本發(fā)明公開一種快速定位多用戶共享節(jié)點(diǎn)DDoS攻擊的管理方法，在無(wú)DDoS攻擊時(shí)期，防護(hù)網(wǎng)站統(tǒng)一使用日常使用的IP；DDoS攻擊來(lái)臨時(shí)，將M個(gè)防護(hù)網(wǎng)站均勻劃分到無(wú)DDoS攻擊時(shí)期不投入使用的Y個(gè)驗(yàn)證IP上；若余數(shù)為Z，則其中的Z×P個(gè)網(wǎng)站中每P個(gè)網(wǎng)站共同使用1個(gè)驗(yàn)證IP，且P=（M?Z）/Y+1；剩余的M?Z×P個(gè)網(wǎng)站，每(M?Z)/Y個(gè)網(wǎng)站共享使用1個(gè)驗(yàn)證IP；遭受新的DDoS攻擊時(shí)，則將其他未遭受DDoS攻擊的驗(yàn)證IP上的防護(hù)網(wǎng)站遷移回日常使用的IP上，再將當(dāng)前正遭受DDoS攻擊的驗(yàn)證IP上的防護(hù)網(wǎng)站按步驟1的方式進(jìn)行二次劃分；直至驗(yàn)證出最終實(shí)際被黑客攻擊的防護(hù)網(wǎng)站。本發(fā)明可有效解決防護(hù)節(jié)點(diǎn)IP數(shù)遠(yuǎn)遠(yuǎn)少于防護(hù)網(wǎng)站數(shù)的情況，緩解公網(wǎng)IP地址資源枯竭壓力及高租用公網(wǎng)IP成本。

技術(shù)領(lǐng)域

本發(fā)明涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域，具體為一種快速定位多用戶共享節(jié)點(diǎn)DDoS攻擊的管理方法。

背景技術(shù)

DDoS攻擊是通過(guò)DNS解析到的唯一標(biāo)識(shí)符，即IP地址進(jìn)行攻擊。國(guó)內(nèi)主流大型云防護(hù)廠商通常使用的方式為1個(gè)防護(hù)節(jié)點(diǎn)IP地址對(duì)應(yīng)1個(gè)防護(hù)域名。隨著云防護(hù)廠商平臺(tái)業(yè)務(wù)量上升，防護(hù)域名增多，需面對(duì)兩點(diǎn)問題：1.公網(wǎng)IP地址不足，IPv4地址已于2011年2月分配耗盡；2.公網(wǎng)IP地址租用價(jià)格不菲，防御成本高。如電信為1000元/個(gè)/月，聯(lián)通為800元/個(gè)/月。

DDoS：分布式拒絕服務(wù)(Distributed Denial of Service)攻擊指借助于客戶/服務(wù)器技術(shù)，將多個(gè)計(jì)算機(jī)聯(lián)合起來(lái)作為攻擊平臺(tái)，對(duì)一個(gè)或多個(gè)目標(biāo)發(fā)動(dòng)DoS攻擊，從而成倍地提高拒絕服務(wù)攻擊的威力。

云防護(hù)：用戶被防護(hù)域名的DNS解析交給云防護(hù)廠商。（有兩種方式：一是NS類型，此域名下的所有解析都交給云防護(hù)廠商；二是cname方式，挨個(gè)將單個(gè)子域名的解析交給云防護(hù)廠商分別提供的別名地址。）云防護(hù)廠商通過(guò)DNS解析的別名地址，自由調(diào)度防護(hù)節(jié)點(diǎn)，表現(xiàn)形式為DNS解析到的IP地址的變化。

發(fā)明內(nèi)容

針對(duì)上述問題，本發(fā)明的目的在于提供一種通過(guò)靈活調(diào)度網(wǎng)站所使用的防護(hù)IP，有效解決防護(hù)節(jié)點(diǎn)IP數(shù)遠(yuǎn)遠(yuǎn)少于防護(hù)網(wǎng)站數(shù)的情況的快速定位多用戶共享節(jié)點(diǎn)DDoS攻擊的管理方法。技術(shù)方案如下：

一種快速定位多用戶共享節(jié)點(diǎn)DDoS攻擊的管理方法，包括

A：無(wú)DDoS攻擊時(shí)，M個(gè)防護(hù)網(wǎng)站統(tǒng)一使用日常使用的1個(gè)IP，該IP完成所有網(wǎng)站的流量轉(zhuǎn)發(fā)功能；

B：DDoS攻擊來(lái)臨時(shí)，處理步驟如下：

步驟1：將M個(gè)防護(hù)網(wǎng)站劃分到無(wú)DDoS攻擊時(shí)期不投入使用的Y個(gè)驗(yàn)證IP上：計(jì)算余數(shù)Z：Z =M%Y；

若Z=0，則平分M個(gè)防護(hù)網(wǎng)站到Y(jié)個(gè)防護(hù)IP上共享使用；

若Z不為0，則其中的Z×P個(gè)防護(hù)網(wǎng)站中每P個(gè)防護(hù)網(wǎng)站共同使用1個(gè)驗(yàn)證IP，使用前Z個(gè)驗(yàn)證IP，且P=（M-Z）/Y+1；剩余的M-Z×P個(gè)防護(hù)網(wǎng)站中，每(M-Z)/Y個(gè)防護(hù)網(wǎng)站共享使用1個(gè)驗(yàn)證IP，使用為第Z+1至第Y個(gè)驗(yàn)證IP；

步驟2：隨著DNS解析更新，被攻擊網(wǎng)站使用的IP地址更新，黑客將重新發(fā)動(dòng)DDoS攻擊到該被攻擊網(wǎng)站當(dāng)前使用的IP地址；一旦遭受新的DDoS攻擊，則先將其他未遭受DDoS攻擊的驗(yàn)證IP上的防護(hù)網(wǎng)站遷移回日常使用的IP上，然后將當(dāng)前正遭受DDoS攻擊的驗(yàn)證IP上的防護(hù)網(wǎng)站按步驟1的方式進(jìn)行二次劃分；

步驟3：隨著不斷地劃分，重復(fù)以上步驟1和步驟2，直至驗(yàn)證出最終實(shí)際被黑客攻擊的防護(hù)網(wǎng)站。