[发明专利]攻击流量清洗方法、装置、设备及计算机可读存储介质

权利要求书

1.一种攻击流量清洗方法，其特征在于，应用于云端服务器，包括：

对接收到的流量清洗请求进行解析，得到目标域名；

获取与所述目标域名对应的别名记录；

根据所述别名记录确定目标web服务器的目标IP地址；

根据所述目标IP地址确定所述目标web服务器；

利用云端应用防火墙集群对所述目标web服务器进行攻击流量清洗操作。

2.根据权利要求1所述的攻击流量清洗方法，其特征在于，在利用云端应用防火墙集群对所述目标web服务器进行攻击流量清洗操作之后，还包括：

获取对攻击流量清洗得到的正常流量；

将所述正常流量返回给所述目标web服务器。

3.根据权利要求1所述的攻击流量清洗方法，其特征在于，对接收到的流量清洗请求进行解析，包括：

对通过统一API接口接收到的流量清洗请求进行解析。

4.根据权利要求3所述的攻击流量清洗方法，其特征在于，对通过统一API接口接收到的流量清洗请求进行解析，包括：

通过所述统一API接口接收目标本地应用防火墙通过远程调用服务发送的流量清洗请求；其中，所述目标本地应用防火墙为与所述目标web服务器对应的本地应用防火墙；

对所述流量清洗请求进行解析。

5.根据权利要求1至4任一项所述的攻击流量清洗方法，其特征在于，利用云端应用防火墙集群对所述目标web服务器进行攻击流量清洗操作，包括：

获取所述目标web服务器的攻击流量值；

确定所述攻击流量值所属的目标流量范围；

查找与所述目标流量范围相匹配的目标防火墙数量；其中，预先存储有各攻击流量范围与各防火墙数量之间的对应关系；

从所述云端应用防火墙集群中调取所述目标防火墙数量的云端应用防火墙对所述目标web服务器进行攻击流量清洗操作。

6.一种攻击流量清洗装置，其特征在于，应用于云端服务器，包括：

请求解析模块，用于对接收到的流量清洗请求进行解析，得到目标域名；

记录获取模块，用于获取与所述目标域名对应的别名记录；

地址确定模块，用于根据所述别名记录确定目标web服务器的目标IP地址；

服务器确定模块，用于根据所述目标IP地址确定所述目标web服务器；

流量清洗模块，用于利用云端应用防火墙集群对所述目标web服务器进行攻击流量清洗操作。

7.根据权利要求6所述的攻击流量清洗装置，其特征在于，还包括：

流量获取模块，用于在利用云端应用防火墙集群对所述目标web服务器进行攻击流量清洗操作之后，获取对攻击流量清洗得到的正常流量；

流量返回模块，用于将所述正常流量返回给所述目标web服务器。

8.根据权利要求6或7所述的攻击流量清洗装置，其特征在于，所述流量清洗模块包括：

流量值获取子模块，用于获取所述目标web服务器的攻击流量值；

流量范围确定子模块，用于确定所述攻击流量值所属的目标流量范围；

防火墙数量查找子模块，用于查找与所述目标流量范围相匹配的目标防火墙数量；其中，预先存储有各攻击流量范围与各防火墙数量之间的对应关系；

流量清洗子模块，用于从所述云端应用防火墙集群中调取所述目标防火墙数量的云端应用防火墙对所述目标web服务器进行攻击流量清洗操作。

9.一种攻击流量清洗设备，其特征在于，包括：

存储器，用于存储计算机程序；

处理器，用于执行所述计算机程序时实现如权利要求1至5任一项所述攻击流量清洗方法的步骤。

10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现如权利要求1至5任一项所述攻击流量清洗方法的步骤。