1.一种DDOS攻击流量的清洗方法,其特征在于,包括以下步骤:
对检测设备、清洗设备和路由器建立通信连接;
清洗设备对保持牵引时间进行初始化;
检测设备实时对攻击进行检测,当检测到发生攻击后,向清洗设备下达对被攻击目标的清洗指令;
清洗设备接收清洗指令,并向路由器发出对被攻击目标的流量牵引请求;
路由器根据流量牵引请求,将被攻击目标的流量引流至清洗设备,所述清洗设备对流量进行清洗;
当攻击结束后,清洗设备保持对被攻击目标的流量牵引直到到达保持牵引时间,若在期间该被攻击目标没发生被攻击,则清洗设备向路由器发出对该被攻击目标的取消流量牵引请求。
2.根据权利要求1所述的一种DDOS攻击流量的清洗方法,其特征在于:所述的对检测设备、清洗设备和路由器建立通信连接,这一步骤具体包括:
将检测设备与清洗设备进行通信连接;
清洗设备与路由器通过BGP协议进行通信连接。
3.根据权利要求1所述的一种DDOS攻击流量的清洗方法,其特征在于:所述的路由器根据流量牵引请求,将被攻击目标的流量引流至清洗设备,所述清洗设备对流量进行清洗,这一步骤之后还包括有:
清洗设备检测目标的被攻击频率,判断被攻击频率是否大于预设的攻击频率阈值,若是,则将保持牵引时间延长至预设的最大保持牵引时间;反之,则维持保持牵引时间不变。
4.一种DDOS攻击流量的清洗系统,其特征在于,包括:
通信建立单元,用于对检测设备、清洗设备和路由器建立通信连接;
初始化单元,用于清洗设备对保持牵引时间进行初始化;
攻击检测单元,用于检测设备实时对攻击进行检测,当检测到发生攻击后,向清洗设备下达对被攻击目标的清洗指令;
牵引请求单元,用于清洗设备接收清洗指令,并向路由器发出对被攻击目标的流量牵引请求;
清洗单元,用于路由器根据流量牵引请求,将被攻击目标的流量引流至清洗设备,所述清洗设备对流量进行清洗;
牵引保持单元,用于当攻击结束后,清洗设备保持对被攻击目标的流量牵引直到到达保持牵引时间,若在期间该被攻击目标没发生被攻击,则清洗设备向路由器发出对该被攻击目标的取消流量牵引请求。
5.根据权利要求4所述的一种DDOS攻击流量的清洗系统,其特征在于:所述通信建立单元,其具体包括:
设备连接单元,用于将检测设备与清洗设备进行通信连接;
BGP连接单元,用于清洗设备与路由器通过BGP协议进行通信连接。
6.根据权利要求4所述的一种DDOS攻击流量的清洗系统,其特征在于:所述清洗单元之后还包括有:
频率检测单元,用于清洗设备检测目标的被攻击频率,判断被攻击频率是否大于预设的攻击频率阈值,若是,则将保持牵引时间延长至预设的最大保持牵引时间;反之,则维持保持牵引时间不变。