本申請公開了一種基于DDoS攻擊的信息傳輸方法、裝置、設(shè)備及計算機(jī)可讀存儲介質(zhì)，方法包括：獲取存儲至數(shù)據(jù)庫的目的IP并設(shè)置目的IP與高防IP的映射關(guān)系；當(dāng)接收到發(fā)送端發(fā)送的傳輸請求時，確定出與傳輸請求對應(yīng)的目標(biāo)高防IP，并根據(jù)映射關(guān)系確定出與目標(biāo)高防IP對應(yīng)的目標(biāo)目的IP；將傳輸請求轉(zhuǎn)發(fā)給與目標(biāo)目的IP對應(yīng)的接收端，以便發(fā)送端和與接收端進(jìn)行信息傳輸。本方法可以根據(jù)預(yù)先設(shè)置的映射關(guān)系確定出該傳輸請求的目標(biāo)高防IP對應(yīng)的目標(biāo)目的IP，進(jìn)而可以確定出與目標(biāo)目的IP對應(yīng)的接收端并使得發(fā)送端與接收端進(jìn)行信息傳輸，解決了現(xiàn)有技術(shù)中由于設(shè)置高防IP導(dǎo)致數(shù)據(jù)信息無法傳輸?shù)膯栴}，提高數(shù)據(jù)傳輸?shù)臏?zhǔn)確性和可靠性。

技術(shù)領(lǐng)域

本發(fā)明涉及網(wǎng)絡(luò)安全領(lǐng)域，特別涉及一種基于DDoS攻擊的信息傳輸方法、裝置、設(shè)備及計算機(jī)可讀存儲介質(zhì)。

背景技術(shù)

DDoS(Distribution Denial of Service，分布式拒絕服務(wù)攻擊)是一種分布的、協(xié)同的大規(guī)模攻擊方式，是指處于不同位置的多個攻擊者同時分別控制對應(yīng)的機(jī)器向一個或數(shù)個目標(biāo)發(fā)動攻擊，或者一個攻擊者控制位于不同位置的多臺機(jī)器并利用這些機(jī)器對目標(biāo)同時實施攻擊。例如，利用網(wǎng)絡(luò)節(jié)點資源如IDC(Internet Data Center，互聯(lián)網(wǎng)數(shù)據(jù)中心)服務(wù)器、個人計算機(jī)、手機(jī)、智能設(shè)備、打印機(jī)、攝像頭等對目標(biāo)發(fā)起大量攻擊請求，導(dǎo)致服務(wù)器擁塞而無法對外提供正常服務(wù)，從而達(dá)到直接摧毀目標(biāo)的目的。現(xiàn)有技術(shù)中，通過策略路由引流的方式進(jìn)行引流以防護(hù)DDoS，通過配置高防IP，將攻擊流量引流到高防IP，確保目標(biāo)的穩(wěn)定可靠。但是這樣一來，也會使得發(fā)送端的正常請求無法正常發(fā)送給接收端(目標(biāo))，導(dǎo)致信息傳輸有誤。

因此，如何在利用高防IP實現(xiàn)防護(hù)DDoS的基礎(chǔ)上，進(jìn)一步保障數(shù)據(jù)傳輸?shù)臏?zhǔn)確性和可靠性，是本領(lǐng)域技術(shù)人員目前需要解決的技術(shù)問題。

發(fā)明內(nèi)容

有鑒于此，本發(fā)明的目的在于提供一種基于DDoS攻擊的信息傳輸方法，能夠在利用高防IP實現(xiàn)防護(hù)DDoS的基礎(chǔ)上，進(jìn)一步保障數(shù)據(jù)傳輸?shù)臏?zhǔn)確性和可靠性；本發(fā)明的另一目的是提供一種基于DDoS攻擊的信息傳輸裝置、設(shè)備及計算機(jī)可讀存儲介質(zhì)，均具有上述有益效果。

為解決上述技術(shù)問題，本發(fā)明提供一種基于DDoS攻擊的信息傳輸方法，包括：

獲取存儲至數(shù)據(jù)庫的目的IP并設(shè)置所述目的IP與高防IP的映射關(guān)系；

當(dāng)接收到發(fā)送端發(fā)送的傳輸請求時，確定出與所述傳輸請求對應(yīng)的目標(biāo)高防IP，并根據(jù)所述映射關(guān)系確定出與所述目標(biāo)高防IP對應(yīng)的目標(biāo)目的IP；

將所述傳輸請求轉(zhuǎn)發(fā)給與所述目標(biāo)目的IP對應(yīng)的接收端，以便所述發(fā)送端和與所述接收端進(jìn)行信息傳輸。

優(yōu)選地，所述獲取存儲至數(shù)據(jù)庫的目的IP并設(shè)置所述目的IP與高防IP的映射關(guān)系的過程，具體包括：

在web前端將所述目的IP下發(fā)至所述數(shù)據(jù)庫中后，監(jiān)聽所述數(shù)據(jù)庫的句柄，當(dāng)配置數(shù)據(jù)發(fā)生變化時，確定出所述目的IP和所述高防IP；

設(shè)置所述目的IP與所述高防IP的所述映射關(guān)系。

優(yōu)選地，在所述設(shè)置所述目的IP與所述高防IP的所述映射關(guān)系之前，進(jìn)一步包括：

通過熱備方式將所述目的IP加載到內(nèi)存中。

優(yōu)選地，在接收到所述發(fā)送端發(fā)送的所述傳輸請求之后，進(jìn)一步包括：

確定出與所述傳輸請求對應(yīng)的服務(wù)類型；

若所述服務(wù)類型為DNS引流方式，則在獲取到所述發(fā)送端發(fā)送的所述傳輸請求后，新建TCP連接以清洗攻擊流量；

若所述服務(wù)類型為策略路由引流方式，則進(jìn)入所述確定出與所述傳輸請求對應(yīng)的目標(biāo)高防IP，并根據(jù)所述映射關(guān)系確定出與所述目標(biāo)高防IP對應(yīng)的目標(biāo)目的IP的步驟。