[发明专利]一种基于多链路端云联动模式的DDoS攻击防御方法及系统

说明书

本发明公开一种基于多链路端云联动模式的DDoS攻击防御方法及系统，接收用户侧发送的域名配置请求；域名配置请求用于请求与本地安全监控终端和高防清洗节点之间建立双链路连接；获取域名配置请求包含的IP地址信息，配置用户侧的业务链路IP和域名；用户侧通过业务链路IP和对应的域名DNS接口进行业务访问时，利用本地安全监控终端监测用户侧的网络状况；当确定DDoS攻击导致网络流量异常，向云控制中心上报异常通知，当DDoS攻击异常流量数据达到预设阈值开启切换业务链路IP至高防链路IP的云清洗防御机制，对异常流量进行清洗直到判断流量正常，触发切换回业务链路IP。上述方案的提出解决了端云协调防御中本地网端硬件投入价值高，业务中断分钟级切换的问题。

技术领域

本发明涉及计算机技术领域，具体涉及一种基于多链路端云联动模式的DDoS攻击防御方法及系统。

背景技术

现有高防模式分为三种：

1.云防：即使用域名服务商提的CName将用户公网IP指定为具备大流量清洗能力的高防代理IP，由公有云等云端服务商提供的设备清洗完攻击流量后，再将正常请求流量回源至业务服务器，最后将业务请求的数据通过高防代理IP返回至请求的正常用户，完成业务流闭环。

云防的优势和问题：灵活的业务模式，可按时长、流量大小、峰谷等混合场景应用，对网络延时要求大于50ms以上的互联网业务可以匹配，可以防御最大达2T/s的流量攻击。初始投入低，长期使用投入资金特别高，特别是大流量攻击、清算方式不透明，容易产生业务纠纷。

2.本地防：即本地拥有大流量清洗的设备放置于业务服务器前端，通过本地设备完成流程的清洗，并通过内网网络完成业务闭环。本地防优势和问题：初始投入大，根据实际攻击大小增加硬件规模，适用网络延时小于50ms的互联网业务，例如银行等金融行业，并具备本地策略技术人员24小时支撑，大部分企业不具备投入规模和技术能力。

3.端云协同：即在本地网放置小流量精细清洗设备，当本地端清洗能力无法满足需求时，通过业务调度将流量牵引至云端大流量清洗，结合了本地防和云防两种业务能力。端云协同优势和问题：对本地测有高价值硬件投入要求，当瞬间流量大于本地处理能力设备满载且网络已经造成业务中断，再触发云端CName切换高防IP，进入云清洗流程，一定程度上依赖技术分钟级的业务切换，对可中断重连的互联网业务可适用。

以上三种高防模式导致的在端云协调防御中，本地网端硬件投入高、业务中断切换困难等问题。

发明内容

针对现有技术中存在的缺陷和不足，本发明提出的一种基于多链路端云联动模式的DDoS攻击防御方法及系统，解决了在端云协调防御中采用当前高防模式导致的本地网端硬件投入高、业务中断切换困难等问题。

为实现上述目的，本发明的技术方案如下：

一种基于多链路端云联动模式的DDoS攻击防御方法，所述方法包括：

接收用户侧发送的域名配置请求；其中，所述域名配置请求用于请求与本地安全监控终端和高防清洗节点之间建立双链路连接；

获取域名配置请求包含的IP地址信息，配置所述用户侧的业务链路IP和域名；

用户侧通过业务链路IP和对应的域名DNS接口进行业务访问时，利用本地安全监控终端监测用户侧的网络状况；

当确定DDoS攻击导致网络流量异常，向云控制中心上报异常通知；

当DDoS攻击异常流量数据达到预设阈值，通过开启切换业务链路IP至高防链路IP的云清洗防御机制，对异常流量进行清洗；

直到本地安全监控终端判断流量正常，触发切换回业务链路IP。

优选的，所述利用本地安全监控终端监测用户侧的网络状况包括：