[发明专利]一种DDoS攻击防御方法、电子设备及存储介质

说明书

本申请提供一种DDoS攻击防御方法、电子设备及存储介质，涉及网络技术领域，应用于电子设备，电子设备包括多个代理服务端，以及与各代理服务端分别匹配且建立通信连接的多个代理客户端，方法包括：每个代理服务端分别接收与其匹配的代理客户端发送的数据传输请求；每个代理服务端分别对其接收的数据传输请求进行DDoS攻击验证；每个代理服务端分别接收通过DDoS攻击验证的正常代理客户端发送的数据；每个代理服务端分别处理未通过DDoS攻击验证的异常代理客户端发送的数据。本申请提供的DDoS攻击防御方法可以提高DDoS攻击防御的可靠性。

技术领域

本发明涉及网络技术领域，具体而言，涉及一种DDoS攻击防御方法、电子设备及存储介质。

背景技术

DDoS(Distributed Denial of Service，分布式拒绝服务攻击)是一种比较常见的网络攻击手段，攻击者在使用DDoS进行网络攻击时，经常能使被攻击的对象陷入瘫痪。

现有的DDoS攻击防御方案主要是进行流量清洗，使流量先流入防护设备，在防护设备中将流量进行清洗后，再将流量导入目标网络。

但上述方式往往在防御DDoS攻击时的可靠性有待提升。

发明内容

为了解决上述问题，本申请提供了一种DDoS攻击防御方法、电子设备及存储介质，以至少部分地提高DDoS攻击防御的可靠性。

本申请的实施例可以这样实现：

第一方面，本申请提供一种DDoS攻击防御方法，应用于电子设备，所述电子设备包括多个代理服务端，以及与各所述代理服务端分别匹配且建立通信连接的多个代理客户端，所述方法包括：

每个所述代理服务端分别接收与其匹配的所述代理客户端发送的数据传输请求；

每个所述代理服务端分别对其接收的所述数据传输请求进行DDoS攻击验证；

每个所述代理服务端分别接收通过所述DDoS攻击验证的正常代理客户端发送的数据；

每个所述代理服务端分别处理未通过所述DDoS攻击验证的异常代理客户端发送的数据。

可选地，所述方法还包括，确定与每个所述代理服务端匹配的代理客户端的步骤，该步骤包括：

根据各所述代理客户端所属的地区，确定与每个所述代理服务端匹配的代理客户端；

或，根据各所述代理客户端的密度，确定与每个所述代理服务端匹配的代理客户端。

可选地，所述数据传输请求包括各所述代理客户端所请求传输的数据的来源、协议以及流量大小，所述每个所述代理服务端分别对其接收的所述数据传输请求进行DDoS攻击验证，包括：

每个所述代理服务端分别验证与其匹配的各所述代理客户端的数据是否来自预设可信设备终端、是否符合预设协议规范，以及流量大小是否小于第一预设阈值；

若是，则通过所述DDoS攻击验证。

可选地，所述每个所述代理服务端分别处理未通过所述DDoS攻击验证的所述异常代理客户端发送的数据，包括：

对流量大于所述第一预设阈值且小于第二预设阈值的数据，进行流量清洗；

对流量大于所述第二预设阈值的数据进行拦截，并与请求发送流量大于所述第二预设阈值的数据的所述异常代理客户端断开通信连接。

可选地，所述电子设备还包括集中式服务端，所述集中式服务端中存储有各所述代理服务端的地址，在所述每个所述代理服务端分别接收与其匹配的所述代理客户端发送的数据传输请求之前，所述方法还包括：

各所述代理客户端通过所述集中式服务端获取与各所述代理客户端所匹配的所述代理服务端的地址；