一种基于智能迁移的抗DDoS攻击方法与系统与流程

本发明涉及网络安全和云安全，尤其涉及一种基于智能迁移的抗ddos攻击方法与系统。

背景技术：

1、ddos攻击因其简单、成本低廉及难防御的特点成为互联网最大的威胁之一，攻击者通过多维度攻击挑战防御成功率，从网络基础设施到云上业务系统，威胁全方位攀升，攻击手法明显多样化、复杂化。2022年ddos攻击的频度、强度、复杂度均呈提高态势，尤其给云服务商的资源池抗ddos攻击带来了新的挑战，云服务商服务的客户涉及千行百业，业务情况极其复杂，不同行业不同用户潜在遭受ddos攻击的风险各不相同，而且大部分业务或主机该风险还会动态转变，当资源池内个别租户遭受较大流量的ddos攻击时，可能造成整个资源池出口堵塞，影响该资源池其他租户业务正常使用，给云服务商的服务稳定性、安全性、品牌形象带来重大影响。

2、目前，公有云上租户在购买公有云资源时可自由选择所属资源池，进而在单个资源池内分布着各种各样的租户和业务，使得所有租户和业务共担了ddos攻击风险，大部分租户不愿意单独购买ddos攻击防护能力，导致资源池内个别租户遭受ddos攻击时影响同资源池其他高价值客户业务连续性等一系列不良问题的出现。

技术实现思路

1、本部分的目的在于概述本发明的实施例的一些方面以及简要介绍一些较佳实施例。在本部分以及本申请的说明书摘要和发明名称中可能会做些简化或省略以避免使本部分、说明书摘要和发明名称的目的模糊，而这种简化或省略不能用于限制本发明的范围。

2、鉴于上述现有一种基于智能迁移的抗ddos攻击方法与系统存在的问题，提出了本发明。

3、因此，本发明目的是提供一种基于智能迁移的抗ddos攻击方法与系统，其适用于解决资源池内个别租户遭受ddos攻击时影响同资源池其他高价值客户业务连续性的问题。

4、为解决上述技术问题，本发明提供如下技术方案：一种基于智能迁移的抗ddos攻击方法，包括以下步骤：

5、s1：建立租户ddos攻击威胁库；

6、s2：租户业务重要性数据库；

7、s3：计算租户当前最新的可能遭受ddos攻击威胁度，并与阈值比较；

8、s4：获取租户当前业务重要性标签；

9、s5：综合研判该租户是否应该迁移到等级较低的资源池；

10、s6：对租户业务进行资源池迁移。

11、作为本发明所述一种基于智能迁移的抗ddos攻击方法的一种优选方案，其中：在步骤所述s1中，详细对单租户资源遭受的ddos攻击情况和遭受ddos攻击的威胁度进行度量和记录，用户遭受ddos攻击的可能性和为此给资源池带来的稳定性影响与ddos攻击威胁积分成正相关。

12、作为本发明所述一种基于智能迁移的抗ddos攻击方法的一种优选方案，其中：所述威胁积分k由用户被ddos攻击的ip数量m、被ddos攻击的次数n、每次被ddos攻击的流量大小f、每次被ddos攻击时间距离当前时间的长短t等因素共同决定，设置ddos攻击威胁度阈值q。

13、作为本发明所述一种基于智能迁移的抗ddos攻击方法的一种优选方案，其中：在步骤所述s2中，根据租户资源消耗量和租户行业属性等因素，计算出租户业务重要性v。

14、作为本发明所述一种基于智能迁移的抗ddos攻击方法的一种优选方案，其中：在步骤所述s3中，当某资源池内租户遭受ddos攻击后，将本次攻击对应的被ddos攻击用户id、所属资源池id、被ddos攻击的流量大小、被ddos攻击的时间进行记录，同时关联更新该用户id被ddos攻击的ip数量、被ddos攻击的次数。

15、作为本发明所述一种基于智能迁移的抗ddos攻击方法的一种优选方案，其中：在步骤所述s4中，计算该租户当前ddos攻击威胁值k，并与阈值q比较。

16、作为本发明所述一种基于智能迁移的抗ddos攻击方法的一种优选方案，其中：所述威胁积分k的计算公式如下：

17、

18、其中，fi和ti表示该租户第i次被dd0s攻击时，被攻击的流量大小和被ddos攻击时间距离当前时间。

19、作为本发明所述一种基于智能迁移的抗ddos攻击方法的一种优选方案，其中：在步骤所述s5中，从租户业务重要性数据库中获取当前租户业务重要性记录值，如果记录值为“低”，则在业务低峰期将该租户业务自动迁移至资源池等级为“低”的资源池中，以规避业务重要性低的租户遭受ddos攻击后影响整个资源池稳定。

20、一种基于智能迁移的抗ddos攻击系统，所述系统适用于以上任意一种方法，且系统包括：

21、①：ddos攻击威胁库；

22、ddos攻击记录子模块：用于记录每次ddos攻击的详细信息，包括攻击的用户id、资源池id、攻击流量大小和攻击时间；

23、威胁度计算子模块：用于计算每个租户的ddos攻击威胁积分k，根据用户的ip数量、攻击次数、流量大小和时间距离因素进行度量；

24、②：租户业务重要性数据库；根据租户资源消耗量、行业属性等因素，计算并记录租户的业务重要性；

25、③：攻击信息记录模块；用于记录并更新租户的攻击信息；

26、④：威胁度判定模块；根据威胁积分k和预设的阈值q进行比较，判断当前租户的ddos攻击威胁度，并决定是否需要进行后续处理；

27、⑤：动态资源分配模块。

28、作为本发明所述一种基于智能迁移的抗ddos攻击系统的一种优选方案，其中：所述动态资源分配模块包括：

29、迁移决策子模块：根据租户的业务重要性和威胁积分k，决定是否将租户迁移至不同等级的资源池；

30、自动迁移子模块：在业务低峰期时，将业务重要性低且威胁积分高的租户自动迁移到“低”等级的资源池中，以保护整体资源池的稳定性。

31、本发明的有益效果：能够根据不同租户遭受ddos攻击风险度和租户业务重要性对租户业务进行资源池迁移，从根本上规避高价值租户因同资源池其他用户被攻击带来的连带影响，动态计算租户ddos攻击威胁度，并维护ddos攻击威胁库，动态计算租户业务重要性，并维护租户业务重要性数据库，根据租户遭受ddos攻击威胁度情况，智能的将租户业务迁移至资源池等级为“低”的资源池中，以规避业务重要性低的租户遭受ddos攻击后影响整个资源池稳定。

技术特征：

1.一种基于智能迁移的抗ddos攻击方法，其特征在于，包括以下步骤：

2.根据权利要求1所述的一种基于智能迁移的抗ddos攻击方法，其特征在于：在步骤所述s1中，详细对单租户资源遭受的ddos攻击情况和遭受ddos攻击的威胁度进行度量和记录，用户遭受ddos攻击的可能性和为此给资源池带来的稳定性影响与ddos攻击威胁积分成正相关。

3.根据权利要求2所述的一种基于智能迁移的抗ddos攻击方法，其特征在于：所述威胁积分k由用户被ddos攻击的ip数量m、被ddos攻击的次数n、每次被ddos攻击的流量大小f、每次被ddos攻击时间距离当前时间的长短t等因素共同决定，设置ddos攻击威胁度阈值q。

4.根据权利要求1所述的一种基于智能迁移的抗ddos攻击方法，其特征在于：在步骤所述s2中，根据租户资源消耗量和租户行业属性等因素，计算出租户业务重要性v。

5.根据权利要求1所述的一种基于智能迁移的抗ddos攻击方法，其特征在于：在步骤所述s3中，当某资源池内租户遭受ddos攻击后，将本次攻击对应的被ddos攻击用户id、所属资源池id、被ddos攻击的流量大小、被ddos攻击的时间进行记录，同时关联更新该用户id被ddos攻击的ip数量、被ddos攻击的次数。

6.根据权利要求1所述的一种基于智能迁移的抗ddos攻击方法，其特征在于：在步骤所述s4中，计算该租户当前ddos攻击威胁值k，并与阈值q比较。

7.根据权利要求2所述的一种基于智能迁移的抗ddos攻击方法，其特征在于，所述威胁积分k的计算公式如下：

8.根据权利要求1所述的一种基于智能迁移的抗ddos攻击方法，其特征在于：在步骤所述s5中，从租户业务重要性数据库中获取当前租户业务重要性记录值，如果记录值为“低”，则在业务低峰期将该租户业务自动迁移至资源池等级为“低”的资源池中，以规避业务重要性低的租户遭受ddos攻击后影响整个资源池稳定。

9.一种基于智能迁移的抗ddos攻击系统，其特征在于，所述系统适用于以上权利要求1-8中任意一种方法，且系统包括：

10.根据权利要求9所述的一种基于智能迁移的抗ddos攻击系统，其特征在于：所述动态资源分配模块包括：

技术总结本发明公开了一种基于智能迁移的抗DDoS攻击方法，包括以下步骤：S1：建立租户DDoS攻击威胁库；S2：租户业务重要性数据库；S3：计算租户当前最新的可能遭受DDoS攻击威胁度，并与阈值比较；S4：获取租户当前业务重要性标签；一种基于智能迁移的抗DDoS攻击系统，所述系统适用于以上任意一种方法，且系统包括：①：DDoS攻击威胁库；②：租户业务重要性数据库；③：攻击信息记录模块；④：威胁度判定模块；⑤：动态资源分配模块。本发明能够根据不同租户遭受ddos攻击风险度和租户业务重要性对租户业务进行资源池迁移，从根本上规避高价值租户因同资源池其他用户被攻击带来的连带影响。技术研发人员：张惊申,王亚鹏,马凯,沈明星,李应,苗儒林,张戈受保护的技术使用者：天翼云科技有限公司技术研发日：技术公布日：2024/12/2