本申請?zhí)峁┝艘环N數(shù)據(jù)處理方法及設(shè)備。實施例中，應用于網(wǎng)絡設(shè)備的數(shù)據(jù)處理方法，可以包括：接收第一數(shù)據(jù)包，其中，所述第一數(shù)據(jù)包包括源IP地址和第一驗證碼；獲取第一密鑰；根據(jù)所述源IP地址和所述第一密鑰生成第二驗證碼；如果所述第二驗證碼和所述第一驗證碼相同，則確定所述第一數(shù)據(jù)包合法。根據(jù)本申請的技術(shù)方案，不同的第二設(shè)備向第一設(shè)備發(fā)送的第一數(shù)據(jù)包中分別包括不同的第一驗證碼，網(wǎng)絡設(shè)備可針對來自第二設(shè)備的第一數(shù)據(jù)包包括的第一驗證碼的準確性進行驗證，以確定來自第二設(shè)備的數(shù)據(jù)包的合法性，從而實現(xiàn)在網(wǎng)絡設(shè)備中快速確定數(shù)據(jù)包的合法性。

技術(shù)領(lǐng)域

本發(fā)明涉及計算機領(lǐng)域，尤其涉及數(shù)據(jù)處理方法及設(shè)備。

背景技術(shù)

分布式拒絕服務(DDOS，distributed denial of service)攻擊是破壞網(wǎng)絡可用性的頑疾，其主要包括DRDOS攻擊和泛洪(flooding)兩種攻擊類型。DRDOS攻擊成本極低，攻擊能力極強，單次攻擊流量可能被作為反射器的公共服務器放大至幾十倍甚至十幾萬倍，使得DRDOS攻擊成為入侵者的慣用攻擊手段；目前，DRDOS攻擊事件在DDOS攻擊事件中的占比，已經(jīng)高于flooding攻擊事件在DDOS攻擊事件中的占比。

以DRDOS攻擊為例，入侵者可能通過其控制的受控設(shè)備，將目標設(shè)備的互聯(lián)網(wǎng)協(xié)議(IP，internet protocol)地址作為源IP地址，向大量分布式部署的反射器分別發(fā)送數(shù)據(jù)量相對較小的服務請求，使得每個反射器以目標設(shè)備的IP地址作為目的IP地址，向目標設(shè)備發(fā)送數(shù)據(jù)量相對較大的數(shù)據(jù)包。如此，大量數(shù)據(jù)量相對較大的數(shù)據(jù)包匯聚到目標設(shè)備而擠占目標設(shè)備的資源，影響目標設(shè)備所能提供的服務，形成分布式反射拒絕服務(DRDOS，distributed reflection denial of service)攻擊。

常規(guī)的DDOS攻擊防御方案，無法快速的針對指向目標設(shè)備的數(shù)據(jù)包的合法性進行確定，導致并非用于攻擊目標設(shè)備的合法數(shù)據(jù)包無法及時到達甚至無法到達目標設(shè)備。有鑒于此，希望能夠改進的方案，以期實現(xiàn)更為快速的確定數(shù)據(jù)包的合法性。

發(fā)明內(nèi)容

本申請實施例提供了一種數(shù)據(jù)處理方法及設(shè)備，可實現(xiàn)在網(wǎng)絡設(shè)備中快速確定數(shù)據(jù)包的合法性。

本申請實施例至少提供了如下技術(shù)方案：

第一方面，提供了一種數(shù)據(jù)處理方法，應用于網(wǎng)絡設(shè)備，所述方法包括：

接收第一數(shù)據(jù)包；其中，所述第一數(shù)據(jù)包包括源IP地址和第一驗證碼；

獲取第一密鑰；

根據(jù)所述源IP地址和所述第一密鑰生成第二驗證碼；

如果所述第二驗證碼和所述第一驗證碼相同，則確定所述第一數(shù)據(jù)包合法。

在一種可能的實施方式中，

所述第一數(shù)據(jù)包還包括第一設(shè)備的位置定位符；

所述方法還包括：如果所述第一數(shù)據(jù)包合法，則根據(jù)所述位置定位符，向所述第一設(shè)備發(fā)送所述第一數(shù)據(jù)包。

在一種可能的實施方式中，所述第一數(shù)據(jù)包還包括服務標識符。

在一種可能的實施方式中，所述根據(jù)所述源IP地址和所述第一密鑰生成第二驗證碼，包括：根據(jù)所述源IP地址、所述第一密鑰，以及位置定位符、服務標識符、第一動態(tài)參數(shù)中的任意一項或多項，生成所述第二驗證碼。

在一種可能的實施方式中，所述第一驗證碼位于所述第一數(shù)據(jù)包包括的網(wǎng)絡層協(xié)議頭部中。

在一種可能的實施方式中，所述第一驗證碼位于所述第一數(shù)據(jù)包包括的目的IP地址中。

在一種可能的實施方式中，所述第一數(shù)據(jù)包還包括位置定位符和服務標識符，所述位置定位符、所述服務標識符位于所述目的IP地址中。