本申請(qǐng)實(shí)施例公開了一種分布式拒絕服務(wù)DDoS攻擊的防御方法及系統(tǒng)、電子設(shè)備及存儲(chǔ)介質(zhì)。所述分布式拒絕服務(wù)DDoS攻擊的防御方法可包括：對(duì)被保護(hù)設(shè)備收發(fā)的傳輸流量，利用DDoS清洗設(shè)備對(duì)所述傳輸流量進(jìn)行DDoS清洗；和/或，利用應(yīng)用層防火墻對(duì)所述傳輸流量進(jìn)行應(yīng)用層清洗；根據(jù)所述傳輸流量的目的地址，傳輸清洗后的所述傳輸流量。如此可以實(shí)現(xiàn)防護(hù)源站的高防轉(zhuǎn)發(fā)配置，支撐網(wǎng)絡(luò)層(2?4層)和應(yīng)用層(4?7層)實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)攻擊的動(dòng)態(tài)協(xié)同防御。

技術(shù)領(lǐng)域

本發(fā)明涉及網(wǎng)絡(luò)安全領(lǐng)域，尤其涉及一種分布式拒絕服務(wù)DDoS攻擊的防御方法及系統(tǒng)、電子設(shè)備及存儲(chǔ)介質(zhì)。

背景技術(shù)

高防IP是指高防機(jī)房所提供的IP，主要是針對(duì)網(wǎng)絡(luò)中的DDoS攻擊進(jìn)行保護(hù)。如果一個(gè)網(wǎng)絡(luò)攻擊者想對(duì)目標(biāo)進(jìn)行DDoS攻擊，都需要知道目標(biāo)的IP地址，并用大量的無(wú)效流量數(shù)據(jù)對(duì)該IP的服務(wù)器進(jìn)行請(qǐng)求，導(dǎo)致服務(wù)器的資源被大量占用，無(wú)法對(duì)正確的請(qǐng)求作出響應(yīng)。同時(shí)，這些大量的無(wú)效數(shù)據(jù)還會(huì)占用該IP所在服務(wù)器的帶寬資源，造成信息的堵塞。當(dāng)前高防IP在IP Proxy的前端進(jìn)行DDoS清洗裝置部署，DDoS清洗設(shè)備對(duì)外接入電信運(yùn)營(yíng)商的大帶寬中，可以將攻擊者的攻擊流量進(jìn)行清洗。

發(fā)明內(nèi)容

有鑒于此，本發(fā)明實(shí)施例提供一種分布式拒絕服務(wù)DDoS攻擊的防御方法及系統(tǒng)、電子設(shè)備及存儲(chǔ)介質(zhì)。

本發(fā)明的技術(shù)方案是這樣實(shí)現(xiàn)的：

第一方面，本發(fā)明實(shí)施例提供一種分布式拒絕服務(wù)DDoS攻擊的防御方法，應(yīng)用于傳輸流量轉(zhuǎn)發(fā)設(shè)備，包括：

對(duì)被保護(hù)設(shè)備收發(fā)的傳輸流量，利用DDoS清洗設(shè)備對(duì)所述傳輸流量進(jìn)行DDoS清洗；

和/或，利用應(yīng)用層防火墻對(duì)所述傳輸流量進(jìn)行應(yīng)用層清洗；

根據(jù)所述傳輸流量的目的地址，傳輸清洗后的所述傳輸流量。

進(jìn)一步地，利用DDoS清洗設(shè)備對(duì)傳輸流量進(jìn)行DDoS清洗，包括：依據(jù)入向流量路由策略，將入向流量發(fā)送到DDoS清洗設(shè)備；其中，入向流量為：傳輸流量中待發(fā)送到被保護(hù)設(shè)備的流量；

接收DDoS清洗設(shè)備進(jìn)行DDoS清洗后的入向流量。

進(jìn)一步地，利用應(yīng)用層防火墻對(duì)傳輸流量進(jìn)行應(yīng)用層清洗，包括：

利用應(yīng)用層防火墻對(duì)DDoS清洗設(shè)備進(jìn)行了DDoS清洗后的入向流量，進(jìn)行應(yīng)用層清洗。

進(jìn)一步地，依據(jù)入向流量路由策略將已進(jìn)行DDoS清洗后的入向流量路由給網(wǎng)絡(luò)協(xié)議IP代理；

接收IP代理進(jìn)行IP地址轉(zhuǎn)換后的入向流量；

利用應(yīng)用層防火墻對(duì)DDoS清洗設(shè)備進(jìn)行了DDoS清洗后的入向流量，進(jìn)行應(yīng)用層清洗，包括：

利用應(yīng)用層防火墻將IP代理進(jìn)行IP地址轉(zhuǎn)換且已進(jìn)行DDoS清洗后的入向流量，進(jìn)行應(yīng)用層清洗。

進(jìn)一步地，利用應(yīng)用層防火墻對(duì)傳輸流量進(jìn)行應(yīng)用層清洗，包括：

依據(jù)出向流量路由策略，將被保護(hù)設(shè)備發(fā)送出向流量發(fā)送給應(yīng)用層防火墻；

接收應(yīng)用層防火墻對(duì)被保護(hù)設(shè)備發(fā)送傳輸流量進(jìn)行應(yīng)用層清洗后的出向流量。

進(jìn)一步地，依據(jù)出向流量路由策略，將已進(jìn)行應(yīng)用層清洗后的出向流量發(fā)送給IP代理；

接收IP代理進(jìn)行IP地址轉(zhuǎn)換且已進(jìn)行應(yīng)用層清洗后的出向流量；

根據(jù)出向流量的目的地址，轉(zhuǎn)發(fā)已進(jìn)行應(yīng)用層清洗及IP地址轉(zhuǎn)換后的出向流量。

進(jìn)一步地，接收管理設(shè)備的路由配置指令；