送的报文全部丢弃，会令关键业务服务器受到牵连，从而令用户使用的关键业务中断。

有鉴于此，需要设计一种新的业务报文流量监控的方法，以克服上述缺陷。

发明内容

本发明提供一种监控业务报文流量的方法及装置，用以解决现有技术中存在的非关键业务服务器被入侵时，关键业务报文被直接丢弃，令用户使用的关键业务中断的问题。

本发明内容包括：

第一方面，一种监控业务报文流量的方法，该方法包括：

分别针对本地的每一个预置端口，预设相应的业务类型，其中，一个预置端口对应的业务类型用于指示通过所述预置端口接收的业务报文的类型；

通过预置端口接收业务报文，并计算业务报文的入流量；

确定所述业务报文的入流量达到预设的第一阈值时，基于对应所述预置端口预设的业务类型，判断所述业务类型是否为关键业务；

若是，则继续接收所述业务报文，并在确定所述业务报文的入流量达到预设的第二阈值时，丢弃所述业务报文，其中，所述第二阈值大于所述第一阈值；

否则，直接对所述业务报文进行丢弃。

可选的，所述继续接收所述业务报文，包括：

按照所述预置端口对应的原接收窗口继续接收所述业务报文；或者，

上调所述预置端口对应的原接收窗口的步长，获得新接收窗口，并按照所述新接收窗口继续接收所述业务报文。

可选的，该方法进一步包括：