[发明专利]DDOS攻击的防护方法、装置、系统、通信设备和存储介质

说明书

本申请实施例提供一种DDOS攻击的防护方法、装置、系统、通信设备和存储介质，该DDOS攻击的防护方法包括：在终端访问目标域名的业务服务器出错的情况下，终端由向主DNS服务器发送包含目标域名的解析请求，改为向备份DNS服务器发送包含目标域名的解析请求，其中，备份DNS服务器被配置为在业务服务器受到DDOS攻击的情况下，将目标域名的解析地址设置为高防服务器的IP地址。通过配置备份DNS服务器，可以快速的将域名设置为高防服务器的IP地址，解决了已有技术中切换高防服务器时业务中断时间较长的技术问题。

技术领域

本申请实施例涉及软件防护技术领域，特别涉及一种DDOS攻击的防护方法、装置、系统、通信设备和存储介质。

背景技术

Internet的普及为社会的发展带来了巨大的推动力，但同时也产生了大量的网络安全问题，作为网络服务的提供者，企业经常被各种DDOS攻击事件困扰，DDOS攻击由于其易获得性，且攻击效果明显，因此受到很多攻击者的青睐，给企业运营带来广泛危害。会导致拥塞网络带宽、耗尽有状态设备(防火墙、负载均衡器等)的会话资源、耗尽服务器的处理能力，从而影响正常用户的访问，导致客户对企业运营能力怀疑；DNS缓存服务器被DDOS攻击瘫痪，导致整网的internet访问受到影响；频繁的DDOS攻击长期占用着企业的带宽，导致企业不得不进行扩容，增加了投资压力。

已有技术中，针对大流量DDOS攻击，企业网络出口的带宽相对较小，无法抵御大流量DDOS攻击，因此需要考虑采用高防方案，但是，每次切换至高防服务器都需要消耗较长时间，会引起业务服务器提供的业务中断较长时间(几分钟)，如何能快速切换高防，减少业务中断时间，是目前亟需解决的问题。

发明内容

本申请实施例提供了一种DDOS攻击的防护方法、装置、系统、通信设备和存储介质，以解决已有技术中切换高防时业务中断时间较长的技术问题。

第一方面，本申请实施例提供了一种分布式拒绝服务DDOS攻击的防护方法，该方法包括：终端将包含目标域名的解析请求发送至主域名解析系统DNS服务器；终端根据主DNS服务器反馈的目标域名对应的业务服务器的互联网协议IP地址，向业务服务器发送业务请求数据；在业务服务器受到DDOS攻击的情况下，终端访问业务服务器出错；终端将包含目标域名的解析请求发送至备份DNS服务器；备份DNS服务器将目标域名解析为高防服务器的IP地址；其中，在业务服务器受到DDOS攻击的情况下，业务端通知备份DNS服务器将针对目标域名的解析地址设置为高防服务器的IP地址；终端根据备份DNS服务器反馈的高防服务器的IP地址，向高防服务器发送业务请求数据。

通过本实施例提供的方案，新增了备份DNS服务器，在受到攻击需要切换高防服务器的IP地址时，备份DNS服务器修改IP地址，并利用终端设置的触发机制，在感知到访问错误时触发请求备份DNS服务器解析，不需要请求主DNS服务器解析，因此无需等待DNS缓存服务器的老化时间，实现了终端能够快速获取高防服务器的IP地址的效果，解决了已有技术中切换高防服务器时业务中断时间较长的技术问题。

在一种可能的设计中，在终端向高防服务器该业务请求数据之后，该方法还包括：高防服务器对终端发送的业务请求数据执行流量清洗，将清洗后的数据转发至业务服务器，并将业务服务器反馈的业务响应数据转发至终端。通过高防服务器的清洗，减轻了业务服务器压力，确保正常发送业务请求数据的用户能够接收到正常的反馈数据。

在一种可能的设计中，访问目标域名由终端中安装的客户端执行，在终端向高防服务器发送业务请求数据之后，该方法还包括：在客户端未关闭的情况下，如果终端接收到访问目标域名的操作请求，终端将包含目标域名的解析请求发送至备份DNS服务器。通过本实施例提供的方案，在终端的客户端未关闭的情况下，如果终端再次接收到访问目标域名对应的业务服务器的操作请求，终端仍然将目标域名的解析请求发送至备份DNS服务器，防止终端由于IP地址切换出现业务中断，提高用户的体验。