1.一種流量清洗裝置，其特征在于，包括OpenFlow控制器和OpenFlow清洗交換機，其中，

OpenFlow控制器，用于根據業務管理平臺上報的不同異常流量特征生成由不同的流表項以形成流量清洗流表，并下發給OpenFlow清洗交換機；將被攻擊服務器的地址作為目的地址組成流表項，與將牽引的流量轉發至OpenFlow清洗交換機的指令一起生成流量牽引流表，并通過OpenFlow協議下發/更新至OpenFlow核心路由器；將被攻擊服務器的地址作為目的地址組成流表項，與將回注的流量轉發至受保護服務器相對應的下一跳的指令一起生成流量回注流表，并下發給OpenFlow清洗交換機；

OpenFlow清洗交換機，用于在發生攻擊時，根據流量清洗流表匹配來自OpenFlow核心路由器根據流量牽引流表牽引的被攻擊服務器的流量，以進行流量清洗；按照流量回注流表將清洗后的“干凈”流量轉發至被保護服務器相對應的下一跳地址，以實現流量回注。

2.根據權利要求1所述的流量清洗裝置，其特征在于，所述OpenFlow清洗交換機，還用于將經過所述流量清洗后確定為異常流量的流表項對應的清洗計數器的計數值加一。

3.根據權利要求2所述的流量清洗裝置，其特征在于，

所述OpenFlow控制器，還用于定時查詢所述清洗計數器；在所述流量清洗流表中的流表項記錄對應的清洗計數器的計數值大于預先設置的閾值時，通知所述業務管理平臺清洗停止，刪除所述流量牽引流表和流量回注流表中對應所述所述清洗計數器的流表項。

4.一種核心路由器，其特征在于，支持OpenFlow協議，用于在發生攻擊時，根據異常流量清洗部件中的OpenFlow控制器下發/更新的流量牽引流表，將被攻擊服務器的流量轉發至OpenFlow清洗交換機，以實現流量牽引。

5.一種流量清洗架構，包括異常流量探測部件、業務管理平臺，其特征在于，還包括：基于OpenFlow協議的異常流量清洗部件，以及OpenFlow核心路由器；其中，異常流量清洗部件包括OpenFlow控制器和OpenFlow清洗交換機。

6.一種流量牽引方法，其特征在于，包括：當攻擊發生時，業務管理平臺向異常流量清洗部件中的OpenFlow控制器通知被攻擊服務器的地址信息；

OpenFlow控制器將被攻擊服務器的地址作為目的地址組成流表項，與將牽引的流量轉發至OpenFlow清洗交換機的指令一起生成流量牽引流表，并通過OpenFlow協議下發/更新至OpenFlow核心路由器；

OpenFlow核心路由器將目的地址為被攻擊服務器的流量轉發至OpenFlow清洗交換機，以實現流量牽引。

7.根據權利要求6所述的流量牽引方法，其特征在于，所述被攻擊服務器的地址包括IP地址和TCP端口；

所述目的地址包括目的IP地址和目的TCP端口。

8.一種流量回注方法，其特征在于，OpenFlow清洗交換機根據OpenFlow控制器下發的流量清洗流表，對OpenFlow核心路由器牽引的流量進行匹配，如果不匹配，

OpenFlow控制器將被攻擊服務器的地址作為目的地址生成流表項，與將回注的流量轉發至受保護服務器相對應的下一跳指令一起生成流量回注流表，并通過OpenFlow協議下發/更新至OpenFlow清洗交換機；

OpenFlow清洗交換機按照流量回注流表，將所述不匹配的流量轉發目的地址，以實現流量回注。

9.根據權利要求8所述的流量回注方法，其特征在于，當所述牽引的流量在所述流量清洗流表中有匹配的流表項時，所述牽引的流量為異常流量；該方法還包括：

丟棄該所述異常流量，同時將對應該異常流量的流量清洗流表中流表項條目的清洗計數器的計數值加一。

10.根據權利要求8或9所述的流量回注方法，其特征在于，所述流量回注表的優先級為最高。

11.根據權利要求8所述的流量回注方法，其特征在于，所述清洗流表的最后一個流表項需要顯示地將報文指向流量回注流表。

12.根據權利要求9所述的流量回注方法，其特征在于，該方法還包括：

所述OpenFlow控制器定時查詢所述清洗計數器；

在判斷出流量清洗流表中有流表項記錄對應的清洗計數器的計數值大于預先設置的閾值時，通知業務管理平臺清洗停止，同時分別刪除所述流量牽引流表和所述流量回注流表中對應的流表項。