本申請(qǐng)實(shí)施例公開(kāi)了四層分布式拒絕服務(wù)攻擊檢測(cè)方法及裝置，該方法包括：對(duì)第一公網(wǎng)IP進(jìn)行四層分布式拒絕服務(wù)攻擊DDoS檢測(cè)；檢測(cè)到四層DDoS攻擊時(shí)，確定遭受四層DDoS攻擊的目標(biāo)第一公網(wǎng)IP，以及所述目標(biāo)第一公網(wǎng)IP對(duì)應(yīng)的各站點(diǎn)域名；按照一一對(duì)應(yīng)的方式，分別為所述各站點(diǎn)域名分配所述第二公網(wǎng)IP，并更新域名系統(tǒng)DNS中的映射關(guān)系信息，以便利用所述第二公網(wǎng)IP為對(duì)應(yīng)的站點(diǎn)域名對(duì)外提供服務(wù)；對(duì)所述第二公網(wǎng)IP進(jìn)行四層DDoS檢測(cè)；在檢測(cè)到四層DDoS攻擊時(shí)，確定遭受四層DDoS攻擊的目標(biāo)第二公網(wǎng)IP，并根據(jù)所述目標(biāo)第二公網(wǎng)IP對(duì)應(yīng)的站點(diǎn)域名確定實(shí)際遭受四層DDoS攻擊的目標(biāo)站點(diǎn)。通過(guò)本申請(qǐng)實(shí)施例，能夠在某公網(wǎng)IP受到四層DDoS攻擊時(shí)，定位實(shí)際遭受攻擊的站點(diǎn)。

技術(shù)領(lǐng)域

本申請(qǐng)涉及四層分布式拒絕服務(wù)攻擊檢測(cè)技術(shù)領(lǐng)域，特別是涉及四層分布式拒絕服務(wù)攻擊檢測(cè)方法及裝置。

背景技術(shù)

DoS(Denial of service，拒絕服務(wù)攻擊)的攻擊方式有很多種，最基本的DoS攻擊就是利用合理的服務(wù)請(qǐng)求來(lái)占用過(guò)多的服務(wù)資源，從而使服務(wù)器無(wú)法處理合法用戶(hù)的指令。單一的DoS攻擊一般是采用一對(duì)一方式進(jìn)行攻擊，而隨著計(jì)算機(jī)的處理能力迅速增長(zhǎng)，內(nèi)存大大增加，同時(shí)也出現(xiàn)了千兆級(jí)別的網(wǎng)絡(luò)，這使得DoS攻擊的困難程度加大了。于是，又衍生出DDoS(Distributed Denial of service，分布式拒絕服務(wù)攻擊)，DDoS就是利用更多的傀儡機(jī)來(lái)發(fā)起進(jìn)攻，以比DoS更大的規(guī)模來(lái)進(jìn)攻受害者。

根據(jù)攻擊方式的不同，DDoS攻擊可以分為四層DDoS以及七層DDoS兩種，其中，四層DDoS是針對(duì)IP地址進(jìn)行攻擊，而七層DDoS是針對(duì)域名進(jìn)行攻擊。也就是說(shuō)，四層DDoS在選中了某個(gè)站點(diǎn)作為攻擊目標(biāo)后，可以根據(jù)站點(diǎn)域名對(duì)應(yīng)的IP地址，直接將指令發(fā)送到實(shí)際的后端服務(wù)器進(jìn)行攻擊。

為了降低DDoS攻擊造成的影響，在發(fā)現(xiàn)某個(gè)IP地址被攻擊后，通常可以采取多種措施，包括對(duì)遭受攻擊的IP地址進(jìn)行限流或者流量清洗等網(wǎng)絡(luò)防護(hù)處理。但是，在實(shí)際應(yīng)用中，由于公網(wǎng)IP資源有限，因此，在傳統(tǒng)虛擬機(jī)或PaaS(Platform-as-a-Service，平臺(tái)即服務(wù))產(chǎn)品中，通常采集多個(gè)站點(diǎn)共享同一個(gè)或者有限多個(gè)公網(wǎng)IP的方式，也即，同一個(gè)公網(wǎng)IP對(duì)應(yīng)著多個(gè)站點(diǎn)。但是，當(dāng)某個(gè)站點(diǎn)遭受針對(duì)公網(wǎng)IP的四層DDoS攻擊時(shí)，由于是多個(gè)站點(diǎn)共享一個(gè)公網(wǎng)IP，因此無(wú)法定位具體遭受攻擊的是哪個(gè)站點(diǎn)。這樣不僅無(wú)法對(duì)真正遭受攻擊的站點(diǎn)進(jìn)行網(wǎng)絡(luò)防護(hù)，同時(shí)，由于是在公網(wǎng)IP維度上進(jìn)行了網(wǎng)絡(luò)防護(hù)，因此，還可能會(huì)影響共享該公網(wǎng)IP的其他站點(diǎn)。

為此，如何在某公網(wǎng)IP受到四層DDoS攻擊時(shí)，定位實(shí)際遭受攻擊的站點(diǎn)，以便對(duì)該站點(diǎn)進(jìn)行針對(duì)性的網(wǎng)絡(luò)防護(hù)，減輕對(duì)共享同一公網(wǎng)IP的其他站點(diǎn)的影響，成為需要本領(lǐng)域技術(shù)人員解決的技術(shù)問(wèn)題。

發(fā)明內(nèi)容

本申請(qǐng)?zhí)峁┝怂膶臃植际骄芙^服務(wù)攻擊檢測(cè)方法及裝置，能夠在某公網(wǎng)IP受到四層DDoS攻擊時(shí)，定位實(shí)際遭受攻擊的站點(diǎn)，以便對(duì)該站點(diǎn)進(jìn)行針對(duì)性的網(wǎng)絡(luò)防護(hù)，減輕對(duì)共享同一公網(wǎng)IP的其他站點(diǎn)的影響。

本申請(qǐng)?zhí)峁┝巳缦路桨福?/p>

一種四層分布式拒絕服務(wù)攻擊檢測(cè)方法，在服務(wù)器集群下掛載多個(gè)公網(wǎng)IP，其中包括多個(gè)第一公網(wǎng)IP以及多個(gè)第二公網(wǎng)IP，在默認(rèn)狀態(tài)下，利用所述第一公網(wǎng)IP為對(duì)應(yīng)的站點(diǎn)域名對(duì)外提供服務(wù)，同一第一公網(wǎng)IP對(duì)應(yīng)多個(gè)站點(diǎn)域名；

所述方法包括：

對(duì)所述第一公網(wǎng)IP進(jìn)行四層分布式拒絕服務(wù)攻擊DDoS檢測(cè)；

檢測(cè)到四層DDoS攻擊時(shí)，確定遭受四層DDoS攻擊的目標(biāo)第一公網(wǎng)IP，以及所述目標(biāo)第一公網(wǎng)IP對(duì)應(yīng)的各站點(diǎn)域名；

按照一一對(duì)應(yīng)的方式，分別為所述各站點(diǎn)域名分配所述第二公網(wǎng)IP，并更新域名系統(tǒng)DNS中的映射關(guān)系信息，以便利用所述第二公網(wǎng)IP為對(duì)應(yīng)的站點(diǎn)域名對(duì)外提供服務(wù)；

對(duì)所述第二公網(wǎng)IP進(jìn)行四層DDoS檢測(cè)；