[发明专利]防御流量攻击方法、预设列表生成方法、装置及清洗设备

权利要求书

1.一种防御流量攻击方法，其特征在于，所述方法包括：

接收来自终端设备的第一请求，所述第一请求中携带有终端设备的源IP地址和所请求应用服务的应用名称；

确定所述源IP地址和所请求应用服务的应用名称是否在预设列表中；

根据确定结果，判断是否对所述第一请求的网络流量进行流量清洗。

2.根据权利要求1所述的方法，其特征在于，所述请求中还携带有目的IP地址，所述方法还包括：

当通过流量清洗确认所述第一请求的网络流量为正常流量时，根据所述目的IP地址将所述第一请求转发至与所述应用名称对应的第一服务器；

当通过流量清洗确认所述第一请求的网络流量为攻击流量时，丢弃所述第一请求。

3.根据权利要求2所述的方法，其特征在于，所述方法还包括：

当所述源IP地址和所请求应用服务的应用名称在所述预设列表中时，将所述第一请求转发至IP地址为所述目的IP地址的第一服务器。

4.根据权利要求1所述的方法，其特征在于，所述方法还包括：

确定所述预设列表的更新周期；

当所述预设列表到达所述更新周期时，向第二服务器发送第二请求；

接收所述第二服务器根据所述第二请求返回的更新后的预设列表；

将所述更新后的预设列表下发到所述清洗设备的防护引擎。

5.根据权利要求1所述的方法，其特征在于，所述方法还包括：

接收来自第二服务器的预设列表，所述预设列表中包括用于更新所述预设列表的更新周期；

当预设列表到达所述更新周期时，接收所述第二服务器在所述更新周期对应的时间段内更新后的预设列表；

将所述更新后的预设列表下发到所述清洗设备的防护引擎。

6.根据权利要求1-5任一所述的方法，其特征在于，所述方法还包括：

确定所述预设列表的老化周期，所述老化周期大于或者等于所述预设列表的更新周期；

当到达所述老化周期时，对所述预设列表中超过所述老化周期的源IP地址和所请求应用服务的应用服务进行老化处理。

7.一种预设列表生成方法，其特征在于，所述方法包括：

接收来自终端设备的具有预设格式的心跳报文，所述心跳报文包括所述终端设备的源IP地址和所请求应用服务的应用名称；

根据所述源IP地址和所述应用名称生成预设列表。

8.根据权利要求7所述的方法，其特征在于，所述方法还包括：

接收来自清洗设备的第二请求；

根据所述第二请求向所述清洗设备返回更新后的预设列表。

9.根据权利要求7所述的方法，其特征在于，所述方法还包括：

确定所述预设列表是否到达更新周期；

当所述预设列表到达所述更新周期时，对所述预设列表进行更新；

向清洗设备返回更新后的预设列表。

10.根据权利要求7-9任一所述的方法，其特征在于，所述方法还包括：

将所述预设列表发送至清洗设备。

11.根据权利要求10所述的方法，其特征在于，所述心跳报文中还携带有目的IP地址，所述将所述预设列表发送至清洗设备，包括：

确定与所述目的IP地址距离最近的清洗设备；

将所述预设列表发送至与所述目的IP地址距离最近的清洗设备。

12.一种防御流量攻击装置，其特征在于，所述装置包括：

第一接收模块，用于接收来自终端设备的第一请求，所述第一请求中携带有终端设备的源IP地址和所请求应用服务的应用名称；

第一确定模块，用于确定所述第一接收模块接收到的所述源IP地址和所请求应用服务的应用名称是否在预设列表中；

流量清洗模块，用于根据所述第一确定模块的确定结果，判断是否对所述第一接收模块接收到的所述第一请求的网络流量进行流量清洗。