1.一种流量清洗管理方法,其特征在于,包括:
当确定清洗节点所清洗的异常流量超过第一流量阈值时,获取所述清洗节点所清洗的异常流量对应的防护对象,并在所述清洗节点所清洗的异常流量对应的防护对象中确定等候处置防护对象,所述等候处置防护对象对应的所述清洗节点所清洗的异常流量超过第二流量阈值;
获取所述等候处置防护对象对应的近源清洗节点,所述近源清洗节点为最接近所述等候处置防护对象对应的所述清洗节点所清洗的异常流量的源端的清洗节点;
根据防护对象的优先级对所述等候处置防护对象进行排序;
依次控制排序后的等候处置防护对象对应的异常流量的近源清洗节点对所述排序后的等候处置防护对象对应的异常流量进行清洗。
2.根据权利要求1所述的流量清洗管理方法,其特征在于,所述依次控制排序后的等候处置防护对象对应的异常流量的近源清洗节点对所述排序后的等候处置防护对象对应的异常流量进行清洗,包括:
获取近源区域,所述近源区域为所述排序后的等候处置防护对象对应的异常流量的近源清洗节点所覆盖的区域;
获取所述近源清洗节点的清洗能力与所述近源清洗节点正在使用的清洗能力,所述近源清洗节点的清洗能力为所述近源清洗节点能够提供的最大清洗带宽,所述近源清洗节点正在使用的清洗能力为所述近源清洗节点正在使用的清洗流量的带宽;
在所述排序后的等候处置防护对象对应的所述清洗节点所清洗的异常流量中确定近源区域异常流量,所述近源区域异常流量为所述排序后的等候处置防护对象对应的所述清洗节点所清洗的异常流量中源端位于所述近源区域的异常流量;
当所述近源清洗节点的正在使用的清洗能力与所述近源区域异常流量之和与所述近源清洗节点的清洗能力的比值小于第一占有率阈值时,控制所述近源清洗节点对所述近源区域异常流量进行清洗。
3.根据权利要求2所述的流量清洗管理方法,其特征在于,所述方法还包括:
当所述近源清洗节点的正在使用的清洗能力与所述近源区域异常流量之和与所述近源清洗节点的清洗能力的比值大于或等于第一占有率阈值时,获取正在清洗防护对象,所述正在清洗防护对象为所述近源清洗节点正在清洗的异常流量对应的防护对象;
根据防护对象的优先级从低到高对所述正在清洗防护对象进行排序;
控制所述近源清洗节点依次结束对所述排序后正在清洗防护对象对应异常流量的清洗。
4.根据权利要求2所述的流量清洗管理方法,其特征在于,所述方法还包括:
当确定所述近源清洗节点结束对所述近源清洗节点的正在清洗流量的清洗时,获取等候清洗防护对象,所述等候清洗防护对象为等候所述近源清洗节点清洗的异常流量对应的防护对象;
根据防护对象的优先级对所述等候清洗防护对象进行排序;
控制所述近源清洗节点依次对所述排序后的等候清洗防护对象对应异常流量进行清洗。
5.根据权利要求2所述的流量清洗管理方法,其特征在于,所述方法还包括:
确定所述近源区域异常流量中的攻击流量与所述近源区域异常流量中的正常流量;
当正在清洗的某防护对象所述近源区域异常流量中的攻击流量与所述近源区域异常流量中的正常流量的比值小于清洗回注阈值时,控制所述近源清洗节点停止该防护对象在所述近源区域异常流量进行清洗。
6.一种流量清洗管理装置,其特征在于,包括:
检测模块,被配置为当确定清洗节点所清洗的异常流量超过第一流量阈值时,获取所述清洗节点所清洗的异常流量对应的防护对象,并在所述清洗节点所清洗的异常流量对应的防护对象中确定等候处置防护对象,所述等候处置防护对象对应的所述清洗节点所清洗的异常流量超过第二流量阈值;
获取所述等候处置防护对象对应的近源清洗节点,所述近源清洗节点为最接近所述等候处置防护对象对应的所述清洗节点所清洗的异常流量的源端的清洗节点;
控制模块,被配置为根据防护对象的优先级对所述等候处置防护对象进行排序;
依次控制排序后的等候处置防护对象对应的异常流量的近源清洗节点对所述排序后的等候处置防护对象对应的异常流量进行清洗。
7.根据权利要求6所述的流量清洗管理装置,其特征在于,所述控制模块具体被配置为:
获取近源区域,所述近源区域为所述排序后的等候处置防护对象对应异常流量的近源清洗节点所覆盖的区域;
获取所述近源清洗节点的清洗能力与所述近源清洗节点正在使用的清洗能力,所述近源清洗节点的清洗能力为所述近源清洗节点能够提供的最大清洗带宽,所述近源清洗节点正在使用的清洗能力为所述近源清洗节点正在使用的清洗流量的带宽;
在所述排序后的等候处置防护对象对应的所述清洗节点所清洗的异常流量中确定近源区域异常流量,所述近源区域异常流量为所述排序后的等候处置防护对象对应的所述清洗节点所清洗的异常流量中源端位于所述近源区域的异常流量;
当所述近源清洗节点的正在使用的清洗能力与所述近源区域异常流量之和与所述近源清洗节点的清洗能力的比值小于第一占有率阈值时,控制所述近源清洗节点对所述近源区域异常流量进行清洗。
8.根据权利要求7所述的流量清洗管理装置,其特征在于,所述控制模块还被配置为:
当所述近源清洗节点的正在使用的清洗能力与所述近源区域异常流量之和与所述近源清洗节点的清洗能力的比值大于或等于第一占有率阈值时,获取正在清洗防护对象,所述正在清洗防护对象为所述近源清洗节点正在清洗的异常流量对应的防护对象;
根据防护对象的优先级从低到高对所述正在清洗防护对象进行排序;
控制所述近源清洗节点依次结束对所述排序后正在清洗防护对象对应异常流量的清洗。
9.根据权利要求7所述的流量清洗管理装置,其特征在于,所述控制模块还被配置为:
当确定所述近源清洗节点结束对所述近源清洗节点的正在使用的清洗能力的清洗时,获取等候清洗防护对象,所述等候清洗防护对象为等候所述近源清洗节点清洗的异常流量对应的防护对象;
根据防护对象的优先级对所述等候清洗防护对象进行排序;
控制所述近源清洗节点依次对所述排序后的等候清洗防护对象对应异常流量进行清洗。
10.根据权利要求7所述的流量清洗管理装置,其特征在于,所述控制模块还被配置为:
确定所述近源区域异常流量中的攻击流量与所述近源区域异常流量中的正常流量;
当正在清洗的某防护对象所述近源区域异常流量中的攻击流量与所述近源区域异常流量中的正常流量的比值小于清洗回注阈值时,控制所述近源清洗节点停止该防护对象在所述近源区域异常流量进行清洗。