[发明专利]网络攻击的处理方法、装置和系统及安全设备

权利要求书

1.一种安全设备，其特征在于，包括：

输入接口，用于获取主站的流量信息，其中，所述主站为用于提供云平台或各种网站的服务器；

处理单元，用于根据所述主站的流量信息确定发出了网络攻击的攻击源；

输出接口，用于下发清洗指令，其中，所述清洗指令用于指示执行清洗操作，清洗所述攻击源输出的流量信息；

其中，发出网络攻击的通信服务器为攻击源，防护系统连接至少一个通信服务器，所述防护系统为由分布式部署的多个防护节点构成的抵抗网络攻击的防护系统，每个防护节点上部署了多个清洗服务器，用于对网络攻击的异常流量进行清洗；

通信服务器为通信运营商提供的运营商设备，其中，采用与运营商设备控制的静态带宽传输通道将清洗结果回注至所述主站；其中，通过接入运营商省网BGP带宽，作为承载省流量的入口；接入运营商的静态带宽或专线，作为清洗后正常业务流量的出口；通过所述静态带宽或专线与主站机房出口设备之间建立清洗后正常流量的回注通道；接入所述静态带宽或专线，作为管理通道。

2.根据权利要求1所述的安全设备，其特征在于，所述处理单元还用于检测所述主站的流量信息中是否存在攻击流量，并在检测到所述攻击流量的情况下，解析所述攻击流量，得到产生所述攻击流量的所述攻击源的地址信息；其中，所述攻击源为部署于预定地域的通信服务器，所述通信服务器将产生的所述攻击流量传输至部署在所述主站上的攻击对象。

3.根据权利要求1所述的安全设备，其特征在于，所述安全设备通过所述输入接口与所述主站连接，通过所述输出接口与防护系统连接，其中，所述防护系统用于对所述攻击源输出的流量信息执行清洗操作。

4.一种网络攻击的处理方法，其特征在于，包括：

获取主站的流量信息，其中，所述主站为用于提供云平台或各种网站的服务器；

根据所述主站的流量信息确定发出了网络攻击的攻击源；

向所述攻击源的防护系统下发清洗指令，其中，所述清洗指令用于指示执行清洗操作，清洗所述攻击源输出的流量信息；

其中，发出网络攻击的通信服务器为攻击源，所述防护系统连接至少一个通信服务器，所述防护系统为由分布式部署的多个防护节点构成的抵抗网络攻击的防护系统，每个防护节点上部署了多个清洗服务器，用于对网络攻击的异常流量进行清洗；

通信服务器为通信运营商提供的运营商设备，其中，采用与运营商设备控制的静态带宽传输通道将清洗结果回注至所述主站；其中，通过接入运营商省网BGP带宽，作为承载省流量的入口；接入运营商的静态带宽或专线，作为清洗后正常业务流量的出口；通过所述静态带宽或专线与主站机房出口设备之间建立清洗后正常流量的回注通道；接入所述静态带宽或专线，作为管理通道。

5.根据权利要求4所述的方法，其特征在于，根据所述主站的流量信息确定发出了网络攻击的攻击源，包括：

检测所述主站的流量信息中是否存在攻击流量；

在检测到所述攻击流量的情况下，确定发生了所述网络攻击；

解析所述攻击流量，得到产生所述攻击流量的所述攻击源的地址信息；

其中，所述攻击源为部署于预定地域的通信服务器，所述通信服务器将产生的所述攻击流量传输至部署在所述主站上的攻击对象。

6.根据权利要求5所述的方法，其特征在于，在向所述攻击源的防护系统下发清洗指令之前，所述方法还包括：

确定所述主站中收到所述网络攻击的攻击对象；

获取所述清洗指令，其中，所述清洗指令至少包括：所述攻击对象的地址信息以及所述地址信息所在的预定网段。