本發明公開了一種用戶數據報協議流量過濾方法、裝置、服務器及存儲介質，屬于網絡安全領域。所述方法包括：當服務器受到用戶數據報協議泛洪攻擊時，獲取服務器的指紋特征基線數據，指紋特征基線數據包括：業務載荷特征基線、業務端口特征基線、業務包長特征基線和業務協議特征基線；依次利用業務載荷特征基線、業務端口特征基線、業務包長特征基線和業務協議特征基線對待發送到服務器的用戶數據報協議流量進行過濾，直到單位時間內待發送到服務器的用戶數據報協議流量低于安全閾值；將過濾后的服務器的流量發送給服務器。

技術領域

本發明涉及網絡安全領域，特別涉及一種用戶數據報協議流量過濾方法、裝置、服務器及存儲介質。

背景技術

分布式拒絕服務(Distributed Denial of Service，DDoS)攻擊，是指黑客通過控制分布在各處的僵死網絡向目的服務器發起大量異常流量，服務器忙于處理異常流量，無法處理正常用戶請求，甚至系統崩潰，造成拒絕服務。

用戶數據報協議(User Datagram Protocol，UDP)泛洪(Flood)是一種非常常見的DDoS攻擊手法，通過大量的UDP垃圾流量，阻塞服務器帶寬，導致業務癱瘓。

傳統UDP防護大多通過單一的防護策略實現，例如限速策略、特征過濾策略、包長限制策略和源端口策略等。隨著攻擊手段的多樣化，采用單一的防護策略進行UDP防護時，很難滿足防護要求，防護效果不佳。

發明內容

為了解決相關技術中存在的采用單一的防護策略進行UDP防護時，難以滿足防護要求，效果不佳問題，本發明實施例提供了一種UDP流量過濾方法、裝置、服務器及存儲介質。所述技術方案如下：

一方面，提供了一種UDP流量過濾方法，所述方法包括：

當服務器受到UDP Flood攻擊時，獲取所述服務器的指紋特征基線數據，所述指紋特征基線數據包括：業務載荷特征基線、業務端口特征基線、業務包長特征基線和業務協議特征基線；

依次利用所述業務載荷特征基線、所述業務端口特征基線、所述業務包長特征基線和所述業務協議特征基線對待發送到所述服務器的流量中的UDP流量進行過濾，直到正在使用的一個特征基線能夠使過濾后的單位時間內所述待發送到所述服務器的UDP流量低于安全閾值，或者能夠使過濾后的單位時間內所述服務器的UDP流量不低于安全閾值，但比用其他特征基線過濾后的單位時間內所述服務器的UDP流量小；

將過濾后的所述服務器的流量發送給所述服務器。

另一方面，還提供了一種UDP流量過濾裝置，所述裝置包括：

獲取模塊，用于當服務器受到UDP Flood攻擊時，獲取所述服務器的指紋特征基線數據，所述指紋特征基線數據包括：業務載荷特征基線、業務端口特征基線、業務包長特征基線和業務協議特征基線，所述業務載荷特征基線包括所述服務器的UDP報文的載荷特征白名單，所述業務端口特征基線包括所述服務器的UDP報文的端口白名單，所述業務包長特征基線包括所述服務器的UDP報文的包長范圍白名單，所述業務協議特征基線用于指示所述服務器的正常業務是否存在UDP流量；

過濾模塊，用于依次利用所述業務載荷特征基線、所述業務端口特征基線、所述業務包長特征基線和所述業務協議特征基線對待發送到所述服務器的流量中的UDP流量進行過濾，直到正在使用的一個特征基線能夠使過濾后的單位時間內所述待發送到所述服務器的UDP流量低于安全閾值，或者能夠使過濾后的單位時間內所述服務器的UDP流量不低于安全閾值，但比用其他特征基線過濾后的單位時間內所述服務器的UDP流量小；

發送模塊，用于將過濾后的所述服務器的流量發送給所述服務器。

另一方面，還提供了一種服務器，所述服務器包括處理器和存儲器，所述存儲器中存儲有至少一條指令，所述指令由所述處理器加載并執行以實現如第一方面所述的UDP流量過濾方法。