流量处理方法、装置、介质及电子设备与流程
- 国知局
- 2024-11-19 09:37:52
本公开涉及计算机,具体地,涉及一种流量处理方法、装置、介质及电子设备。
背景技术:
1、基于快速用户数据报协议网络连接quic(quick udp internet connection,quic)协议是一种基于udp(user datagram protocol,用户数据报协议)开发的加密且面向连接的协议,可以实现可靠传输、拥塞控制、数据加密的同时还更好地支持了多路复用、连接迁移等特性,可以提供比tcp(transmission control protocol,传输控制协议)+tls(transport layer security,网络传输层安全)更快速、更高效、更简单的加密流量通信。
2、目前,在服务器被异常流量攻击时,采用对每个客户端的流量进行限速的方式来减少对服务器的攻击,但这种方式会造成对正常流量的误伤,而如若异常客户端的数量较大,异常流量仍然很大,则可能存在透传的风险,即异常流量仍然会造成对服务器的实际损害。
3、因此,如何对quic协议生成的流量进行识别是目前亟待解决的问题。
技术实现思路
1、提供该技术实现要素:部分以便以简要的形式介绍构思,这些构思将在后面的具体实施方式部分被详细描述。该发明内容部分并不旨在标识要求保护的技术方案的关键特征或必要特征,也不旨在用于限制所要求的保护的技术方案的范围。
2、第一方面,本公开提供一种流量处理方法,包括:
3、对流向服务器的入向流量进行检测,判断所述服务器是否受到分布式拒绝服务ddos攻击;
4、在确定所述服务器受到分布式拒绝服务ddos攻击的情况下,确定入向流量中报文的报文格式是否正常,并对报文格式异常的报文进行拦截,其中,所述入向流量是基于快速用户数据报协议网络连接quic协议生成的;
5、对第一报文中的异常报文进行拦截,其中,所述第一报文为报文格式正常的报文。
6、第二方面,本公开提供一种流量处理装置,包括:
7、检测模块,所述检测模块用于对流向服务器的入向流量进行检测,判断所述服务器是否受到分布式拒绝服务ddos攻击;
8、第一防护模块,所述第一防护模块用于在确定所述服务器受到分布式拒绝服务ddos攻击的情况下,确定入向流量中报文的报文格式是否正常,并对报文格式异常的报文进行拦截,其中,所述入向流量是基于快速用户数据报协议网络连接quic协议生成的;
9、第二防护模块,所述第二防护模块用于对第一报文中的异常报文进行拦截,其中,所述第一报文为报文格式正常的报文
10、第三方面,本公开提供一种计算机可读介质,其上存储有计算机程序,该程序被处理装置执行时实现第一方面中所述方法的步骤。
11、第四方面,本公开提供一种电子设备,包括:
12、存储装置,其上存储有计算机程序;
13、处理装置,用于执行所述存储装置中的所述计算机程序,以实现第一方面中所述方法的步骤。
14、通过上述技术方案,针对快速用户数据报协议网络连接quic协议的流量,在服务器受到分布式拒绝服务ddos攻击的情况下,采用对检测到的报文格式异常的报文进行拦截,并对报文格式正常的报文进一步进行检测,并对报文格式正常的报文中的异常报文进行拦截,从而避免异常流量流入到服务器引起服务器宕机,提升了服务器的稳定性。
15、本公开的其他特征和优点将在随后的具体实施方式部分予以详细说明。
技术特征:1.一种流量处理方法,其特征在于,由防护设备执行,包括:
2.根据权利要求1所述的方法,其特征在于,所述在确定所述服务器受到分布式拒绝服务ddos攻击的情况下,确定所述入向流量中报文的报文格式是否正常,并对报文格式异常的报文进行拦截,包括:
3.根据权利要求1所述的方法,其特征在于,所述在确定所述服务器受到分布式拒绝服务ddos攻击的情况下,确定所述入向流量中报文的报文格式是否正常,并对报文格式异常的报文进行拦截,包括:
4.根据权利要求3所述的方法,其特征在于,所述在确定所述服务器受到分布式拒绝服务ddos攻击的情况下,确定所述入向流量中报文的报文格式是否正常,并对报文格式异常的报文进行拦截,还包括:
5.根据权利要求4所述的方法,其特征在于,所述在确定所述服务器受到分布式拒绝服务ddos攻击的情况下,确定所述入向流量中报文的报文格式是否正常,并对报文格式异常的报文进行拦截,还包括:
6.根据权利要求1-5任一所述的方法,其特征在于,对第一报文中的异常报文进行拦截,包括:
7.根据权利要求6所述的方法,其特征在于,所述根据与所述第一报文的报文类型对应的防护策略,对所述第一报文中的异常报文进行拦截,包括:
8.根据权利要求7所述的方法,其特征在于,所述方法还包括:
9.根据权利要求6所述的方法,其特征在于,所述根据与所述第一报文的报文类型对应的防护策略,对所述第一报文中的异常报文进行拦截,包括:
10.根据权利要求6所述的方法,其特征在于,所述根据与所述第一报文的报文类型对应的防护策略,对所述第一报文中的异常报文进行拦截,包括:
11.根据权利要求10所述的方法,其特征在于,所述目标有效载荷为前预设字节和后预设字节均相同的有效载荷,在第二预设时间内的所有有效载荷中出现次数达到第二预设次数的有效载荷。
12.一种流量处理装置,其特征在于,包括:
13.一种计算机可读介质,其上存储有计算机程序,其特征在于,该程序被处理装置执行时实现权利要求1-11中任一项所述方法的步骤。
14.一种电子设备,其特征在于,包括:
技术总结本公开涉及一种流量处理方法、装置、介质及电子设备,方法包括:对流向服务器的入向流量进行检测,判断所述服务器是否受到分布式拒绝服务DDoS攻击;在确定所述服务器受到分布式拒绝服务DDoS攻击的情况下,确定入向流量中报文的报文格式是否正常,并对报文格式异常的报文进行拦截,其中,所述入向流量是基于快速用户数据报协议网络连接QUIC协议生成的;对第一报文中的异常报文进行拦截,其中,所述第一报文为报文格式正常的报文,避免异常流量流入到服务器引起服务器宕机,提升了服务器的稳定性。技术研发人员:陈国受保护的技术使用者:北京火山引擎科技有限公司技术研发日:技术公布日:2024/11/14本文地址:https://www.jishuxx.com/zhuanli/20241118/329569.html
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 YYfuon@163.com 举报,一经查实,本站将立刻删除。