一种防攻击的方法及设备与流程

本申请涉及通信技术，具体的讲是一种防攻击的方法及设备

背景技术：

ddos(distributeddenialofservice，分布式拒绝服务攻击)是指攻击者借助于客户/服务器技术，将多个计算机联合起来作为攻击平台，对一个或多个目标发动ddos攻击，从而成倍地提高拒绝服务攻击的威力。

目前ddos防攻击防护方案主要是通过人工或第三方设备定期收集设备信息并对防护策略阈值进行调整和优化。但是，人工收集设备信息会因为人为因素导致通信不准确。

当前防护策略阈值配置，主要以主观经验为主，或者是通过第三方设备采集所需信息，或者是在装置初次部署时，将装置部署为透明直通模式，或者是通过人工收集服务器的开放端口和服务情况。通过第三方设备采集所需信息，比如从防火墙上查看网络带宽峰值或连接数，一方面这种采集设备不一定存在，另一方面从防火墙上不能直观的看出服务器上到底开了哪些服务，以及这些服务端口对应的连接数情况；如果在装置初次部署时，将装置部署为透明直通模式，则失去了ddos攻击防护装置自身的价值，透明直通一般是网络不通，为规避由此带来的影响才使用的方法；若是通过人工来收集服务器的开放端口和服务情况，可能会存在因为人的因素带来的统计信息不准确或者响应迟钝等问题。

技术实现要素：

本申请的目的提供一种防攻击的方法及设备，通过流量学习设置ddos防攻击的阈值。

为实现上述目的，本申请提供了一种防攻击的方法，该方法包括：建立防攻击参数学习任务；其中，防攻击参数学习任务至少包括：学习目标设备ip地址、学习时长、多个防攻击参数学习要素；为每个防攻击参数学习要素建立一个学习子任务；并行执行每个学习子任务；确定每个学习子任务的执行时间已达到学习时长，根据每个学习子任务学习到的参数设置防攻击参数的阈值以防御分布式拒绝服务攻击。

为实现上述目的，本申请还提供了一种防攻击的设备，设备包括转发模块，处理器以及存储器；存储器用于存储处理器可执行指令；处理器通过运行存储器中的处理器可执行指令用以执行以下处理：建立防攻击参数学习任务；其中，防攻击参数学习任务至少包括：学习目标设备ip地址、学习时长、多个防攻击参数学习要素；为每个防攻击参数学习要素建立一个学习子任务；并行执行每个学习子任务；确定每个学习子任务的执行时间已达到学习时长，根据每个学习子任务学习到的参数设置防攻击参数的阈值。

本申请的有益效果在于，用户既不需要通过第三方设备收集信息，也不需要使用人工来收集信息，通过流量学习，进行防护阈值配置，极大提高了ddos攻击防护设备的易用性和友好性。

附图说明

图1所示为本申请提供的防攻击方法的流程图；

图2所示为本申请实施例中输出学习子任务结果的流程图；

图3所示为本申请提供的防攻击设备的流程图。

具体实施方式

将以多个附图所示的多个例子进行详细说明。在以下详细描述中，多个具体细节用于提供对本申请的全面理解。实例中没有详细地描述已知的方法、步骤、组件以及电路，以免使这些例子的难于理解。

使用的术语中，术语“包括”表示包括但不限于；术语“含有”表示包括但不限于；术语“以上”、“以内”以及“以下”包含本数；术语“大于”、“小于”表示不包含本数。术语“基于”表示至少基于其中一部分。

图1所示为本申请提供的防攻击方法的流程图，该方法包括：

步骤101，建立防攻击参数学习任务；其中，防攻击参数学习任务至少包括：学习目标设备ip地址、学习时长、多个防攻击参数学习要素；

步骤102，为每个防攻击参数学习要素建立一个学习子任务；

步骤103，执行每个学习子任务；

步骤104，确定每个学习子任务的执行时间已达到学习时长，根据每个学习子任务学习到的参数设置防攻击参数的阈值以防御分布式拒绝服务攻击。

本申请的有益效果在于，用户既不需要通过第三方设备收集信息，也不需要使用人工来收集信息，通过流量学习，进行防护阈值配置，极大提高了ddos攻击防护设备的易用性和友好性。

本申请中，新建学习任务时，输入的学习任务的信息至少包括：学习名称、学习目标设备ip地址、学习时长、学习要素等信息，学习要素信息包含带宽、连接数、端口(tcp端口、udp端口、http端口等)、端口连接数目(tcp连接数目、udp端口连接数目、http连接数目等)。用户也可以在这些学习任务信息的基础上，输入学习名称作为学习要素信息。

设备基于输入的学习任务提取学习任务列表，按照每个学习要素分解为一个学习子任务，为各学习子任务分配学习子任务id。

本实施例中，设备提取的学习任务列表如表1所示：

表1

图2所示为本申请实施例中执行学习子任务的流程图；

步骤201，监控分析网络流量，并记录分析的网络流量。

设备转发报文的监控分析各报文所属的业务流量，存储各报文所属的业务流量的参数。

步骤202，匹配学习任务列表；

设备基于学习任务列表中学习目标设备ip地址在记录转发的各业务流查找匹配的业务流。

步骤203，基于匹配的业务流的流量参数执行每个匹配的学习子任务的任务目标；

设备根据匹配到的学习子任务，从匹配的业务流的流量参数中获取完成各学习子任务的学习目标的参数，按照学习时间进行学习。

步骤204，判断学习时间是否结束；若是，进入步骤205，若否，返回步骤201；

步骤205，输出各学习子任务的结果。

设备可以将各子任务的学习结果展示在web界面，用户可根据各学习子任务学习到结果设置ddos防攻击参数以ddos攻击。

本申请的有益效果在于，基于流量自学习设置ddos防攻击参数，极大提高了ddos攻击防护设备的易用性和友好性，用户可根据设备转发流量更加针对性的设置ddos防护策略。

图3所示为本申请提供的防攻击设备的流程图。该设备30包括转发模块31，处理器32以及存储器33；存储器33用于存储处理器可执行指令；处理器32通过运行存储器中的处理器可执行指令用以执行以下处理：建立防攻击参数学习任务；其中，防攻击参数学习任务至少包括：学习目标设备ip地址、学习时长、多个防攻击参数学习要素；为每个防攻击参数学习要素建立一个学习子任务；执行每个学习子任务；确定每个学习子任务的执行时间已达到学习时长，根据每个学习子任务学习到的参数设置防攻击参数的阈值。其中，多个防攻击参数学习要素至少包括：带宽学习要素、连接数目学习要素、端口学习要素、端口连接数目学习要素。

处理器32通过运行存储器33中的处理器可执行指令执行为每个防攻击参数学习要素建立一个学习子任务的处理之后，还执行以下处理：为每个学习子任务分别子任务标识；并列执行每个学习子任务。

处理器32通过运行存储器33中的处理器可执行指令执行每个学习子任务包括：记录转发模块转发的各业务流的流量参数；根据学习目标设备ip地址在记录转发的各业务流查找匹配的业务流；基于匹配的业务流的流量参数执行每个学习子任务的任务目标。其中，每个学习子任务的任务目标包括：学习在学习时长内的网络上下行带宽峰值、学习在学习时长内的网络流量各协议报文频率峰值、学习在学习时长内的服务器每秒连接数目峰值、学习在学习时长内的服务器开放端口，学习在学习时长内的服务器每秒开放端口的连接数目峰值。

本申请的有益效果在于，用户既不需要通过第三方设备收集信息，也不需要使用人工来收集信息，通过流量学习，进行防护阈值配置，极大提高了ddos攻击防护设备的易用性和友好性。

以上在仅为本申请的较佳实施例而已，并不用以限制本申请，凡在本申请的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本申请保护的范围之内。