[发明专利]流量清洗的方法、装置、设备及计算机存储介质

说明书

本申请实施例提供了一种本申请实施例提供的流量清洗的方法、装置、设备及计算机存储介质，获取数据包，清洗数据包中的非域名系统DNS数据包和域名命名不满足预设条件的数据包，得到第一DNS数据包，保证第一DNS数据包为非畸形的DNS数据包，清洗与预设动态特征库不匹配的第一DNS数据包中五元组的字段内容，得到第二DNS数据包，通过对第一DNS数据包进行深度分析，并根据预设授权域名白名单清洗第二DNS数据包，得到第三DNS数据包，能够对DNS数据包进行精准识别，对流量攻击进行精准防护，有效减少了流量清洗的误杀率。

技术领域

本申请属于网络安全领域，尤其涉及一种流量清洗的方法、装置、设备及计算机存储介质。

背景技术

目前，各运营商都部署了流量清洗设备来抗击分布式拒绝服务(DistributedDenial of Service，DDoS)攻击，传统的流量清洗虽然具备2-7层的协议识别能力，但对于域名系统(Domain Name System，DNS)的用户数据包(User Datagram Protocol，UDP)协议的流量清洗只能做到较粗粒度的识别，无法做到针对域名粒度的深度识别，因此，很容易造成误杀的情况。

发明内容

本申请实施例提供一种在流量清洗的方法、装置、设备及计算机存储介质，能够对DNS数据包进行精准识别，对流量攻击进行精准防护。

第一方面，本申请实施例提供一种流量清洗的方法，方法包括：

获取数据包；

清洗数据包中的非域名系统DNS数据包和域名命名不满足预设条件的数据包，得到第一DNS数据包；

清洗与预设动态特征库不匹配的第一DNS数据包中五元组的字段内容，得到第二DNS数据包；

根据预设授权域名白名单清洗第二DNS数据包，得到第三DNS数据包。

在一些可能的实现方式中，获取数据包，包括：

从目标端口号为53的端口获取非DNS数据包。

在一些可能的实现方式中，数据包包括DNS数据包；清洗数据包中的域名命名不满足预设条件的数据包，得到第一DNS数据包，包括：

清洗DNS数据包中的域名命名不满足DNS规范要求的数据包，以及DNS数据包中的报文头部字段不满足系列以编号排定的文件RFC规范要求的数据包，得到第一DNS数据包。

在一些可能的实现方式中，数据包包括DNS数据包；清洗数据包中的域名命名不满足预设条件的数据包，得到第一DNS数据包，包括：

清洗DNS数据包中的域名字符不满足预设域名字符的数据包，得到第一DNS数据包。

在一些可能的实现方式中，根据预设授权域名白名单清洗第二DNS数据包，得到第三DNS数据，包括：

清洗第二DNS数据包中的请求域名在预设授权域名白名单中，且满足预设限速条件的数据包，得到第三DNS数据。

在一些可能的实现方式中，在得到第三DNS数据包之后，向缓存服务器发送第三DNS数据包。

第二方面，本申请实施例提供了一种流量清洗的装置，装置包括：

获取模块，用于获取数据包；

第一清洗模块，用于清洗数据包中的非域名系统DNS数据包和域名命名不满足预设条件的数据包，得到第一DNS数据包；

第二清洗模块，用于清洗与预设动态特征库不匹配的第一DNS数据包中五元组的字段内容，得到第二DNS数据包；

第三清洗模块，用于根据预设授权域名白名单清洗第二DNS数据包，得到第三DNS数据包。