[发明专利]攻击流量清洗方法、装置、设备及计算机可读存储介质

说明书

本发明公开了一种攻击流量清洗方法，应用于云端服务器，该方法包括以下步骤：对接收到的流量清洗请求进行解析，得到目标域名；获取与目标域名对应的别名记录；根据别名记录确定目标web服务器的目标IP地址；根据目标IP地址确定目标web服务器；利用云端应用防火墙集群对目标web服务器进行攻击流量清洗操作。应用本发明实施例所提供的技术方案，较大地提高了流量清洗效率，节省人力，提高了对web服务器的防护性能。本发明还公开了一种攻击流量清洗装置、设备及存储介质，具有相应技术效果。

技术领域

本发明涉及网络安全技术领域，特别是涉及一种攻击流量清洗方法、装置、设备及计算机可读存储介质。

背景技术

当前市面上用于防御基于web服务器的攻击的硬件应用防火墙(WAF，WebApplication Firewall Web)产品，如CC(Challenge Collapsar)攻击，其为DDoS攻击的一种类型，攻击方式为发送大量的请求数据包让服务器处理，从而消耗服务器资源。需要对web服务器进行攻击防护。

现有技术中通常采用阈值的方式进行攻击防护，即当一段时间内，某一被保护的web服务器的IP/域名的并发连接数、新建连接数达到一定阈值时，便开启CC防护。但由于硬件性能有限，硬件应用防火墙产品对于小规模的CC攻击，可通过阈值进行攻击识别，然后进行阻断。但面对大流量的攻击时，硬件应用防火墙便会成为一个脆弱点，容易承受不住大流量的攻击致使宕机，需要通过再部署几台硬件应用防火墙来进行防御，堆叠大量的硬件设备不是解决问题的关键，耗时耗力，无法及时有效的保护web服务器。

综上所述，如何有效地解决硬件应用防火墙面对大流量的攻击无法及时有效的保护web服务器的问题，是目前本领域技术人员急需解决的问题。

发明内容

本发明的目的是提供一种攻击流量清洗方法，该方法较大地提高了流量清洗效率，节省人力，提高了对web服务器的防护性能；本发明的另一目的是提供一种攻击流量清洗装置、设备及计算机可读存储介质。

为解决上述技术问题，本发明提供如下技术方案：

一种攻击流量清洗方法，应用于云端服务器，包括：

对接收到的流量清洗请求进行解析，得到目标域名；

获取与所述目标域名对应的别名记录；

根据所述别名记录确定目标web服务器的目标IP地址；

根据所述目标IP地址确定所述目标web服务器；

利用云端应用防火墙集群对所述目标web服务器进行攻击流量清洗操作。

在本发明的一种具体实施方式中，在利用云端应用防火墙集群对所述目标web服务器进行攻击流量清洗操作之后，还包括：

获取对攻击流量清洗得到的正常流量；

将所述正常流量返回给所述目标web服务器。

在本发明的一种具体实施方式中，对接收到的流量清洗请求进行解析，包括：

对通过统一API接口接收到的流量清洗请求进行解析。

在本发明的一种具体实施方式中，对通过统一API接口接收到的流量清洗请求进行解析，包括：

通过所述统一API接口接收目标本地应用防火墙通过远程调用服务发送的流量清洗请求；其中，所述目标本地应用防火墙为与所述目标web服务器对应的本地应用防火墙；

对所述流量清洗请求进行解析。

在本发明的一种具体实施方式中，利用云端应用防火墙集群对所述目标web服务器进行攻击流量清洗操作，包括：

获取所述目标web服务器的攻击流量值；