[发明专利]一种管理流量清洗设备的方法及装置

说明书

本申请提出一种管理流量清洗设备的方法及装置，所述方法包括：确定目标防护IP对应的待清洗流量；若第一设备组内单台流量清洗设备的剩余清洗能力能够满足所述待清洗流量，则控制单台流量清洗设备对所述待清洗流量进行清洗；若第一设备组内单台流量清洗设备的剩余清洗能力无法满足所述待清洗流量，且第一设备组内多台流量清洗设备的总剩余清洗能力能够满足所述待清洗流量，则控制第一设备组内所述多台流量清洗设备对所述待清洗流量进行清洗。

技术领域

本说明书涉及流量清洗技术领域，尤其涉及一种管理流量清洗设备的方法及装置。

背景技术

拒绝服务(Denial of Service，简称DoS)攻击是网络攻击中常见的一种，是指用各种手段耗尽被攻击对象的资源。分布式拒绝服务(Distributed Denial of Service，简称DDoS)攻击是一种特殊形式的DoS攻击，是一种分布的、协同的大规模攻击方式。DDoS攻击的攻击成本低，攻击难度小，且攻击方式无规律可循，攻击行为难以检测，会对被攻击网络造成极大的危害。

在相关技术中，提出了通过流量清洗设备来消除或缓解上述网络攻击。流量清洗设备可以根据一定的规则对譬如DDoS攻击流量进行清洗，并将清洗后的正常流量回注到原有网络中。

在通过流量清洗设备对目标防护IP进行防护时，目前管理流量清洗设备的方法主要有两种：

一种是固定使用多台流量清洗设备对该目标防护IP对应的待清洗流量进行清洗。但是，当待清洗流量较小时，流量清洗设备的使用率不高，导致提高了清洗成本，降低了清洗效率。

另一种是固定使用一台流量清洗设备对该目标防护IP对应的待清洗流量进行清洗。但是，如果待清洗流量的峰值大于单台设备的清洗能力，则超出清洗能力的部分流量将无法被有效清洗，而为预防此类情况则需购买清洗能力更高的产品，导致了成本的增加。

发明内容

有鉴于此，本说明书实施例提供一种管理流量清洗设备的方法及装置，技术方案如下：

根据本说明书实施例的第一方面，提供了一种管理流量清洗设备的方法，所述方法包括：

确定目标防护IP对应的待清洗流量；

若第一设备组内单台流量清洗设备的剩余清洗能力能够满足所述待清洗流量，则控制单台流量清洗设备对所述待清洗流量进行清洗；

若第一设备组内单台流量清洗设备的剩余清洗能力无法满足所述待清洗流量，且第一设备组内多台流量清洗设备的总剩余清洗能力能够满足所述待清洗流量，则控制第一设备组内所述多台流量清洗设备对所述待清洗流量进行清洗。

根据本公开实施例的第二方面，提供一种管理流量清洗设备的装置，所述装置包括：

确定单元，用于确定目标防护IP对应的待清洗流量；

第一控制单元，用于在第一设备组内单台流量清洗设备的剩余清洗能力能够满足所述待清洗流量的情况下，控制单台流量清洗设备对所述待清洗流量进行清洗；

第二控制单元，用于在第一设备组内单台流量清洗设备的剩余清洗能力无法满足所述待清洗流量，且第一设备组内多台流量清洗设备的总剩余清洗能力能够满足所述待清洗流量的情况下，控制第一设备组内所述多台流量清洗设备对所述待清洗流量进行清洗。

根据本说明书实施例的第三方面，提供一种计算机设备，所述计算机设备包括存储器、处理器、通信接口以及通信总线；

其中，所述存储器、处理器、通信接口通过所述通信总线进行相互间的通信；

所述存储器，用于存放计算机程序；

所述处理器，用于执行所述存储器上所存放的计算机程序，所述处理器执行所述计算机程序时实现如第一方面所述的方法。