[发明专利]基于边缘节点的防攻击方法、电子设备、系统及介质

说明书

本发明公开了一种基于边缘节点的防攻击方法、电子设备、系统及介质，所述方法包括：获取各个边缘节点的节点信息；根据各个边缘节点的节点信息确定待传输节点；加密传输所述待传输节点至配置接口文档；当接收到应用程序通过所述配置接口文档发送的连接请求时，对所述应用程序进行鉴权；当所述应用程序通过鉴权时，为所述应用程序与所述待传输节点建立连接。本发明能够基于边缘节点防止网络的攻击，且在防御的同时，由于有各个边缘节点的参与，有效降低了成本。

技术领域

本发明涉及互联网技术领域，尤其涉及基于边缘节点的防攻击方法、电子设备、系统及介质。

背景技术

随着互联网的日益发展，网络攻击越来越日常化，而面对越来越普遍且高发的网络攻击，在现有技术方案中，利用大量的节点进行流量1:1的防御成为了当前很多云安全厂商的选择。

但是，上述防御方式通常需要在一个机房虚拟连续的互联网协议地址，攻击方打多少流量，用户则防御多少流量，成本十分昂贵。

发明内容

本发明的主要目的在于提供基于边缘节点的防攻击方法、电子设备、系统及介质，旨在基于边缘节点防止网络的攻击，且在防御的同时，由于有各个边缘节点的参与，有效降低了成本。

为实现上述目的，本发明提供一种基于边缘节点的防攻击方法，所述方法包括：

获取各个边缘节点的节点信息；

根据各个边缘节点的节点信息确定待传输节点；

加密传输所述待传输节点至配置接口文档；

当接收到应用程序通过所述配置接口文档发送的连接请求时，对所述应用程序进行鉴权；

当所述应用程序通过鉴权时，为所述应用程序与所述待传输节点建立连接。

优选地，当无法获取到各个边缘节点的节点信息时，所述方法还包括：

采用分布式哈希表算法探测节点作为所述待传输节点。

优选地，所述根据各个边缘节点的节点信息确定待传输节点包括：

从所述节点信息中确定各个边缘节点的互联网服务提供商、网络连接数及负载；

获取所述互联网服务提供商的第一权重、所述网络连接数的第二权重，以及所述负载的第三权重；

根据所述互联网服务提供商、所述网络连接数、所述负载，以及所述第一权重、所述第二权重、所述第三权重，计算各个边缘节点的评分；

将各个边缘节点的评分按照由高到低进行排序；

获取排在前预设位的节点作为所述待传输节点。

优选地，所述加密传输所述待传输节点至配置接口文档包括：

采用RSA加密算法加密所述待传输节点；

将加密后的待传输节点传输至所述配置接口文档。

优选地，在为所述应用程序与所述待传输节点建立连接后，当遭受拒绝服务攻击时，所述方法还包括：

调整传输控制协议的握手超时，直至检测到握手完成；及/或

采用代理服务器技术进行透传。

优选地，在为所述应用程序与所述待传输节点建立连接后，当遭受CC攻击时，所述方法还包括：

控制进入302访问状态；及/或

为每个互联网协议地址配置对应的访问频次，当有第一互联网协议地址的访问频次大于或者等于对应的第一阈值时，在预设时间内，拦截所述第一互联网协议地址的访问；及/或