[发明专利]一种流量攻击防护方法、装置、防护服务器及存储介质

说明书

本发明实施例提供一种流量攻击防护方法、装置、防护服务器及存储介质，该方法包括：在目标服务器存在流量攻击可能的情况下，获取待发往目标服务器的报文；从所述待发往目标服务器的报文中，至少提取源端口不为预定源端口的报文的载荷，得到待匹配报文的载荷；将所述待匹配报文的载荷，与预定义的攻击报文的指纹特征进行匹配，从所述待匹配报文中确定攻击报文；所确定的攻击报文的载荷带有所述指纹特征定义的各关键字段相应的字符串；过滤所述攻击报文。本发明实施例可提升流量攻击防护的准确性，提升流量攻击的防护效果，保障目标服务器正常的服务提供。

技术领域

本发明涉及网络安全技术领域，具体涉及一种流量攻击防护方法、装置、防护服务器及存储介质。

背景技术

流量攻击是指通过向目标服务器发送大量的攻击报文，导致目标服务器无法响应正常业务的请求，影响目标服务器提供服务的一种攻击方式。流量攻击中，DDoS(Distributed Denial of Service，分布式拒绝服务)攻击等最为典型。

目前流量攻击防护方式主要基于报文限速策略实现，即限制同一源IP发往目标IP(目标IP是需保护的目标服务器的IP)的报文速率，从而在源IP和目标IP的纬度上进行报文的速率限制，将同一源IP发往目标IP的超过速率阈值的报文进行过滤，实现目标服务器的防护。这种流量攻击防护方式只能做到报文无差别的限速，存在误杀正常报文的可能(如正常业务的报文流量过大而命中报文限速策略，则正常业务的报文会被误杀)，防护的准确性并不高；同时，基于报文限速策略所进行的流量攻击防护，并无法对全部的攻击流量进行过滤，防护的全面性较低，防护效果有限。

发明内容

有鉴于此，本发明实施例提供一种流量攻击防护方法、装置、防护服务器及存储介质，以提升流量攻击防护的准确性和全面性，提升流量攻击的防护效果。

为实现上述目的，本发明实施例提供如下技术方案：

一种流量攻击防护方法，包括：

在目标服务器存在流量攻击可能的情况下，获取待发往目标服务器的报文；

从所述待发往目标服务器的报文中，至少提取源端口不为预定源端口的报文的载荷，得到待匹配报文的载荷；

将所述待匹配报文的载荷，与预定义的攻击报文的指纹特征进行匹配，从所述待匹配报文中确定攻击报文；所确定的攻击报文的载荷带有所述指纹特征定义的各关键字段相应的字符串；

过滤所述攻击报文。

本发明实施例还提供一种流量攻击防护装置，包括：

报文第一获取模块，用于在目标服务器存在流量攻击可能的情况下，获取待发往目标服务器的报文；

载荷提取模块，用于从所述待发往目标服务器的报文中，至少提取源端口不为预定源端口的报文的载荷，得到待匹配报文的载荷；

特征匹配模块，用于将所述待匹配报文的载荷，与预定义的攻击报文的指纹特征进行匹配，从所述待匹配报文中确定攻击报文；所确定的攻击报文的载荷带有所述指纹特征定义的各关键字段相应的字符串；

第一过滤模块，用于过滤所述攻击报文。

本发明实施例还提供一种防护服务器，包括：至少一个存储器和至少一个处理芯片；所述存储器存储程序，所述处理芯片执行所述程序，以实现上述所述的流量攻击防护方法。

本发明实施例还提供一种存储介质，所述存储介质存储有适于处理芯片执行的程序，以实现上述所述的流量攻击防护方法。