[發(fā)明專利]流量攻擊的防護(hù)方法、裝置、設(shè)備及可讀存儲(chǔ)介質(zhì)有效

申請(qǐng)?zhí)枺?/td>	202110762569.1	申請(qǐng)日：	2021-07-06
公開（公告）號(hào)：	CN113660199B	公開（公告）日：	2023-01-17
發(fā)明（設(shè)計(jì)）人：	郭志鴻;王曉琳	申請(qǐng)（專利權(quán)）人：	網(wǎng)宿科技股份有限公司
主分類號(hào)：	H04L9/40	分類號(hào)：	H04L9/40
代理公司：	北京華智則銘知識(shí)產(chǎn)權(quán)代理有限公司 11573	代理人：	姜子朋
地址：	200030 上海市徐匯***	國(guó)省代碼：	上海;31
權(quán)利要求書：	查看更多	說(shuō)明書：	查看更多
摘要：
搜索關(guān)鍵詞：	流量攻擊防護(hù) 方法裝置設(shè)備可讀存儲(chǔ) 介質(zhì)
鉆瓜網(wǎng) 技術(shù)展會(huì) 專利詞庫(kù) 專利權(quán)人專利榜在售專利公布日期熱門專利

【權(quán)利要求書】：

1.一種流量攻擊的防護(hù)方法，其特征在于，所述方法應(yīng)用于調(diào)控中心，所述調(diào)控中心和抗攻擊節(jié)點(diǎn)連接，所述抗攻擊節(jié)點(diǎn)和至少兩個(gè)互聯(lián)網(wǎng)服務(wù)提供商ISP網(wǎng)絡(luò)連接，所述方法包括：

根據(jù)第一流量確定在至少一個(gè)第一ISP網(wǎng)絡(luò)內(nèi)部署黑洞路由，所述第一流量包含所述至少兩個(gè)ISP網(wǎng)絡(luò)中每個(gè)ISP網(wǎng)絡(luò)的流量，所述第一ISP網(wǎng)絡(luò)是所述至少兩個(gè)ISP網(wǎng)絡(luò)中的ISP網(wǎng)絡(luò)；

向所述抗攻擊節(jié)點(diǎn)發(fā)送黑洞指令，以使得所述抗攻擊節(jié)點(diǎn)觸發(fā)所述至少一個(gè)第一ISP網(wǎng)絡(luò)部署所述黑洞路由；

根據(jù)第二流量確定是否取消所述至少一個(gè)第一ISP網(wǎng)絡(luò)中的黑洞路由，所述第二流量至少包含第二ISP網(wǎng)絡(luò)的流量，所述第二流量是所述調(diào)控中心接收到所述第一流量之后接收的流量，所述第二ISP網(wǎng)絡(luò)的帶寬小于所述第一ISP網(wǎng)絡(luò)的帶寬；

所述根據(jù)第二流量確定是否取消所述至少一個(gè)第一ISP網(wǎng)絡(luò)中的黑洞路由，包括：

確定所述第二流量中攻擊流量的占比；

當(dāng)所述占比小于或等于預(yù)設(shè)占比時(shí)，向所述抗攻擊節(jié)點(diǎn)發(fā)送黑洞取消指令，以使得所述抗攻擊節(jié)點(diǎn)觸發(fā)所述至少一個(gè)第一ISP網(wǎng)絡(luò)取消所述黑洞路由。

2.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述根據(jù)第二流量確定是否取消所述至少一個(gè)第一ISP網(wǎng)絡(luò)中的黑洞路由，包括：

當(dāng)所述占比大于預(yù)設(shè)占比時(shí)，確定不取消所述至少一個(gè)第一ISP網(wǎng)絡(luò)中的黑洞路由。

3.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述根據(jù)第一流量確定在至少一個(gè)第一ISP網(wǎng)絡(luò)內(nèi)部署黑洞路由之后，還包括：

從所述第一流量中確定所述第二ISP網(wǎng)絡(luò)的流量；

從所述第二ISP網(wǎng)絡(luò)的流量中確定出非攻擊流量；

向所述抗攻擊節(jié)點(diǎn)發(fā)送業(yè)務(wù)遷移指令，所述業(yè)務(wù)遷移指令用于指示所述抗攻擊節(jié)點(diǎn)將所述非攻擊流量對(duì)應(yīng)的業(yè)務(wù)從所述第二ISP網(wǎng)絡(luò)遷移至所述第一ISP網(wǎng)絡(luò)。

4.根據(jù)權(quán)利要求3所述的方法，其特征在于，所述向所述抗攻擊節(jié)點(diǎn)發(fā)送遷移指令之后，還包括：

當(dāng)所述第二流量中不包含攻擊流量時(shí)，向所述抗攻擊節(jié)點(diǎn)發(fā)送業(yè)務(wù)恢復(fù)指令，所述業(yè)務(wù)恢復(fù)指令用于指示所述抗攻擊節(jié)點(diǎn)將所述業(yè)務(wù)從所述第一ISP網(wǎng)絡(luò)回遷至所述第二ISP網(wǎng)絡(luò)。

5.根據(jù)權(quán)利要求1-4任一項(xiàng)所述的方法，其特征在于，所述第一ISP網(wǎng)絡(luò)至少為兩個(gè)，所述根據(jù)第一流量確定在所述至少一個(gè)第一ISP網(wǎng)絡(luò)內(nèi)部署黑洞路由，包括：

根據(jù)第一流量確定所述至少兩個(gè)ISP網(wǎng)絡(luò)中每個(gè)ISP網(wǎng)絡(luò)的流量的大?。?/p>

根據(jù)每個(gè)ISP網(wǎng)絡(luò)的流量的大小和各ISP網(wǎng)絡(luò)的抗攻擊閾值，從至少兩個(gè)第一ISP網(wǎng)絡(luò)中確定出流量超過(guò)抗攻擊閾值的第一ISP網(wǎng)絡(luò)；

確定在流量超過(guò)抗攻擊閾值的第一ISP網(wǎng)絡(luò)內(nèi)部署所述黑洞路由。

6.一種流量攻擊的防護(hù)方法，其特征在于，所述方法應(yīng)用于抗攻擊節(jié)點(diǎn)，所述抗攻擊節(jié)點(diǎn)和調(diào)控中心連接，所述抗攻擊節(jié)點(diǎn)和至少兩個(gè)互聯(lián)網(wǎng)服務(wù)提供商ISP網(wǎng)絡(luò)連接，所述方法包括：

向所述調(diào)控中心發(fā)送第一流量，所述第一流量包含所述至少兩個(gè)ISP網(wǎng)絡(luò)中每個(gè)ISP網(wǎng)絡(luò)的流量；

接收來(lái)自所述調(diào)控中心的黑洞指令；

根據(jù)所述黑洞指令生成黑洞路由；

向至少一個(gè)第一ISP網(wǎng)絡(luò)發(fā)送所述黑洞路由以在所述至少一個(gè)第一ISP網(wǎng)絡(luò)內(nèi)部署所述黑洞路由，所述第一ISP網(wǎng)絡(luò)是所述至少兩個(gè)ISP網(wǎng)絡(luò)中的ISP網(wǎng)絡(luò)；

向所述調(diào)控中心發(fā)送第二流量，所述第二流量至少包含所述至少兩個(gè)ISP網(wǎng)絡(luò)中第二ISP網(wǎng)絡(luò)的流量，所述第二ISP網(wǎng)絡(luò)的帶寬小于所述第一ISP網(wǎng)絡(luò)的帶寬；

當(dāng)所述第二流量中攻擊流量的占比小于或等于預(yù)設(shè)占比時(shí)，接收來(lái)自所述調(diào)控中心的黑洞取消指令；

向所述至少一個(gè)第一ISP網(wǎng)絡(luò)發(fā)送黑洞取消指令，以取消所述至少一個(gè)第一ISP網(wǎng)絡(luò)內(nèi)的黑洞路由。

7.根據(jù)權(quán)利要求6所述的方法，其特征在于，所述向所述調(diào)控中心發(fā)送第一流量之后，還包括：

接收來(lái)自所述調(diào)控中心的業(yè)務(wù)遷移指令；

根據(jù)所述業(yè)務(wù)遷移指令，將所述第二ISP網(wǎng)絡(luò)中非攻擊流量對(duì)應(yīng)的業(yè)務(wù)從所述第二ISP網(wǎng)絡(luò)遷移至所述第一ISP網(wǎng)絡(luò)。

下載完整專利技術(shù)內(nèi)容需要扣除積分，VIP會(huì)員可以免費(fèi)下載。

免登錄下載普通用戶下載升級(jí)VIP會(huì)員，免費(fèi)下載

該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息，商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于網(wǎng)宿科技股份有限公司，未經(jīng)網(wǎng)宿科技股份有限公司許可，擅自商用是侵權(quán)行為。如果您想購(gòu)買此專利、獲得商業(yè)授權(quán)和技術(shù)合作，請(qǐng)聯(lián)系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/202110762569.1/1.html，轉(zhuǎn)載請(qǐng)聲明來(lái)源鉆瓜專利網(wǎng)。