本公開提供了一種防止流量攻擊方法，可以應(yīng)用于通信技術(shù)領(lǐng)域。所述方法應(yīng)用于清洗設(shè)備，包括：接收客戶端發(fā)送的請求報(bào)文；記錄接收客戶端發(fā)送的請求報(bào)文的接收時(shí)刻，并丟棄所述請求報(bào)文；根據(jù)所述接收時(shí)刻，判斷是否在規(guī)定時(shí)間內(nèi)接收到所述客戶端重傳的請求報(bào)文；在規(guī)定時(shí)間內(nèi)未接收到所述客戶端重傳的請求報(bào)文的情況下，不釋放當(dāng)前鏈接直至截止時(shí)刻以等待接收所述客戶端重傳的請求報(bào)文；在規(guī)定時(shí)間內(nèi)接收到所述客戶端重傳的請求報(bào)文的情況下，放行所述重傳的請求報(bào)文，以及基于協(xié)議棧建立與所述客戶端的全連接關(guān)系，接收所述客戶端發(fā)送的數(shù)據(jù)。本公開還提供了一種清洗裝置、設(shè)備和介質(zhì)。

技術(shù)領(lǐng)域

本公開涉及網(wǎng)絡(luò)安全領(lǐng)域，具體涉及一種防止流量攻擊的方法、清洗裝置、設(shè)備和介質(zhì)。

背景技術(shù)

清洗是常見的解決DDOS攻擊的方式，部署簡單，對已有網(wǎng)絡(luò)影響較小。當(dāng)某個(gè)IP受到攻擊的時(shí)候，清洗設(shè)備向網(wǎng)管設(shè)備發(fā)布路由，把對應(yīng)IP量牽引到清洗設(shè)備作清洗，清洗完之后，清洗設(shè)備再將正常的流量回注回網(wǎng)關(guān)設(shè)備。但網(wǎng)關(guān)設(shè)備只能根據(jù)目的IP做流量牽引，因此清洗的時(shí)候只能看見單向流量，不能準(zhǔn)確清洗大量偽造源IP的TCP flood攻擊。

因此，如何基于旁路設(shè)備防止流量攻擊是本領(lǐng)域技術(shù)人員亟待解決的問題。

發(fā)明內(nèi)容

鑒于上述問題，本公開的實(shí)施例提供了一種防止流量攻擊方法、清洗裝置、設(shè)備和介質(zhì)。

根據(jù)本公開的第一個(gè)方面，提供了一種防止流量攻擊的方法，所述方法應(yīng)用于清洗裝置，包括：接收客戶端發(fā)送的請求報(bào)文；記錄接收客戶端發(fā)送的請求報(bào)文的接收時(shí)刻，并丟棄所述請求報(bào)文；根據(jù)所述接收時(shí)刻，判斷是否在規(guī)定時(shí)間內(nèi)接收到所述客戶端重傳的請求報(bào)文；在規(guī)定時(shí)間內(nèi)未接收到所述客戶端重傳的請求報(bào)文的情況下，不釋放當(dāng)前鏈接直至截止時(shí)刻以等待接收所述客戶端重傳的請求報(bào)文；在規(guī)定時(shí)間內(nèi)接收到所述客戶端重傳的請求報(bào)文的情況下，放行所述重傳的請求報(bào)文，以及基于協(xié)議棧建立與所述客戶端的全連接關(guān)系，接收所述客戶端發(fā)送的數(shù)據(jù)。

根據(jù)本公開的實(shí)施例，還包括：根據(jù)與所述客戶端的全連接關(guān)系，偽裝成所述客戶端并創(chuàng)建與服務(wù)器的連接關(guān)系；基于所述全連接關(guān)系接收并存儲(chǔ)所述客戶端發(fā)送的數(shù)據(jù)，將存儲(chǔ)的所述客戶端發(fā)送的數(shù)據(jù)發(fā)送至所述服務(wù)器；以及在與客戶端數(shù)據(jù)傳輸穩(wěn)定的情況下，對所述客戶端的數(shù)據(jù)不進(jìn)行存儲(chǔ)，轉(zhuǎn)發(fā)來自于所述客戶端的數(shù)據(jù)至所述服務(wù)器。

根據(jù)本公開的實(shí)施例，所述在規(guī)定時(shí)間內(nèi)未接收到所述客戶端重傳的請求報(bào)文的情況下，不釋放當(dāng)前鏈接直至截止時(shí)刻以等待接收所述客戶端重傳的請求報(bào)文，包括：在所述截止時(shí)刻前且在所述規(guī)定時(shí)間后接收到重傳的請求報(bào)文的情況下，丟棄該重傳的請求報(bào)文，并更新所述接收時(shí)刻。

根據(jù)本公開的實(shí)施例，還包括：在所述截止時(shí)刻前，在所述規(guī)定時(shí)間后接收到重傳的請求報(bào)文的情況下，到達(dá)截止時(shí)刻時(shí)斷開鏈接。

根據(jù)本公開的實(shí)施例，在所述接收客戶端發(fā)送請求報(bào)文后，所述方法還包括，提取所述請求報(bào)文的四元組信息，所述四元組信息包括：源IP、目的IP、源端口和目的端口；判斷所述四元組信息是否命中信任列表；對于上述四元組信息未命中所述信任列表時(shí)，設(shè)置所述截止時(shí)刻等于規(guī)定時(shí)間；對于所述四元組信息命中所述信任列表時(shí)，設(shè)置截止時(shí)刻大于規(guī)定時(shí)間。

根據(jù)本公開的實(shí)施例，所述在規(guī)定時(shí)間內(nèi)接收到所述客戶端重傳的請求報(bào)文的情況下，放行所述重傳的請求報(bào)文后，還包括：將所述客戶端對應(yīng)的所述四元組信息添加至所述信任列表。

根據(jù)本公開的實(shí)施例，所述信任列表包括哈希表，在所述提取所述請求報(bào)文的四元組信息后，還包括：將所述四元組信息轉(zhuǎn)化為哈希值。