[发明专利]一种信息处理方法、设备、装置及存储介质

说明书

本申请公开了一种信息处理方法、设备、装置及存储介质。该方法包括：从终端接收业务报文；如果确定业务报文为传输层数据的第一分片，则在预先创建的第一分片信息表中建立第一分片记录，其中，第一分片记录包括传输层数据的标识以及表征第一分片是否合法的标记，传输层数据包括第一分片和至少一个第二分片；及，如果确定业务报文为传输层数据的第二分片，则根据传输层数据的标识从第一分片信息表中获取第一分片记录，基于第一分片记录中的标记确定是否将第二分片转发给服务器。利用这些技术方案，既可以有效拦截攻击报文，又不误杀任何正常的业务报文，提高了服务器的资源利用率。

技术领域

本申请涉及计算机网络通信技术领域，尤其涉及一种信息处理方法、设备、装置及存储介质。

背景技术

在计算机网络中，当终端和服务器进行互联通信时，黑客可以通过控制分布在互联网中的僵尸网络对服务器发起分布式的拒绝服务攻击(DDoS)，使得服务器在攻击过程中带宽阻塞或者忙于处理垃圾请求而无法响应正常用户的请求，导致拒绝正常的服务。

在这种分布式的拒绝服务攻击中，由于用户数据报(UDP)协议是面向无连接的，UDP淹没(flood)攻击为DDoS攻击中最为常见的攻击手法。现有的UDP报文防护方案通常采用报文丢弃策略或者限速策略，即对被攻击的目标服务器拦截所有的UDP报文，或者对被攻击的目标服务器的UDP协议流量做限流，超过限流的报文做拦截。

由于现有方法是对UDP报文做无差别的丢弃或者拦截，会导致用户的正常UDP流量被误杀。因此，既可以防护UDP报文攻击，又可以避免误杀正常的UDP报文，成为解决DDoS防护的一个重点和难点问题。

发明内容

有鉴于此，本发明提供了一种信息处理方法、设备、装置及存储介质，能够在有效拦截攻击报文的同时，不误杀任何正常的业务报文，提高了服务器的资源利用率。

本发明的技术方案是这样实现的：

本发明提供了一种信息处理方法，包括：

从终端接收业务报文；

如果确定所述业务报文为传输层数据的第一分片，则在预先创建的第一分片信息表中建立第一分片记录，其中，所述第一分片记录包括所述传输层数据的标识以及表征所述第一分片是否合法的标记，所述传输层数据包括所述第一分片和至少一个第二分片；及，

如果确定所述业务报文为所述传输层数据的第二分片，则根据所述传输层数据的标识从所述第一分片信息表中获取所述第一分片记录，基于所述第一分片记录中的标记确定是否将所述第二分片转发给服务器。

本发明还提供了一种信息处理设备，包括处理器和存储器，所述存储器中存储可被所述处理器执行的指令，当执行所述指令时，所述处理器用于：

从终端接收业务报文；

如果确定所述业务报文为传输层数据的第一分片，则在预先创建的第一分片信息表中建立第一分片记录，其中，所述第一分片记录包括所述传输层数据的标识以及表征所述第一分片是否合法的标记，所述传输层数据包括所述第一分片和至少一个第二分片；

如果确定所述业务报文为所述传输层数据的第二分片，则根据所述传输层数据的标识从所述第一分片信息表中获取所述第一分片记录；及，

基于所述第一分片记录中的标记确定是否将所述第二分片转发给服务器。

此外，本发明还提供了一种信息处理装置，用于执行本申请实施例中所述的方法。

此外，本发明还提供了一种计算机可读存储介质，存储有计算机可读指令，可以使至少一个处理器执行本申请实施例中所述的方法。