本發明提供了一種分布式攻擊的處理方法及裝置，其中，該方法包括：在通過監視網關接收的數據包，確定發生了針對目的主機的分布式攻擊后，對發送給該目的主機的數據包進行攔截；若所述分布式攻擊在第一預設時長內持續存在，則向網絡服務器發送第一請求指令，所述第一請求指令用于請求網絡服務器對發送給所述目的主機的數據包進行攔截，以阻止該數據包到達所述網關。本發明實施例確定發生分布式攻擊后，能夠自動化進行處理。

技術領域

本發明涉及計算機網絡安全技術領域，具體而言，涉及一種分布式攻擊的處理方法及裝置。

背景技術

DOS(Denial of Service，拒絕服務)攻擊，是指故意的攻擊網絡協議實現的缺陷或直接通過野蠻手段殘忍地耗盡被攻擊對象的資源，目的是讓目標計算機或網絡無法提供正常的服務或資源訪問，使得目標服務系統停止響應甚至崩潰。

DDOS(Distributed Denial of service，分布式拒絕服務)攻擊，指很多拒絕服務攻擊源一起攻擊某臺服務器就組成了分布式服務攻擊，攻擊指借助于客戶/服務器技術，將對個計算機聯合起來作為攻擊平臺，對一個或多個目標發動拒絕服務攻擊，從而成倍的提高拒絕服務攻擊的威力。

現有技術中，某個局域網在發生分布式攻擊后，無法進行及時的處理，從而造成該局域網內部的網絡系統停止響應甚至崩潰。

發明內容

有鑒于此，本發明的目的在于提供一種分布式攻擊的處理方法及裝置，能夠在發生分布式攻擊后，自動化進行處理。

第一方面，本發明實施例提供了一種分布式攻擊的處理方法，包括:

在通過監視網關接收的數據包，確定發生了針對目的主機的分布式攻擊后，對發送給該目的主機的數據包進行攔截；

若所述分布式攻擊在第一預設時長內持續存在，則向網絡服務器發送第一請求指令，所述第一請求指令用于請求網絡服務器對發送給所述目的主機的數據包進行攔截，以阻止該數據包到達所述網關。

結合第一方面，本發明實施例提供了第一方面的第一種可能的實施方式，按照以下方式確定是否發生針對所述目的主機的分布式攻擊：

針對任一目的互聯網協議IP地址，監視網關在單位時長內接收到的對應該目的IP地址的數據包總大小；

根據所述任一目的IP地址，以及監視到的所述數據包總大小，判斷是否發生了針對該任一目的IP地址對應的目的主機的分布式攻擊。

結合第一方面，本發明實施例提供了第一方面的第二種可能的實施方式，所述方法還包括：

若所述分布式攻擊在第一預設時長內停止，確定對發送給該目的主機的數據包的累計解放次數，解封是指停止對發送給該目的主機的數據包進行的攔截；

根據所述累計解封次數，確定停止對發送給該目的主機的數據包的攔截。

結合第一方面的第二種可能的實施方式，本發明實施例提供第一方面的第三種可能的實施方式，所述根據所述解封次數，確定停止對發送給該目的主機的數據包的攔截，包括：

當所述累計攔截次數超過預設閾值時，以及在第二預設時長內未監視到針對所述目的主機的分布式攻擊時，停止對發送給該目的主機的數據包的攔截；

當所述累計解封次數未超過預設閾值時，在第三預設時長內未監視到針對所述目的主機的分布式攻擊時，停止對發送給該目的主機的數據包的攔截，所述第三預設時長小于所述第二預設時長。

結合第一方面，本發明實施例提供了第一方面的第四種可能的實施方式，所述向網絡服務器發送第一請求指令，包括：

根據在網絡服務器的注冊信息，向所述網絡服務器發送所述第一請求指令，所述第一請求指令包括所述目的主機的標識信息。