[发明专利]异常域名确定方法、异常流量处理方法、装置及系统

说明书

本申请提供了异常域名确定方法、异常流量处理方法、装置及系统，其中异常域名确定方法包括：确定边缘节点的异常VIP，获取所述异常VIP对应的当前域名集合和历史异常VIP对应的域名集合；其中，所述当前域名集合由所述异常VIP当时解析的域名组成；设置所述异常VIP处于不可用状态；在所述异常VIP对应的当前域名集合和历史异常VIP对应的域名集合中，将具有最大出现次数的域名确定为异常域名。本申请由控制中心确定异常域名，并更改异常域名对应的解析地址，从而将异常域名对应的异常流量整体转移至其它设备，从而可以有效的去除边缘节点上的异常流量。

技术领域

本申请涉及通信技术领域，尤其涉及异常域名确定方法、异常流量处理方法、装置及系统。

背景技术

内容分发网络CDN(Content Delivery Network)包括中心节点和边缘节点；其中，中心节点包括控制中心和域名解析中心，边缘节点上可以设置很多虚拟IP地址(VirtualIP，简称VIP)，每个VIP可以服务于很多域名。

异常用户通常会利用分布式拒绝服务DDoS(Distributed Denialof Service)方式攻击某个域名对应的服务器，在域名对应的服务器设置内容分发网络后，攻击流量会攻击内容分发网络中域名对应的VIP。

按照攻击位置划分，DDoS攻击可以包括四层DDoS攻击(攻击服务器的网络层)、七层DDoS攻击(攻击服务器的应用层)。

目前针对CDN的四层DDoS攻击，主要方案为在中心节点部署DDoS清洗设备，对异常流量(比如：SYN Flood、UDP Flood等报文)进行清洗，以将清洗后的流量流入边缘节点。这样可以减少边缘节点上服务器的流入流量，从而缓解服务器的压力。

但是，现有方案中DDoS清洗设备清洗后的流量中仍然有异常流量，即DDoS清洗设备不能有效的去除异常流量。

发明内容

鉴于此，本申请提供异常域名确定方法、异常流量处理方法、装置及系统，可以针对异常域名处理异常流量，从而可以有效去除异常流量。

为了实现上述目的，本申请提供了下述技术特征：

一种异常域名确定方法，包括：

确定边缘节点的异常VIP，设置所述异常VIP处于不可用状态；

获取所述异常VIP对应的当前域名集合和历史异常VIP对应的域名集合；

在所述异常VIP对应的当前域名集合和历史异常VIP对应的域名集合中，确定异常域名。

可选的，在所述异常VIP对应的当前域名集合和历史异常VIP对应的域名集合中，确定异常域名，包括：

基于所述异常VIP对应的当前域名集合和所述历史异常VIP对应的域名集合，确定所述异常VIP对应的当前域名集合中多个域名的出现次数；

若所述多个域名的出现次数中有且只有一个最大出现次数，则将该最大出现次数对应的域名确定为所述异常域名。

可选的，在所述异常VIP对应的当前域名集合和历史异常VIP对应的域名集合中，确定异常域名，包括：

确定所述异常VIP对应的当前域名集合和所述历史异常VIP对应的域名集合的交集；

基于所述异常VIP对应的当前域名集合和所述历史异常VIP对应的域名集合，确定所述交集中多个域名的出现次数；

若所述交集中有且只有一个最大出现次数，则确定该域名为所述异常域名。

可选的，所述确定边缘节点的异常VIP，包括：

获取所述边缘节点上VIP的流入流量值；