本發(fā)明提供了一種流量的處理方法、裝置及系統(tǒng)，其中該方法包括：流量監(jiān)控管理平臺向設(shè)置在業(yè)務(wù)主機(jī)上的流量監(jiān)控客戶端發(fā)送配置信息，其中，配置信息中攜帶有在預(yù)定時間內(nèi)指示流量狀態(tài)的告警閾值；流量監(jiān)控管理平臺接收流量監(jiān)控客戶端上報的告警信息和業(yè)務(wù)主機(jī)當(dāng)前的請求鏈接數(shù)，其中，告警信息用于指示在預(yù)定時間內(nèi)流量監(jiān)控客戶端監(jiān)控到業(yè)務(wù)主機(jī)的流量閾值超過告警閾值；流量監(jiān)控管理平臺依據(jù)請求鏈接數(shù)和告警信息觸發(fā)執(zhí)行對業(yè)務(wù)主機(jī)的流量防護(hù)策略。通過本發(fā)明，解決了相關(guān)技術(shù)中系統(tǒng)設(shè)備受到異常流量攻擊時，采用流量清洗設(shè)備進(jìn)行處理的問題，達(dá)到了節(jié)約成本的效果。

技術(shù)領(lǐng)域

本發(fā)明涉及通信領(lǐng)域，具體而言，涉及一種流量的處理方法、裝置及系統(tǒng)。

背景技術(shù)

目前，針對互聯(lián)網(wǎng)業(yè)務(wù)的異常攻擊層出不窮。而互聯(lián)網(wǎng)業(yè)務(wù)的網(wǎng)站作為一個開放性的公眾服務(wù)網(wǎng)絡(luò)，一般都是基于分布式或者集群式在公網(wǎng)部署，面臨著眾多的安全威脅。異常流量作為一種重要的威脅嚴(yán)重影響著互聯(lián)網(wǎng)業(yè)務(wù)的安全平穩(wěn)運(yùn)營，其中，主要是針對分布式拒絕服務(wù)(Distributed Denial of Service，簡稱為DDoS)攻擊。攻擊流量大量擠占通信網(wǎng)絡(luò)資源，極易造成網(wǎng)絡(luò)不穩(wěn)定和鏈路堵塞；同時商業(yè)利益的驅(qū)使，使得針對特定商業(yè)目標(biāo)的異常流量攻擊有愈演愈烈之勢，對網(wǎng)絡(luò)安全構(gòu)成了嚴(yán)峻的挑戰(zhàn)。有效遏制異常流量，緩解網(wǎng)絡(luò)運(yùn)營壓力，成為運(yùn)營商以及互聯(lián)網(wǎng)業(yè)務(wù)提供商面對的一項十分緊迫的任務(wù)。

DDOS的異常流量的攻擊主要是指黑客利用能夠被控制的互聯(lián)網(wǎng)上大量的僵尸主機(jī)，對目標(biāo)系統(tǒng)發(fā)起海量的攻擊。目前主要的幾種攻擊手段是傳輸控制協(xié)議(TransmissionControl Protocol簡稱為TCP)洪水攻擊、SYN(synchronous)半連接攻擊、域名系統(tǒng)(DomainName System簡稱為DNS)放大攻擊以及超文本傳輸協(xié)議(HyperText Transfer Protocol，簡稱為HTTP)洪水攻擊。

在現(xiàn)有的針對DDOS攻擊的防護(hù)技術(shù)中，如果在DDOS攻擊已經(jīng)發(fā)生的情況下，任何防護(hù)技術(shù)都只能通過緩解技術(shù)來減少攻擊對自身業(yè)務(wù)和服務(wù)的影響，在一定程度上保障業(yè)務(wù)的正常運(yùn)行，但是都無法完全避免DDOS攻擊對系統(tǒng)的影響。例如，部署了DDOS防護(hù)的業(yè)務(wù)服務(wù)系統(tǒng)，如果檢測到自身被DDOS攻擊了，可以引發(fā)路由策略，把請求流量引向?qū)I(yè)的流量清洗設(shè)備，通過流量清洗設(shè)備的統(tǒng)計與分析，完成對特定請求流量的過濾與清洗，等攻擊結(jié)束了，再停止路由策略，讓訪問請求正常返回業(yè)務(wù)系統(tǒng)。但是如果攻擊請求是來自分布式的攻擊，系統(tǒng)就無法完全避免這種訪問請求對系統(tǒng)業(yè)務(wù)的影響，情況嚴(yán)重時甚至造成網(wǎng)絡(luò)擁塞，除非系統(tǒng)把所有的訪問請求都旁路到流量清洗設(shè)備。但是流量清洗設(shè)備通常都是專業(yè)設(shè)備，而且價格比較高，且對于超大型的互聯(lián)網(wǎng)應(yīng)用(如視頻業(yè)務(wù)、互聯(lián)網(wǎng)加速業(yè)務(wù))，還需要考慮分布式流量清洗系統(tǒng)，在系統(tǒng)受到攻擊的時候，需要把用戶的請求消息旁路到流量清洗設(shè)備，從而會對用戶正常的訪問請求造成影響。部署這樣一套系統(tǒng)不但造價高，而且會造成系統(tǒng)整體性能的下降，影響用戶的體驗。

針對相關(guān)技術(shù)中系統(tǒng)設(shè)備受到異常流量攻擊時，采用流量清洗設(shè)備進(jìn)行處理的問題，目前尚未有有效的解決方案。

發(fā)明內(nèi)容

本發(fā)明提供了一種流量的處理方法、裝置及系統(tǒng)，以至少解決相相關(guān)技術(shù)中系統(tǒng)設(shè)備受到異常流量攻擊時，采用流量清洗設(shè)備進(jìn)行處理的問題。

根據(jù)本發(fā)明的一個方面，提供了一種流量的處理方法，包括：流量監(jiān)控管理平臺向設(shè)置在業(yè)務(wù)主機(jī)上的流量監(jiān)控客戶端發(fā)送配置信息，其中，所述配置信息中攜帶有在預(yù)定時間內(nèi)指示流量狀態(tài)的告警閾值；所述流量監(jiān)控管理平臺接收所述流量監(jiān)控客戶端上報的告警信息和所述業(yè)務(wù)主機(jī)當(dāng)前的請求鏈接數(shù)，其中，所述告警信息用于指示在所述預(yù)定時間內(nèi)所述流量監(jiān)控客戶端監(jiān)控到所述業(yè)務(wù)主機(jī)的流量閾值超過所述告警閾值；所述流量監(jiān)控管理平臺依據(jù)所述請求鏈接數(shù)和所述告警信息觸發(fā)執(zhí)行對所述業(yè)務(wù)主機(jī)的流量防護(hù)策略。

進(jìn)一步地，所述告警閾值包括：正常運(yùn)營告警閾值、異常告警閾值。