本發明公開了一種服務器封停方法，該方法包括以下步驟：通過NDS檢測系統獲取每個服務器的已占用帶寬；判斷各服務器中是否存在已占用帶寬高于第一預設帶寬閾值的服務器；若是，則將已占用帶寬高于第一預設帶寬閾值的服務器標記為目標服務器，并利用Python技術將目標服務器封停。應用本發明實施例所提供的技術方案，利用Python技術將目標服務器及時自動封停，避免了人工手動封停反應時間較長造成的服務器直接死機的情況，較大地提升了用戶體驗。本發明還公開了一種服務器封停裝置、設備及存儲介質，具有相應技術效果。

技術領域

本發明涉及服務器防御策略技術領域，特別是涉及一種服務器封停方法、裝置、設備及計算機可讀存儲介質。

背景技術

機房中的部署的多臺服務器，在使用過程中避免不了被黑客惡意攻擊，從而導致服務器宕機甚至影響整個宿主機或者機房的帶寬。目前是由人工來通過服務器資源監控程序來24小時監控，發現有帶寬使用異常的服務器，即受攻擊的服務器，直接封停受攻擊的服務器，等過一段時間恢復正常后再次解封。需要機房管理員24小時盯著資源監控平臺，發現有帶寬異常的情況，就采取封停措施，封停手段是手動在交換機上把受攻擊的服務器給封停，手動封停服務器的手段浪費人力，且手動封停需要一定的反應時間，在這段時間很可能造成服務器直接死機的情況，用戶體驗差。

綜上所述，如何有效地解決手動封停服務器的手段浪費人力，且手動封停需要一定的反應時間，在這段時間很可能造成服務器直接死機的情況及用戶體驗差等問題，是目前本領域技術人員急需解決的問題。

發明內容

為解決上述技術問題，本發明提供如下技術方案：

一種服務器封停方法，所述方法包括：

通過NDS檢測系統獲取每個服務器的已占用帶寬；

判斷各服務器中是否存在所述已占用帶寬高于第一預設帶寬閾值的服務器；

若是，則將所述已占用帶寬高于所述第一預設帶寬閾值的服務器標記為目標服務器，并利用Python技術將所述目標服務器封停。

在本發明的一種具體實施方式中，當一個服務器部署有多個子服務器時，通過NDS檢測系統獲取每個服務器的已占用帶寬，包括：

通過NDS檢測系統獲取各服務器中每個子服務器的已占用帶寬；

判斷各服務器中是否存在所述已占用帶寬高于第一預設帶寬閾值的服務器，具體為：

判斷是否存在所述已占用帶寬高于第二預設帶寬閾值的子服務器；

將所述已占用帶寬高于所述第一預設帶寬閾值的服務器標記為目標服務器，并利用Python技術將所述目標服務器封停，具體為：

將所述已占用帶寬高于所述第二預設帶寬閾值的子服務器標記為目標子服務器，并利用Python技術將所述目標子服務器封停。

在本發明的一種具體實施方式中，通過NDS檢測系統獲取每個服務器的已占用帶寬，包括：

通過所述NDS檢測系統檢測每個服務器的流量使用值；

判斷是否存在所述流量使用值異常的流量異常服務器；

若是，則對所述流量異常服務器進行流量清洗；

獲取對所述流量異常服務器進行流量清洗后每個服務器的已占用帶寬。

在本發明的一種具體實施方式中，在利用Python技術將所述目標服務器封停之后，還包括：

當檢測到所述目標服務器流量正常的持續時長達到預設時長時，對所述目標服務器進行解封操作。

一種服務器封停裝置，所述裝置包括：