[发明专利]攻击流量防护系统、方法、装置、电子设备和存储介质

说明书

本申请涉及网络安全技术领域，尤其涉及一种攻击流量防护系统、方法、装置、电子设备和存储介质，用以提供一种自动分层防护方法，提高防护效率，其中，系统包括：核心路由器集群，用于将接收到的待处理流量的镜像流量转发给攻击检测模块；攻击检测模块，用于对镜像流量进行检测；在检测到攻击流量后生成告警信息，并将告警信息上报中央集中控制模块；中央集中控制模块，用于根据告警信息中的流量特征信息确定攻击流量的攻击类型；若攻击类型包括带宽消耗型攻击，则使核心路由器集群对待处理流量进行防护；若攻击类型包括资源消耗型攻击，则使清洗模块对待处理流量进行防护。由于本申请根据攻击流量的流量特征信息进行自动分层防护，提高防护效率。

技术领域

本申请涉及网络安全技术领域，尤其涉及一种攻击流量防护系统、方法、装置、电子设备和存储介质。

背景技术

随着DDoS（Distributed Denial-Of-Service，分布式拒绝服务攻击）攻击越来越频繁的威胁到基础业务系统和数据安全。相关技术中的DDoS防护系统的设计方式通常是基于Netflow（网络流）进行网络攻击流量监控，发现攻击后通过串联部署或者旁路部署专用清洗设备进行DDoS攻击缓解。

然而，在大型网络中面对攻击场景复杂的DDoS威胁，由于攻击手法复杂多变，业务场景多种多样，因此难以有效防护和快速适配，难以用一种防护手法或单一的防护方案覆盖进阶的越演越烈的DDoS攻击，无法满足业务时效性和自动化的需求。

发明内容

本申请实施例提供一种攻击流量防护系统、方法、装置、电子设备和存储介质，用以提供一种自动化、集中化的DDoS攻击防护方法，提高防护效率。

本申请实施例提供的一种攻击流量防护系统，包括：

攻击检测模块、中央集中控制模块、核心路由器集群和清洗模块，其中所述核心路由器集群包含至少一个核心路由器；

所述核心路由器集群，用于将接收到的待处理流量的镜像流量转发给所述攻击检测模块；

所述攻击检测模块，用于对所述镜像流量进行检测；在检测到所述镜像流量中包含攻击流量后生成告警信息，并将所述告警信息上报给所述中央集中控制模块，所述告警信息中包含所述攻击流量的流量特征信息；

所述中央集中控制模块，用于根据所述告警信息中的流量特征信息，确定所述攻击流量的攻击类型；若所述攻击类型包括带宽消耗型攻击，则使所述核心路由器集群中的核心路由器对所述待处理流量进行防护处理；若所述攻击类型包括资源消耗型攻击，则使所述清洗模块对所述待处理流量进行防护处理。

本申请实施例提供的一种用于攻击流量防护系统的攻击流量防护方法，包括：

接收攻击检测模块上报的告警信息，其中所述告警信息是所述攻击检测模块检测到核心路由器集群转发的待处理流量的镜像流量包含攻击流量后生成的，所述核心路由器集群包含至少一个核心路由器，所述告警信息中包含所述攻击流量的流量特征信息；

根据所述告警信息中的流量特征信息，确定所述攻击流量的攻击类型；若所述攻击类型包括带宽消耗型攻击，则使所述核心路由器集群中的核心路由器对所述待处理流量进行防护处理；若所述攻击类型包括资源消耗型攻击，则使清洗模块对所述待处理流量进行防护处理。

本申请实施例提供的一种攻击流量防护装置，包括：

告警单元，用于接收攻击检测模块上报的告警信息，其中所述告警信息是所述攻击检测模块检测到核心路由器集群转发的待处理流量的镜像流量包含攻击流量后生成的，所述核心路由器集群包含至少一个核心路由器，所述告警信息中包含所述攻击流量的流量特征信息；