一种服务器封停方法、装置、设备及可读存储介质与流程
本发明涉及服务器防御策略技术领域,特别是涉及一种服务器封停方法、装置、设备及计算机可读存储介质。
背景技术
机房中的部署的多台服务器,在使用过程中避免不了被黑客恶意攻击,从而导致服务器宕机甚至影响整个宿主机或者机房的带宽。目前是由人工来通过服务器资源监控程序来24小时监控,发现有带宽使用异常的服务器,即受攻击的服务器,直接封停受攻击的服务器,等过一段时间恢复正常后再次解封。需要机房管理员24小时盯着资源监控平台,发现有带宽异常的情况,就采取封停措施,封停手段是手动在交换机上把受攻击的服务器给封停,手动封停服务器的手段浪费人力,且手动封停需要一定的反应时间,在这段时间很可能造成服务器直接死机的情况,用户体验差。
综上所述,如何有效地解决手动封停服务器的手段浪费人力,且手动封停需要一定的反应时间,在这段时间很可能造成服务器直接死机的情况及用户体验差等问题,是目前本领域技术人员急需解决的问题。
技术实现要素:
为解决上述技术问题,本发明提供如下技术方案:
一种服务器封停方法,所述方法包括:
通过nds检测系统获取每个服务器的已占用带宽;
判断各服务器中是否存在所述已占用带宽高于第一预设带宽阈值的服务器;
若是,则将所述已占用带宽高于所述第一预设带宽阈值的服务器标记为目标服务器,并利用python技术将所述目标服务器封停。
在本发明的一种具体实施方式中,当一个服务器部署有多个子服务器时,通过nds检测系统获取每个服务器的已占用带宽,包括:
通过nds检测系统获取各服务器中每个子服务器的已占用带宽;
判断各服务器中是否存在所述已占用带宽高于第一预设带宽阈值的服务器,具体为:
判断是否存在所述已占用带宽高于第二预设带宽阈值的子服务器;
将所述已占用带宽高于所述第一预设带宽阈值的服务器标记为目标服务器,并利用python技术将所述目标服务器封停,具体为:
将所述已占用带宽高于所述第二预设带宽阈值的子服务器标记为目标子服务器,并利用python技术将所述目标子服务器封停。
在本发明的一种具体实施方式中,通过nds检测系统获取每个服务器的已占用带宽,包括:
通过所述nds检测系统检测每个服务器的流量使用值;
判断是否存在所述流量使用值异常的流量异常服务器;
若是,则对所述流量异常服务器进行流量清洗;
获取对所述流量异常服务器进行流量清洗后每个服务器的已占用带宽。
在本发明的一种具体实施方式中,在利用python技术将所述目标服务器封停之后,还包括:
当检测到所述目标服务器流量正常的持续时长达到预设时长时,对所述目标服务器进行解封操作。
一种服务器封停装置,所述装置包括:
已占用带宽获取模块,用于通过nds检测系统获取每个服务器的已占用带宽;
封停模块,用于当判断各服务器中存在所述已占用带宽高于第一预设带宽阈值的服务器时,将所述已占用带宽高于所述第一预设带宽阈值的服务器标记为目标服务器,并利用python技术将所述目标服务器封停。
在本发明的一种具体实施方式中,当一个服务器部署有多个子服务器时,所述已占用带宽获取模块具体为通过nds检测系统获取各服务器中每个子服务器的已占用带宽的模块;
所述封停模块具体为当判断存在所述已占用带宽高于第二预设带宽阈值的目标子服务器时,将所述已占用带宽高于所述第二预设带宽阈值的子服务器标记为目标子服务器,并利用python技术将所述目标子服务器封停。
在本发明的一种具体实施方式中,所述已占用带宽获取模块,包括:
流量检测子模块,用于通过所述nds检测系统检测每个服务器的流量使用值;
流量清洗子模块,用于当判断存在流量使用值异常的流量异常服务器时,对所述流量异常服务器进行流量清洗;
已占用带宽获取子模块,用于获取对所述流量异常服务器进行流量清洗后每个服务器的已占用带宽。
在本发明的一种具体实施方式中,还包括:
解封模块,用于在利用python技术将所述目标服务器封停之后,当检测到所述目标服务器流量正常的持续时长达到预设时长时,对所述目标服务器进行解封操作。
一种服务器封停设备,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现如前所述服务器封停方法的步骤。
一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如前所述服务器封停方法的步骤。
应用本发明实施例所提供的方法,通过nds检测系统获取每个服务器的已占用带宽;判断各服务器中是否存在已占用带宽高于第一预设带宽阈值的服务器;若是,则将已占用带宽高于第一预设带宽阈值的服务器标记为目标服务器,并利用python技术将目标服务器封停。通过nds检测系统自动检测机房中每个服务器的带宽使用情况,当检测到存在已占用带宽高于第一预设带宽阈值的目标服务器时,立即利用python技术将所述目标服务器封停,整个带宽监控及封停过程不需要机房管理人员的手动参与,利用python技术将目标服务器及时自动封停,避免了人工手动封停反应时间较长造成的服务器直接死机的情况,较大地提升了用户体验。
相应的,本发明实施例还提供了与上述服务器封停方法相对应的服务器封停装置、设备和计算机可读存储介质,具有上述技术效果,在此不再赘述。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例中服务器封停方法的一种实施流程图;
图2为本发明实施例中服务器封停方法的另一种实施流程图;
图3为本发明实施例中服务器封停方法的另一种实施流程图;
图4为本发明实施例中一种服务器封停装置的结构框图;
图5为本发明实施例中一种服务器封停设备的结构框图。
具体实施方式
为了使本技术领域的人员更好地理解本发明方案,下面结合附图和具体实施方式对本发明作进一步的详细说明。显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例一:
参见图1,图1为本发明实施例中服务器封停方法的一种实施流程图,该方法可以包括以下步骤:
s101:通过nds检测系统获取每个服务器的已占用带宽。
一个机房中的总出口带宽是有限的,对应的机房中的每个服务器都有其可通过带宽的最大限制,带宽是决定服务器访问速度的重要因素之一,当服务器受到黑客恶意攻击时,会对服务器的带宽产生较大的影响,严重了可能会发生服务器宕机的现象。因此可以预先设置nds检测系统,通过nds检测系统对机房中每个服务器的已占用带宽进行实时检测,从而获得每个服务器的带宽资源消耗情况。
s102:判断各服务器中是否存在已占用带宽高于第一预设带宽阈值的服务器,若是,则执行步骤s103,若否,则不做处理。
可以根据服务器的实际带宽,预先设置第一预设带宽阈值,当通过nds检测系统获取到每个服务器的已占用带宽之后,可以判断各服务器中是否存在已占用带宽高于第一预设带宽阈值的服务器,若是,则说明当前已占用带宽高于第一预设带宽阈值的服务器很可能受到了恶意攻击,在这种情况下,可以继续执行步骤s103,若否,则说明当前机房的各服务器的带宽使用正常,没有受到攻击。
需要说明的是,本发明实施例仅是以各服务器的实际最大限制带宽相同的情况下,设定相同的第一预设带宽阈值为例进行说明的,当然,在机房中存在的各服务器的实际最大限制带宽不同时,可以根据实际情况为每个服务器设定不同的预设带宽阈值。
s103:将已占用带宽高于第一预设带宽阈值的服务器标记为目标服务器,并利用python技术将目标服务器封停。
当确定机房的各服务器中存在已占用带宽高于第一预设带宽阈值的服务器时,说明该服务器很可能受到了恶意攻击,在这种情况下,可以将已占用带宽高于第一预设带宽阈值的服务器标记为需要对其进行封停操作的目标服务器,并利用交换机技术中的python技术将目标服务器封停,从而有效避免发生服务器带宽占用过大造成的访问速度过慢,甚至宕机等现象。并且可以对目标服务器的封停信息进行记录,方便机房管理人员对封停信息进行查看。
应用本发明实施例所提供的方法,通过nds检测系统获取每个服务器的已占用带宽;判断各服务器中是否存在已占用带宽高于第一预设带宽阈值的服务器;若是,则将已占用带宽高于第一预设带宽阈值的服务器标记为目标服务器,并利用python技术将目标服务器封停。通过nds检测系统自动检测机房中每个服务器的带宽使用情况,当检测到存在已占用带宽高于第一预设带宽阈值的目标服务器时,立即利用python技术将所述目标服务器封停,整个带宽监控及封停过程不需要机房管理人员的手动参与,利用python技术将目标服务器及时自动封停,避免了人工手动封停反应时间较长造成的服务器直接死机的情况,较大地提升了用户体验。
需要说明的是,基于上述实施例一,本发明实施例还提供了相应的改进方案。在后续实施例中涉及与上述实施例一中相同步骤或相应步骤之间可相互参考,相应的有益效果也可相互参照,在下文的改进实施例中不再一一赘述。
实施例二:
参见图2,图2为本发明实施例中服务器封停方法的另一种实施流程图,该方法可以包括以下步骤:
s201:当一个服务器部署有多个子服务器时,通过nds检测系统获取各服务器中每个子服务器的已占用带宽。
每个服务器可能虚拟出多个虚拟机,即子服务器,当一个服务器部署有多个子服务器时,可以将每个子服务器作为一个单独的个体,每个子服务器对应一个ip。在这种情况下,当服务器受到恶意攻击时,可能是服务器中的一个或几个子服务器受到攻击,可以通过nds检测系统获取各服务器中每个子服务器的已占用带宽。
s202:判断是否存在已占用带宽高于第二预设带宽阈值的子服务器,若是,则执行步骤s203,若否,则不做处理。
可以根据服务器的实际最大限制带宽及部署的子服务器的数量,设置每个子服务器的第二预设带宽阈值,且第二预设带宽阈值小于等于第一预设带宽阈值。当通过nds检测系统获取到各服务器中每个子服务器的已占用带宽之后,可以判断是否存在已占用带宽高于第二预设带宽阈值的子服务器,若是,则说明当前已占用带宽高于第二预设带宽阈值的子服务器很可能受到了恶意攻击,在这种情况下,可以继续执行步骤s203,若否,则说明当前机房的各服务器中的各子服务器的带宽使用正常,没有受到攻击。
s203:将已占用带宽高于第二预设带宽阈值的子服务器标记为目标子服务器,并利用python技术将目标子服务器封停。
当确定各服务器的各子服务器中存在已占用带宽高于第二预设带宽阈值的子服务器时,说明该子服务器很可能受到了恶意攻击,在这种情况下,可以将已占用带宽高于第二预设带宽阈值的子服务器标记为需要对其进行封停操作的目标子服务器,并利用交换机技术中的python技术将目标子服务器封停,从而有效避免发生服务器带宽占用过大造成的访问速度过慢,甚至宕机等现象。
实施例三:
参见图3,图3为本发明实施例中服务器封停方法的另一种实施流程图,该方法可以包括以下步骤:
s301:通过nds检测系统检测每个服务器的流量使用值。
当服务器受到攻击时,最直观的表现是其流量使用值很高,在这种情况下,可以通过nds检测系统检测每个服务器的流量使用值。
s302:判断是否存在流量使用值异常的流量异常服务器,若是,则执行步骤s303,若否,则直接获取每个服务器的已占用带宽。
在nds检测系统中可以集成有智能高敏数据包比例模型算法,通过集成有智能高敏数据包比例模型算法的nds检测系统可以快速判断存在流量使用值异常的流量异常服务器,使用该算法可以将攻击发现的时间提升到毫秒级,比传统的netflow数据交换方式提升了几十倍。因此,在通过nds检测系统检测每个服务器的流量使用值之后,可以判断是否存在流量使用值异常的流量异常服务器,若是,则说明该服务器很可能受到比较严重的恶意攻击,可以继续执行步骤s303,若否,则可以直接获取每个服务器的已占用带宽。
s303:对流量异常服务器进行流量清洗。
当判断存在流量使用值异常的流量异常服务器之后,可以使用mds流量清洗设备对流量异常服务器进行流量清洗,从而清洗掉一部分异常流量,可以有效避免异常流量过大造成的服务器宕机的现象。
s304:获取对流量异常服务器进行流量清洗后每个服务器的已占用带宽。
当对存在流量异常的流量异常服务器进行流量清洗完成后,可以获取对流量异常服务器进行流量清洗后每个服务器的已占用带宽,包括流量异常服务器的带宽及流量正常服务器的带宽。
s305:判断各服务器中是否存在已占用带宽高于第一预设带宽阈值的服务器,若是则执行步骤s306,若否,则不做处理。
s306:将已占用带宽高于第一预设带宽阈值的服务器标记为目标服务器,并利用python技术将目标服务器封停。
s307:当检测到目标服务器流量正常的持续时长达到预设时长时,对目标服务器进行解封操作。
当对带宽异常的目标服务器封停之后,可以对目标服务器的流量进行实时检测,可以预先设置一个时长,在对流量异常的目标服务器封停之后,当检测到目标服务器流量正常的持续时长达到预设时长时,说明目标服务器已经不存在攻击,可以对目标服务器进行解封操作。
相应于上面的方法实施例,本发明实施例还提供了一种服务器封停方法,下文描述的一种服务器封停装置与上文描述的一种服务器封停方法可相互对应参照。
参见图4,图4为本发明实施例中一种服务器封停装置的结构框图,该装置可以包括:
已占用带宽获取模块41,用于通过nds检测系统获取每个服务器的已占用带宽;
封停模块42,用于当判断各服务器中存在已占用带宽高于第一预设带宽阈值的服务器时,将已占用带宽高于第一预设带宽阈值的服务器标记为目标服务器,并利用python技术将目标服务器封停。
应用本发明实施例所提供的装置,通过nds检测系统获取每个服务器的已占用带宽;判断各服务器中是否存在已占用带宽高于第一预设带宽阈值的服务器;若是,则将已占用带宽高于第一预设带宽阈值的服务器标记为目标服务器,并利用python技术将目标服务器封停。通过nds检测系统自动检测机房中每个服务器的带宽使用情况,当检测到存在已占用带宽高于第一预设带宽阈值的目标服务器时,立即利用python技术将目标服务器封停,整个带宽监控及封停过程不需要机房管理人员的手动参与,利用python技术将目标服务器及时自动封停,避免了人工手动封停反应时间较长造成的服务器直接死机的情况,较大地提升了用户体验。
在本发明的一种具体实施方式中,当一个服务器部署有多个子服务器时,已占用带宽获取模块41具体为通过nds检测系统获取各服务器中每个子服务器的已占用带宽的模块;
封停模块42具体为当判断存在已占用带宽高于第二预设带宽阈值的目标子服务器时,将已占用带宽高于第二预设带宽阈值的子服务器标记为目标子服务器,并利用python技术将目标子服务器封停。
在本发明的一种具体实施方式中,已占用带宽获取模块41,包括:
流量检测子模块,用于通过nds检测系统检测每个服务器的流量使用值;
流量清洗子模块,用于当判断存在流量使用值异常的流量异常服务器时,对流量异常服务器进行流量清洗;
已占用带宽获取子模块,用于获取对流量异常服务器进行流量清洗后每个服务器的已占用带宽。
在本发明的一种具体实施方式中,还包括:
解封模块,用于在利用python技术将目标服务器封停之后,当检测到目标服务器流量正常的持续时长达到预设时长时,对目标服务器进行解封操作。
相应于上面的方法实施例,参见图5,图5为本发明所提供的设备的示意图,该设备可以包括:
存储器51,用于存储计算机程序;
处理器52,用于执行上述存储器51存储的计算机程序时可实现如下步骤:
通过nds检测系统获取每个服务器的已占用带宽;判断各服务器中是否存在已占用带宽高于第一预设带宽阈值的服务器;若是,则将已占用带宽高于第一预设带宽阈值的服务器标记为目标服务器,并利用python技术将目标服务器封停。
对于本发明提供的设备的介绍请参照上述方法实施例,本发明在此不做赘述。
相应于上面的方法实施例,本发明还提供一种计算机可读存储介质,计算机可读存储介质上存储有计算机程序,计算机程序被处理器执行时可实现如下步骤:
通过nds检测系统获取每个服务器的已占用带宽;判断各服务器中是否存在已占用带宽高于第一预设带宽阈值的服务器;若是,则将已占用带宽高于第一预设带宽阈值的服务器标记为目标服务器,并利用python技术将目标服务器封停。
该计算机可读存储介质可以包括:u盘、移动硬盘、只读存储器(read-onlymemory,rom)、随机存取存储器(randomaccessmemory,ram)、磁碟或者光盘等各种可以存储程序代码的介质。
对于本发明提供的计算机可读存储介质的介绍请参照上述方法实施例,本发明在此不做赘述。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其它实施例的不同之处,各个实施例之间相同或相似部分互相参见即可。对于实施例公开的装置、设备及计算机可读存储介质而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
专业人员还可以进一步意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块,或者二者的结合来实施。软件模块可以置于随机存储器(ram)、内存、只读存储器(rom)、电可编程rom、电可擦除可编程rom、寄存器、硬盘、可移动磁盘、cd-rom、或技术领域内所公知的任意其它形式的存储介质中。
本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的技术方案及其核心思想。应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以对本发明进行若干改进和修饰,这些改进和修饰也落入本发明权利要求的保护范围内。
- 还没有人留言评论。精彩留言会获得点赞!