本發明專利技術公開了一種針對拒絕服務攻擊的處理方法及裝置,確定第一服務器受到拒絕服務攻擊;獲取位于所述第一服務器上的多個網站,在所述多個網站中分別確定受到攻擊的網站和/或沒有受到攻擊的網站;將所述受到攻擊的網站的域名解析至第二服務器對應的IP地址;和/或將所述沒有受到攻擊的網站的域名解析至第三服務器對應的IP地址。能夠解決由于DOS攻擊造成的網絡系統資源的匱乏而導致的合法的用戶請求無法通過的問題。
【技術實現步驟摘要】
針對拒絕服務攻擊的處理方法及裝置
本專利技術實施例涉及互聯網絡
,尤其涉及一種針對拒絕服務攻擊的處理方法及裝置。
技術介紹
拒絕服務(Denial Of Service, DoS)攻擊幾乎是從互聯網絡的誕生以來,就伴隨著互聯網絡的發展而一直存在也不斷發展和升級。DoS是指故意的攻擊網絡協議實現的缺陷或直接通過野蠻手段殘忍地耗盡被攻擊對象的資源,目的是讓目標計算機或網絡無法提供正常的服務或資源訪問,使目標系統服務資源停止響應甚至崩潰,這些服務資源包括網絡帶寬、文件系統空間容量、開放的進程或者允許的連接。這種DoS攻擊會導致網絡系統資源的匱乏,無論計算機的處理速度多快、內存容量多大、網絡帶寬的速度多快都無法避免這種攻擊帶來的后果,最終導致合法的用戶請求無法通過。
技術實現思路
本專利技術實施例提供一種針對拒絕服務攻擊的處理方法及裝置,用以解決由于DOS攻擊造成的網絡系統資源的匱乏而導致的合法的用戶請求無法通過的問題。第一方面,本專利技術提供一種針對拒絕服務攻擊的處理方法,包括:確定第一服務器受到拒絕服務攻擊;獲取位于所述第一服務器上的多個網站,在所述多個網站中分別確定受到攻擊的網站和/或沒有受到攻擊的網站;將所述受到攻擊的網站的域名解析至第二服務器對應的IP地址,所述第二服務器為抗攻擊的服務器。其中,所述的方法,還包括:將所述沒有受到攻擊的網站的域名解析至第三服務器對應的IP地址,所述第三服務器為高優先級服務器。其中,所述確定第一服務器受到拒絕服務攻擊包括:檢測到所述第一服務器的系統資源占用率超過第一預定閾值或所述第一服務器的網絡帶寬占用率超過第二預定閾值時,確定第一服務器受到拒絕服務攻擊。其中,在所述多個網站中分別確定受到攻擊的網站和/或沒有受到攻擊的網站,包括:分別檢測對所述多個網站中的每一個網站發起的報文流量,判斷所述報文流量是否超過所述網站對應的流量閾值,若是,則確定所述網站受到攻擊,否則確定所述網站沒有受到攻擊。其中,所述的方法還包括:獲取對第一服務器發起拒絕服務攻擊的攻擊方的IP地址,將所述攻擊方的IP地址加入黑名單進行屏蔽。其中,所述的方法還包括:當確定所述第一服務器不再受到拒絕服務攻擊,且確定所述受到攻擊的網站不再被攻擊時,將所述受到攻擊的網站的域名解析從所述第二服務器對應的IP地址重新解析至所述第一服務器對應的IP地址;當確定所述第一服務器沒有受到拒絕服務攻擊,將所述沒有受到攻擊的網站的域名解析從所述第三服務器對應的IP地址重新解析至所述第一服務器對應的IP地址。第二方面,提供一種針對拒絕服務攻擊的處理裝置,其包括:檢測模塊,用于確定第一服務器受到拒絕服務攻擊;確定模塊,用于獲取位于所述第一服務器上的多個網站,在所述多個網站中分別確定受到攻擊的網站和/或沒有受到攻擊的網站;修改模塊,用于將所述受到攻擊的網站的域名解析至第二服務器對應的IP地址,所述第二服務器為抗攻擊的服務器。其中:所述修改模塊,還用于將所述沒有受到攻擊的網站的域名解析至第三服務器對應的IP地址,所述第三服務器為高優先級服務器。其中:所述檢測模塊,具體用于檢測到所述第一服務器的系統資源占用率超過第一預定閾值或所述第一服務器的網絡帶寬占用率超過第二預定閾值時,確定第一服務器受到拒絕服務攻擊。其中:所述確定模塊,具體用于分別檢測對所述多個網站中的每一個網站發起的報文流量,判斷所述報文流量是否超過所述網站對應的流量閾值,若是,則確定所述網站受到攻擊,否則確定所述網站沒有受到攻擊。其中:所述修改模塊,還用于獲取對第一服務器發起拒絕服務攻擊的攻擊方的IP地址,將所述攻擊方的IP地址加入黑名單進行屏蔽。其中:所述修改模塊,還用于在確定所述第一服務器沒有受到拒絕服務攻擊,且確定所述受到攻擊的網站不再被攻擊時,將所述受到攻擊的網站的域名解析從所述第二服務器對應的IP地址重新解析至所述第一服務器對應的IP地址;所述修改模塊,還用于當確定所述第一服務器沒有受到拒絕服務攻擊,將所述沒有受到攻擊的網站的域名解析從所述第三服務器對應的IP地址重新解析至所述第一服務器對應的IP地址。本專利技術實施例在確定第一服務器受到拒絕服務攻擊時;獲取位于所述第一服務器上的多個網站,在所述多個網站中分別確定受到攻擊的網站和/或沒有受到攻擊的網站;將所述受到攻擊的網站的域名解析至抗攻擊的第二服務器對應的IP地址;可以將對第一服務器發起拒絕服務攻擊是的大流量轉移到抗攻擊的服務器上,不僅保證了合法用戶對沒有受到攻擊的網站的訪問,而且也保證了合法用戶對受到攻擊的網站的訪問。因此,能夠解決在第一服務器遭受DOS攻擊時造成的網絡系統資源的匱乏而導致的合法的用戶請求無法通過的問題。【附圖說明】為了更清楚地說明本專利技術實施例或現有技術中的技術方案,下面將對實施例或現有技術描述中所需要使用的附圖作一簡單地介紹,顯而易見地,下面描述中的附圖是本專利技術的一些實施例,對于本領域普通技術人員來講,在不付出創造性勞動性的前提下,還可以根據這些附圖獲得其他的附圖。圖1為本專利技術一實施例提供的針對拒絕服務攻擊的處理方法的流程示意圖;圖2為本專利技術另一實施例提供的針對拒絕服務攻擊的處理方法的流程示意圖;圖3為本專利技術另一實施例提供的針對拒絕服務攻擊的處理方法的流程示意圖;圖4為本專利技術一實施例提供的針對拒絕服務攻擊的處理裝置的結構示意圖。【具體實施方式】為使本專利技術實施例的目的、技術方案和優點更加清楚,下面將結合本專利技術實施例中的附圖,對本專利技術實施例中的技術方案進行清楚、完整地描述,顯然,所描述的實施例是本專利技術一部分實施例,而不是全部的實施例。基于本專利技術中的實施例,本領域普通技術人員在沒有作出創造性勞動前提下所獲得的所有其他實施例,都屬于本專利技術保護的范圍。圖1為本專利技術一實施例提供的針對拒絕服務攻擊的處理方法的流程示意圖,如圖1所述,本實施例的方法包括:101、確定第一服務器受到拒絕服務攻擊;舉例來說,本專利技術實施例中,為網站提供保護的服務平臺(如網站保護服務器)可以確定第一服務器是否受到拒絕服務攻擊,其中,服務平臺提供的服務具體包括網站防火墻、DOS保護、智能域名解析系(Domain Name System, DNS)等服務。在本專利技術的一種可選的實施方式中,步驟101具體實現時包括:網站保護服務器檢測到第一服務器的系統資源占用率超過第一預定閾值時,確定第一服務器受到拒絕服務攻擊;其中,第一預定閾值可以是第一服務器根據自身的硬件配置參數預先設置的系統資源占用率的比例閾值(如80%),假設第一服務器當前的系統資源占用率超過80%,則可以確定第一服務器受到拒絕服務攻擊;或者網站保護服務器檢測到第一服務器的網絡帶寬占用率超過第二預定閾值時,確定第一服務器受到拒絕服務攻擊,其中,第二預定閾值可以是第一服務器根據與網絡運營商之間的簽約網絡帶寬預先設置的網絡帶寬占用率的比例閾值(如100%),假設第一服務器當前的網絡帶寬占用率超過簽約網絡帶寬的100%,則可以確定第一服務器受到拒絕服務攻擊。在實際應用中,當第一服務器遭受流量攻擊時,會發現利用遠程終端連接第一服務器會失敗。或者,在第一服務器上使用Netstat-na命令,假設有大量的SYN_RECEIVED、TIME_WAIT, FIN_WAIT_1等狀態存在,而本文檔來自技高網...
【技術保護點】
一種針對拒絕服務攻擊的處理方法,其包括:確定第一服務器受到拒絕服務攻擊;獲取位于所述第一服務器上的多個網站,在所述多個網站中分別確定受到攻擊的網站和/或沒有受到攻擊的網站;將所述受到攻擊的網站的域名解析至第二服務器對應的IP地址,所述第二服務器為抗攻擊的服務器。
【技術特征摘要】
1.一種針對拒絕服務攻擊的處理方法,其包括: 確定第一服務器受到拒絕服務攻擊; 獲取位于所述第一服務器上的多個網站,在所述多個網站中分別確定受到攻擊的網站和/或沒有受到攻擊的網站; 將所述受到攻擊的網站的域名解析至第二服務器對應的IP地址,所述第二服務器為抗攻擊的服務器。2.根據權利要求1所述的方法,其中,還包括: 將所述沒有受到攻擊的網站的域名解析至第三服務器對應的IP地址,所述第三服務器為高優先級服務器。3.根據權利要求1所述的方法,其中,所述確定第一服務器受到拒絕服務攻擊包括: 檢測到所述第一服務器的系統資源占用率超過第一預定閾值或所述第一服務器的網絡帶寬占用率超過第二預定閾值時,確定第一服務器受到拒絕服務攻擊。4.根據權利要求1所述的方法,其中,在所述多個網站中分別確定受到攻擊的網站和/或沒有受到攻擊的網站,包括: 分別檢測對所述多個網站中的每一個網站發起的報文流量,判斷所述報文流量是否超過所述網站對應的流量閾值,若是,則確定所述網站受到攻擊,否則確定所述網站沒有受到攻擊。5.根據權利要求1-4任一項所述的方法,其中,還包括: 獲取對第一服務器發起拒絕服務攻擊的攻擊方的IP地址,將所述攻擊方的IP地址加入黑名單進行屏蔽。6.根據權利要求1或2所述的方法,還包括: 當確定所述第一服務器不再受到拒絕服務攻擊,且確定所述受到攻擊的...
【專利技術屬性】
技術研發人員:何振科,趙武,
申請(專利權)人:北京奇虎科技有限公司,奇智軟件北京有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。