[发明专利]防御流量攻击方法、预设列表生成方法、装置及清洗设备

说明书

技术领域

本申请涉及网络安全技术领域，尤其涉及一种防御流量攻击方法、预设列表生成方法、装置及清洗设备。

背景技术

目前黑客的主要攻击方式是伪造随机源IP或者伪造真实源的4层真实连接，并未采用真实的业务终端设备去请求服务器。在应用层挑战黑洞(Challenge Collapsar，简称为CC)方面，分布式拒绝服务(DDoS:Distributed Denial of Service，简称为DDoS)攻击的方法为：攻击者控制大量真实源IP的电脑肉鸡，每台的电脑肉鸡大量发送传输控制协议(Transmission Control Protocol，简称为TCP)请求，通过TCP请求连接到提供应用服务的服务器后，服务器会造成应用层的CC攻击，导致服务器提供的应用服务不可响应。

发明内容

有鉴于此，本申请提供一种新的技术方案，可以有效地防御真实源IP的CC攻击。

为实现上述目的，本申请提供技术方案如下：

根据本申请的第一方面，提出了一种防御流量攻击方法，包括：

接收来自终端设备的第一请求，所述第一请求中携带有终端设备的源IP地址和所请求应用服务的应用名称；

确定所述源IP地址和所请求应用服务的应用名称是否在预设列表中；

根据确定结果，判断是否对所述第一请求的网络流量进行流量清洗。

根据本申请的第二方面，提出了一种预设列表生成方法，包括：

接收来自终端设备的具有预设格式的心跳报文，所述心跳报文包括所述终端设备的源IP地址和所请求应用服务的应用名称；

根据所述源IP地址和所述应用名称生成预设列表。

根据本申请的第三方面，提出了一种防御流量攻击装置，包括：

第一接收模块，用于接收来自终端设备的第一请求，所述第一请求中携带有终端设备的源IP地址和所请求应用服务的应用名称；

第一确定模块，用于确定所述第一接收模块接收到的所述源IP地址和所述应用名称是否在预设列表中；

流量清洗模块，用于根据所述第一确定模块的确定结果，判断是否对所述第一接收模块接收到的所述第一请求的网络流量进行流量清洗。

根据本申请的第四方面，提出了一种预设列表生成装置，包括：

第四接收模块，用于接收来自终端设备的具有预设格式的心跳报文，所述心跳报文包括所述终端设备的源IP地址和所请求应用服务的应用名称；

生成模块，用于根据所述第四接收模块接收到的所述源IP地址和所述应用名称生成预设列表。

根据本申请的第五方面，提出了一种清洗设备，所述清洗设备包括：

第一处理器；用于存储所述第一处理器可执行指令的存储器；第一网络接口；

其中，所述第一网络接口，用于接收来自终端设备的第一请求，所述第一第一请求中携带有终端设备的源IP地址和所请求应用服务的应用名称；

所述第一处理器，用于确定所述源IP地址和所述应用名称是否在预设列表中；根据确定结果，判断是否对所述第一请求的网络流量进行流量清洗。

根据本申请的第六方面，提出了一种服务器，所述服务器包括：

第二处理器；用于存储所述第二处理器可执行指令的存储器；第二网络接口；

其中，所述第二网络接口，用于接收来自终端设备的具有预设格式的心 跳报文，所述心跳报文包括所述终端设备的源IP地址和所请求应用服务的应用名称；

所述第二处理器，用于根据所述源IP地址和所述应用名称生成预设列表。

由以上技术方案可见，当攻击者控制大量真实源IP地址的电脑肉鸡向提供应用服务的服务器发起攻击时，本申请通过确定源IP地址和所请求应用服务的应用名称是否在预设列表中，判断是否对第一请求的网络流量进行流量清洗，从而可以有效地防御真实源IP对提供应用服务的服务器的CC攻击，大大缓解了服务器的压力。

附图说明

图1示出了根据本发明实施例所适用的网络架构图；

图2示出了根据本发明的示例性实施例一的防御流量攻击方法的流程示意图；

图3示出了根据本发明的示例性实施例二的防御流量攻击方法的流程示意图；

图4示出了根据本发明的示例性实施例三的防御流量攻击方法的流程示意图；

图5示出了根据本发明的示例性实施例四的防御流量攻击方法的流程示意图；

图6示出了根据本发明的示例性实施例五的防御流量攻击方法的流程示意图；