[发明专利]一种网络攻击防御系统、方法、装置及电子设备

说明书

本申请实施例提供一种网络攻击防御系统、方法、装置及电子设备，上述系统中，由流量清洗设备对访问请求的流量数据进行流量清洗，去除攻击流量，获得访问请求的第一清洗流量数据。然后，负载均衡器获取访问请求的VIP地址，获取在该VIP地址维度的多个访问请求的连接标识字段，获取在该VIP地址维度中包含目标连接标识字段的访问请求的数量。根据包含目标连接标识字段的访问请求的数量，对访问请求的第一清洗流量数据进行限流处理，获取访问请求的第二流量数据。最后，服务器根据访问请求的目标指标数据，获取针对目标指标数据的统计数据，根据针对目标指标数据的统计数据与预设统计数据阈值的关系，获取访问请求的第二流量数据中的正常流量数据。

技术领域

本申请涉及网络安全技术领域，具体涉及一种网络攻击防御系统，本申请同时涉及一种网络攻击防御方法、装置、电子设备及计算机存储介质，另一种网络攻击防御方法、装置、电子设备及计算机存储介质。

背景技术

QUIC（Quick UDP Internet Connection）为一种基于低延时的互联网传输协议层。采用QUIC协议可以保证在无线局域网和移动网络切换时，负载均衡器能够根据相同的QUIC连接ID将该连接转发到同一个后台服务器中，避免网络切换影响连接中断或者服务中断。然而，QUIC协议在提升网络传输速度的同时，也使得后台服务器面临严重的DDoS攻击风险。

分布式拒绝服务（DDoS，Distributed Denial of Service）攻击是指借助于客户端/服务器技术，将多个计算机联合起来作为攻击平台，对一个或者多个目标发动DDoS攻击，从而成倍地提高拒绝服务攻击的威力。

目前，针对DDoS攻击的主要解决方法是采用流量清洗设备对攻击流量进行清洗，将正常流量发送给用户。然而，通过流量清洗设备清洗攻击流量的方式，对攻击流量的清洗精度偏低，导致仍然存在攻击流量攻击服务器使得服务器资源耗尽而拒绝服务的现象。

因此，如何提升网络攻击防御效率是需要解决的问题。

发明内容

本申请实施例提供一种网络攻击防御系统，以提升网络攻击防御效率。本申请实施例还提供一种网络攻击防御方法、装置、电子设备及计算机存储介质，本申请实施例还提供另一种网络攻击防御方法、装置、电子设备及计算机存储介质。

本申请实施例提供一种网络攻击防御系统，包括：流量清洗设备，负载均衡器，服务器；所述流量清洗设备用于对客户端发送的访问请求的流量数据进行流量清洗，获得所述访问请求的第一清洗流量数据；以及将所述访问请求的第一清洗流量数据发送给所述负载均衡器；所述负载均衡器用于获取单个VIP地址维度中包含目标连接标识字段的访问请求，对所述访问请求的第一清洗流量数据进行限流处理，获得所述访问请求的第二流量数据；以及将所述访问请求的第二流量数据发送给所述服务器；所述服务器用于获取所述访问请求的目标指标数据，所述目标指标数据包括所述访问请求的连接标识字段和来源IP地址，根据针对所述目标指标数据的统计数据，确定所述访问请求的第二流量数据中的攻击流量。

可选的，还包括：流量决策模型；所述流量清洗设备具体用于将所述访问请求对应的流量数据输入流量决策模型，获得所述流量决策模型输出的针对所述访问请求的流量数据的流量清洗策略；按照所述流量清洗策略对所述访问请求对应的流量数据进行流量清洗，获得所述访问请求的第一清洗流量数据；所述流量决策模型用于根据访问请求对应的流量数据获取针对所述访问请求的流量数据的流量清洗策略。

可选的，所述流量清洗设备具体用于按照所述流量清洗策略对所述访问请求对应的流量数据进行流量清洗，获得访问请求的第一清洗流量数据，包括：获取所述访问请求在第一预设时长内的访问次数，如果所述访问次数不大于预设访问次数阈值，则确定所述访问请求的流量数据为正常流量，将属于正常流量的流量数据作为所述访问请求的第一清洗流量数据。

可选的，所述流量清洗设备还具体用于如果所述访问次数大于所述预设访问次数阈值，则确定所述访问请求的流量数据为攻击流量数据，去除所述访问请求的流量数据。