本申請(qǐng)實(shí)施例提供了流量處理方法、裝置、電子設(shè)備及存儲(chǔ)介質(zhì)，該方法包括：監(jiān)測(cè)IP防護(hù)組中各IP地址的訪問(wèn)流量的帶寬，其中，IP防護(hù)組包括至少兩個(gè)IP地址，IP防護(hù)組對(duì)應(yīng)有防護(hù)帶寬；在IP防護(hù)組中的各IP地址中，確定訪問(wèn)流量的帶寬大于預(yù)設(shè)帶寬閾值的待清洗IP地址；根據(jù)IP防護(hù)組對(duì)應(yīng)的防護(hù)帶寬，對(duì)IP防護(hù)組中的待清洗IP地址的訪問(wèn)流量進(jìn)行清洗處理。本申請(qǐng)實(shí)施例的流量處理方法，同一IP防護(hù)組中各IP地址共用該IP防護(hù)組的防護(hù)帶寬，相比于每個(gè)IP地址配置一個(gè)防護(hù)帶寬，在相同資費(fèi)的情況下，能夠增加單個(gè)IP地址攻擊流量的清洗帶寬，可以增加流量清洗設(shè)備的資源的利用率。

技術(shù)領(lǐng)域

本申請(qǐng)涉及互聯(lián)網(wǎng)技術(shù)領(lǐng)域，特別是涉及流量處理方法、裝置、電子設(shè)備及存儲(chǔ)介質(zhì)。

背景技術(shù)

DDoS(Distributed Denial of Service，分布式拒絕服務(wù))攻擊是指攻擊網(wǎng)絡(luò)協(xié)議的缺陷或直接通過(guò)野蠻手段殘忍地耗盡被攻擊對(duì)象的資源，目的是讓目標(biāo)計(jì)算機(jī)或網(wǎng)絡(luò)無(wú)法提供正常的服務(wù)或資源訪問(wèn)，使目標(biāo)系統(tǒng)服務(wù)系統(tǒng)停止響應(yīng)甚至崩潰。DDoS攻擊并不是采用侵入目標(biāo)服務(wù)器或目標(biāo)網(wǎng)絡(luò)設(shè)備的方式，而是通過(guò)發(fā)送攻擊流量的方式造成被攻擊主機(jī)的異常。例如，制造大流量無(wú)用數(shù)據(jù)，造成通往被攻擊主機(jī)的網(wǎng)絡(luò)擁塞，以使被攻擊主機(jī)無(wú)法正常和外界通信，或利用被攻擊主機(jī)提供服務(wù)或傳輸協(xié)議上處理重復(fù)連接的缺陷，反復(fù)高頻的發(fā)出攻擊性的重復(fù)服務(wù)請(qǐng)求，以使被攻擊主機(jī)無(wú)法及時(shí)處理其它正常的請(qǐng)求，或利用被攻擊主機(jī)所提供服務(wù)程序或傳輸協(xié)議的本身實(shí)現(xiàn)缺陷，反復(fù)發(fā)送畸形的攻擊數(shù)據(jù)引發(fā)系統(tǒng)錯(cuò)誤的分配大量系統(tǒng)資源，以使主機(jī)處于掛起狀態(tài)甚至死機(jī)等。

面對(duì)DDoS攻擊的攻擊流量，無(wú)論計(jì)算機(jī)的處理速度多快、內(nèi)存容量多大、網(wǎng)絡(luò)帶寬的速度多快都無(wú)法避免這種攻擊帶來(lái)的后果。為了降低攻擊流量造成的損失，會(huì)對(duì)攻擊流量進(jìn)行清洗。現(xiàn)有的流量清洗方法中，提供清洗攻擊流量的服務(wù)方，針對(duì)待服務(wù)的客戶，為該客戶的每個(gè)IP地址設(shè)置一個(gè)防護(hù)帶寬，該防護(hù)帶寬為針對(duì)該IP(Internet Protocol，網(wǎng)絡(luò)協(xié)議)地址能夠清洗的攻擊流量的最大帶寬，其中，防護(hù)帶寬可根據(jù)用戶的資費(fèi)信息進(jìn)行設(shè)定。

然而，申請(qǐng)人在實(shí)現(xiàn)本申請(qǐng)的過(guò)程中發(fā)現(xiàn)，現(xiàn)有技術(shù)至少存在如下問(wèn)題：

流量清洗設(shè)備需要為每個(gè)IP地址預(yù)留清洗相應(yīng)防護(hù)帶寬流量的能力，但是每個(gè)IP地址遭到流量攻擊僅是小概率事件，流量清洗設(shè)備的大部分資源處于閑置狀態(tài)，現(xiàn)有流量攻擊清洗方法的資源利用不合理。

發(fā)明內(nèi)容

本申請(qǐng)實(shí)施例的目的在于提供一種流量處理方法、裝置、電子設(shè)備及存儲(chǔ)介質(zhì)，從而增加資源的利用率。具體技術(shù)方案如下：

第一方面，本申請(qǐng)實(shí)施例提供了一種流量處理方法，所述方法包括：

監(jiān)測(cè)IP防護(hù)組中各IP地址的訪問(wèn)流量的帶寬，其中，所述IP防護(hù)組包括至少兩個(gè)IP地址，所述IP防護(hù)組對(duì)應(yīng)有防護(hù)帶寬；

在所述IP防護(hù)組中的各IP地址中，確定訪問(wèn)流量的帶寬大于預(yù)設(shè)帶寬閾值的待清洗IP地址；

根據(jù)所述IP防護(hù)組對(duì)應(yīng)的防護(hù)帶寬，對(duì)所述IP防護(hù)組中的所述待清洗IP地址的訪問(wèn)流量進(jìn)行清洗處理。

可選的，所述根據(jù)所述IP防護(hù)組對(duì)應(yīng)的防護(hù)帶寬，對(duì)所述IP防護(hù)組中的所述待清洗IP地址的訪問(wèn)流量進(jìn)行清洗處理，包括：

確定所述IP防護(hù)組中所述待清洗IP地址的訪問(wèn)流量的總帶寬；

確定所述總帶寬是否大于所述IP防護(hù)組對(duì)應(yīng)的防護(hù)帶寬；

如果所述總帶寬不大于所述IP防護(hù)組對(duì)應(yīng)的防護(hù)帶寬，對(duì)所述待清洗IP地址的訪問(wèn)流量全部進(jìn)行流量清洗。

可選的，所述對(duì)所述待清洗IP地址的訪問(wèn)流量全部進(jìn)行流量清洗，包括：