本發(fā)明提供一種物聯(lián)網(wǎng)系統(tǒng)的流量攻擊控制方法及計算機存儲介質，所述方法包括：創(chuàng)建網(wǎng)絡池，并配置相應的告警策略；添加和同步白名單的IP；判斷所述網(wǎng)絡池的流量是否達到告警策略的設定條件，若達到，則根據(jù)相應的告警策略限制IP的流量。根據(jù)本發(fā)明實施例的物聯(lián)網(wǎng)系統(tǒng)的流量攻擊控制方法100，通過設置網(wǎng)絡池并配置相應的告警策略，可以屏蔽軟件的差異性，為所有負載均衡的集群提供一套方案，自動識別IP是否具有流量攻擊的可能性，并且限制某個IP的流量，可以減少人力消耗，降低成本。

技術領域

本發(fā)明涉及物聯(lián)網(wǎng)領域，尤其涉及物聯(lián)網(wǎng)系統(tǒng)的流量攻擊控制方法及計算機存儲介質。

背景技術

物聯(lián)網(wǎng)系統(tǒng)作為聯(lián)通物聯(lián)網(wǎng)終端設備和一般設備的重要組成部分，承擔著至關重要的角色，南北流量較大，如何避免部分IP占用過多的網(wǎng)絡資源和避免系統(tǒng)受到網(wǎng)絡攻擊成為一項重要的工作。目前常用的做法包括：(1)手動對某些IP進行限制或者禁止；(2)某些專業(yè)殺毒軟件。

目前常用的做法雖然解決了能解決流量攻擊問題，但是需要消耗的人力較大，軟件部署也復雜，成本較高。

發(fā)明內容

有鑒于此，本發(fā)明提供一種物聯(lián)網(wǎng)系統(tǒng)的流量攻擊控制方法及計算機存儲介質，能夠屏蔽軟件的差異性，為所有負載均衡的集群提供方案，人力消耗少，成本低。

為解決上述技術問題，一方面，本發(fā)明提供一種物聯(lián)網(wǎng)系統(tǒng)的流量攻擊控制方法，所述方法包括：創(chuàng)建網(wǎng)絡池，并配置相應的告警策略；添加和同步白名單的IP；判斷所述網(wǎng)絡池的流量是否達到告警策略的設定條件，若達到，則根據(jù)相應的告警策略限制IP的流量。

根據(jù)本發(fā)明的一些實施例，所述創(chuàng)建網(wǎng)絡池包括集合多個節(jié)點的網(wǎng)絡資源。

根據(jù)本發(fā)明的一些實施例，所述配置相應的告警策略包括：啟動程序之后，根據(jù)配置情況，初始化具有監(jiān)控功能的軟件；增加相應的告警策略。

根據(jù)本發(fā)明的一些實施例，所述軟件為zabbix。

根據(jù)本發(fā)明的一些實施例，所述告警策略包括：初級告警，所述初級告警為當所述網(wǎng)絡池的流量達到告警值時，啟動防護，對IP流量進行帶寬限制。

根據(jù)本發(fā)明的一些實施例，所述對IP流量進行帶寬限制，包括：對灰名單上排名最前的N個IP進行帶寬限制。

根據(jù)本發(fā)明的一些實施例，所述灰名單為動態(tài)名單，所述網(wǎng)絡池實時從所述物聯(lián)網(wǎng)系統(tǒng)接收每個IP及其接收到的數(shù)據(jù)大小，并根據(jù)實時數(shù)據(jù)將多個IP按順序劃分為多個等級。

根據(jù)本發(fā)明的一些實施例，所述方法還包括：經(jīng)過冷卻時間后，若所述網(wǎng)絡池的流量小于所述告警值，則解除所述初級告警。

根據(jù)本發(fā)明的一些實施例，所述告警策略包括：嚴重告警，所述嚴重告警包括當所述網(wǎng)絡池的流量達到嚴重值，并且持續(xù)預定周期，只允許白名單成員的IP通過。

根據(jù)本發(fā)明的一些實施例，所述告警策略還包括：當所述初級告警持續(xù)預定個周期，升級所述初級告警為所述嚴重告警。

根據(jù)本發(fā)明的一些實施例，所述告警策略還包括：通過通訊軟件向管理員報告所述嚴重告警。

根據(jù)本發(fā)明的一些實施例，所述告警策略還包括：正常運行策略，所述正常運行策略為當所述網(wǎng)絡池的流量未達到告警值時，只禁止黑名單的IP流量。

根據(jù)本發(fā)明的一些實施例，所述方法還包括：在第一次觸發(fā)所述初級告警時，記錄所述灰名單上排名最前的IP；在所述IP連續(xù)達到m次后，通知管理員。

根據(jù)本發(fā)明的一些實施例，所述方法還包括：若管理員未將所述IP加入所述白名單，則在預定時間后，自動將所述IP加入所述黑名單。