[发明专利]流量攻击的防御处理方法及装置

权利要求书

1.一种流量攻击的防御处理方法，其特征在于，包括：

获取同一群组内预定数量终端的数据传输速率的总和；

根据为所述群组分配的带宽和所述总和，计算所述群组的剩余带宽；

依据所述剩余带宽调整指定阈值，其中，所述指定阈值用于触发为所述群组中的指定终端发布黑洞路由。

2.根据权利要求1所述的方法，其特征在于，依据所述剩余带宽调整指定阈值，包括：

在所述剩余带宽增大时，增大所述指定阈值；在所述剩余带宽减小时，减小所述指定阈值。

3.根据权利要求1所述的方法，其特征在于，依据所述剩余带宽调整指定阈值，包括：

根据所述剩余带宽与所述预定数量，获取目标阈值；

按照所述目标阈值调整所述指定阈值。

4.根据权利要求1至3中任一项所述的方法，其特征在于，所述方法还包括：

获取所述群组内所述预定数量终端的带宽占用率，其中，所述带宽占用率为所述群组内所述预定数量终端的当前数据传输速率的总和与为所述群组分配的带宽的比值；

在所述带宽占用率大于预设阈值时，逐渐增加发布所述黑洞路由的终端数量，直至所述带宽占用率小于所述预设阈值。

5.根据权利要求4所述的方法，其特征在于，逐渐增加发布所述黑洞路由的终端数量，直至所述带宽占用率小于所述预设阈值，包括：

对所述预定数量终端按照所述当前数据传输速率从大至小的顺序进行排序；

为排名靠前的M个终端的路由发布所述黑洞路由，并检测更新后的带宽占用率的比值；其中，所述更新后的带宽占用率为：所述预定数量终端中除所述M个终端之外的其余终端的数据传输速率之和与所述带宽的比值；

在所述带宽占用率仍大于所述预设阈值时，为所述其余终端中排名靠前的M个终端发布所述黑洞路由，其中，M小于所述预定数量。

6.根据权利要求1所述的方法，其特征在于，为所述群组中的指定终端发布黑洞路由，包括：将所述指定终端接到的目的地址或端口指向null0接口。

7.一种流量攻击的防御处理装置，其特征在于，包括：

处理模块，用于获取同一群组内预定数量终端的当前数据传输速率的总和，以及根据为所述群组分配的带宽和所述总和，计算所述群组的剩余带宽；

调整模块，用于依据所述剩余带宽调整指定阈值，其中，所述指定阈值用于触发为所述群组中的指定终端发布黑洞路由。

8.根据权利要求7所述的装置，其特征在于，所述调整模块，还用于在所述剩余带宽增大时，增大所述指定阈值；在所述剩余带宽减小时，减小所述指定阈值。

9.根据权利要求7所述的装置，其特征在于，所述调整模块，还用于根据所述剩余带宽与所述预定数量，获取目标阈值；以及按照所述目标阈值调整所述指定阈值。

10.根据权利要求7至9中任一项所述的装置，其特征在于，所述调整模块，还用于获取所述群组内所述预定数量终端的带宽占用率，其中，所述带宽占用率为所述群组内所述预定数量终端的当前数据传输速率的总和与为所述群组分配的带宽的比值；在所述带宽占用率大于预设阈值时，逐渐增加发布所述黑洞路由的终端数量，直至所述带宽占用率小于所述预设阈值。

11.根据权利要求10所述的装置，其特征在于，所述调整模块，还用于对所述预定数量终端按照所述当前数据传输速率从大至小的顺序进行排序；为排名靠前的M个终端的路由发布所述黑洞路由，并检测更新后的带宽占用率的比值；其中，所述更新后的带宽占用率为：所述预定数量终端中除所述M个终端之外的其余终端的数据传输速率之和与所述带宽的比值；在所述带宽占用率仍大于所述预设阈值时，为所述其余终端中排名靠前的M个终端发布所述黑洞路由，其中，M小于所述预定数量。