本發明實施例提供一種防攻擊處理方法、裝置、設備及存儲介質。該方法包括：通信網絡中的核心設備接收通信網絡中的被攻擊設備發送的攻擊設備的標識信息和IP地址；將攻擊設備的標識信息和IP地址廣播到由通信網絡中的第一接入網關和其他通信網絡中的第二接入網關構成的區塊鏈網絡中，以使第一接入網關禁止攻擊設備通過第一接入網關接入通信網絡、第二接入網關禁止攻擊設備通過第二接入網關接入其他通信網絡。本發明實施例通過核心設備并將該攻擊設備的標識信息和IP地址廣播到由不同通信網絡的接入網關構成的區塊鏈網絡中，使得每個通信網絡的接入網關均禁止該攻擊設備接入相應的通信網絡，從而有效防止DDoS攻擊。

技術領域

本發明實施例涉及通信技術領域，尤其涉及一種防攻擊處理方法、裝置、設備及存儲介質。

背景技術

分布式拒絕服務(Distributed Denial of Service,DDoS)攻擊指借助于客戶/服務器技術，將多個計算機聯合起來作為攻擊平臺，對一個或多個目標發動DDoS攻擊，從而成倍地提高拒絕服務攻擊的威力。

在現有技術中,由于物聯網設備通常安全能力有限,導致物聯網設備容易被用于DDoS攻擊，如果大量的物聯網設備容易被用于DDoS攻擊，將導致物聯網被致命性的破壞。

發明內容

本發明實施例提供一種防攻擊處理方法、裝置、設備及存儲介質，以防止DDoS攻擊。

第一方面，本發明實施例提供一種防攻擊處理方法，包括：

通信網絡中的核心設備接收所述通信網絡中的被攻擊設備發送的攻擊設備的標識信息和IP地址；

所述核心設備將所述攻擊設備的標識信息和IP地址廣播到由所述通信網絡中的第一接入網關和其他通信網絡中的第二接入網關構成的區塊鏈網絡中，以使所述第一接入網關禁止所述攻擊設備通過所述第一接入網關接入所述通信網絡、所述第二接入網關禁止所述攻擊設備通過所述第二接入網關接入其他通信網絡。

可選的，所述通信網絡中的核心設備接收所述通信網絡中的被攻擊設備發送的攻擊設備的標識信息和IP地址之前，還包括：

所述核心設備接收所述第一接入網關發送的接入請求，所述接入請求包括所述第一接入網關的標識信息和IP地址；

所述核心設備將所述第一接入網關的標識信息和IP地址記錄到本地存儲的接入網關列表。

可選的，所述方法還包括：

所述核心設備向所述通信網絡中的備份設備發送所述接入網關列表，以使所述備份設備根據所述接入網關列表，確定是否替代所述核心設備。

可選的，所述通信網絡中的核心設備接收所述通信網絡中的被攻擊設備發送的攻擊設備的標識信息和IP地址之前，還包括：

所述核心設備接收所述第一接入網關發送的查詢請求；

所述核心設備根據所述查詢請求將所述區塊鏈網絡的創世區塊、所述第一接入網關需要連接的相鄰節點的標識信息和IP地址發送給所述第一接入網關。

可選的，所述創世區塊包括所述通信網絡中的核心設備的標識信息和IP地址、以及其他通信網絡中的核心設備的標識信息和IP地址。

第二方面，本發明實施例提供一種防攻擊處理裝置，包括：

接收模塊，用于接收通信網絡中的被攻擊設備發送的攻擊設備的標識信息和IP地址；

發送模塊，用于將所述攻擊設備的標識信息和IP地址廣播到由所述通信網絡中的第一接入網關和其他通信網絡中的第二接入網關構成的區塊鏈網絡中，以使所述第一接入網關禁止所述攻擊設備通過所述第一接入網關接入所述通信網絡、所述第二接入網關禁止所述攻擊設備通過所述第二接入網關接入其他通信網絡。