[发明专利]基于区块链的DDoS攻击追踪方法、系统、设备和介质

说明书

本发明提供了一种基于区块链的DDoS攻击追踪方法和系统，包括：基于DDoS攻击检测报警系统，确定被DDoS攻击的目标服务器；确定与目标服务器相连接的路由器节点为第一目标节点；基于第一目标节点的路由信息，对到达目标服务器的攻击流量进行追踪，确定攻击流量所经过的上一个路由器节点为第二目标节点；基于第二目标节点的路由信息，对攻击流量再进行多次追踪，直至追踪到的攻击流量经过的路由器节点为局域网边缘的第三目标节点；基于第三目标节点的IP地址，确定攻击流量的攻击路径与流量入口。本发明缓解了现有技术中存在的在发生DDoS攻击时会出现由于记录信息缺失而无法追踪溯源的技术问题。

技术领域

本发明涉及网络安全技术领域，尤其是涉及一种基于区块链的DDoS攻击追踪方法、系统、设备和介质。

背景技术

僵尸网络分布式拒绝服务攻击(Distributed denial of service attack，DDoS)现在已有20年的历史；在此期间这种攻击自身具有的严重破坏性、数量、在全球的分布范围，以及相对容易的发起方式，都已经使得DDoS攻击呈现愈演愈烈的趋势。

DDoS的防御措施有很多方面，包括检测、追踪、缓解等，而现有的DDoS追踪技术大多基于现有IP网络体系，由于网络本身的缺陷，在发生DDoS攻击时经常会出现由于记录信息缺失而无法追踪溯源的困境。

发明内容

有鉴于此，本发明的目的在于提供一种基于区块链的DDoS攻击追踪方法、系统、设备和介质，以缓解现有技术中存在的在发生DDoS攻击时会出现由于记录信息缺失而无法追踪溯源的技术问题。

第一方面，本发明实施例提供了一种基于区块链的DDoS攻击追踪方法，应用于部署了区块链平台的局域网，所述局域网包括DDoS攻击检测报警系统和多个路由器节点，每个路由器节点构成区块链平台中的一个区块链节点，所述方法包括：基于所述DDoS攻击检测报警系统，确定被DDoS攻击的目标服务器，所述目标服务器为与路由器节点相连接的服务器；确定与所述目标服务器相连接的路由器节点为第一目标节点；基于所述第一目标节点的路由信息，对到达所述目标服务器的攻击流量进行追踪，确定所述攻击流量所经过的上一个路由器节点为第二目标节点；所述路由信息为分布式存储在所述区块链节点上的、描述经过路由器节点的流量数据的日志信息；基于所述第二目标节点的路由信息，对所述攻击流量再进行多次追踪，直至追踪到的所述攻击流量经过的路由器节点为所述局域网边缘的第三目标节点；所述局域网边缘的第三目标节点为与局域网外部设备直接相连接的路由器节点；基于所述第三目标节点的IP地址，确定所述攻击流量的攻击路径与流量入口。

进一步地，在确定所述攻击流量所经过的上一个路由器节点为第二目标节点之后，所述方法还包括：判断所述第二目标节点是否为与所述局域网外部设备直接相连接的路由器节点；若是，则将与所述第二目标节点直接相连接的局域网外部设备的IP地址确定为DDoS攻击源地址，并基于所述第二目标节点的IP地址，确定所述攻击流量的攻击路径与流量入口。

进一步地，所述方法还包括：确定与所述第三目标节点直接相连接的局域网外部设备的IP地址为DDoS攻击源地址；对所述DDoS攻击源地址进行拦截操作。

第二方面，本发明实施例还提供了一种基于区块链的DDoS攻击追踪方法，应用于部署了区块链平台的局域网，所述局域网包括DDoS攻击检测报警系统和多个路由器节点，每个路由器节点构成区块链平台中的一个区块链节点，所述方法包括：获取所述局域网中所有路由器节点的路由信息的摘要信息；所述路由信息为描述经过路由器节点的流量数据的日志信息；所述摘要信息为所述路由信息的特征信息，且所述摘要信息分布式存储在所述区块链节点上；基于所述DDoS攻击检测报警系统，确定被DDoS攻击的目标服务器，所述目标服务器为与路由器节点相连接的服务器；确定与所述目标服务器相连接的路由器节点为第一目标节点；在所述局域网中所有路由器节点中，查找多个目标路由器节点；其中，所述多个目标路由器节点的摘要信息与所述第一目标节点的摘要信息具有相同的特征信息；基于所述多个目标路由器节点，确定到达所述目标服务器的攻击流量的攻击路径与流量入口。