本申請(qǐng)涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域，尤其涉及一種防御流量攻擊方法、預(yù)設(shè)列表生成方法、裝置及清洗設(shè)備。

背景技術(shù)：

目前黑客的主要攻擊方式是偽造隨機(jī)源ip或者偽造真實(shí)源的4層真實(shí)連接，并未采用真實(shí)的業(yè)務(wù)終端設(shè)備去請(qǐng)求服務(wù)器。在應(yīng)用層挑戰(zhàn)黑洞(challengecollapsar，簡(jiǎn)稱為cc)方面，分布式拒絕服務(wù)(ddos:distributeddenialofservice，簡(jiǎn)稱為ddos)攻擊的方法為：攻擊者控制大量真實(shí)源ip的電腦肉雞，每臺(tái)的電腦肉雞大量發(fā)送傳輸控制協(xié)議(transmissioncontrolprotocol，簡(jiǎn)稱為tcp)請(qǐng)求，通過tcp請(qǐng)求連接到提供應(yīng)用服務(wù)的服務(wù)器后，服務(wù)器會(huì)造成應(yīng)用層的cc攻擊，導(dǎo)致服務(wù)器提供的應(yīng)用服務(wù)不可響應(yīng)。

技術(shù)實(shí)現(xiàn)要素：

有鑒于此，本申請(qǐng)?zhí)峁┮环N新的技術(shù)方案，可以有效地防御真實(shí)源ip的cc攻擊。

為實(shí)現(xiàn)上述目的，本申請(qǐng)?zhí)峁┘夹g(shù)方案如下：

根據(jù)本申請(qǐng)的第一方面，提出了一種防御流量攻擊方法，包括：

接收來自終端設(shè)備的第一請(qǐng)求，所述第一請(qǐng)求中攜帶有終端設(shè)備的源ip地址和所請(qǐng)求應(yīng)用服務(wù)的應(yīng)用名稱；

確定所述源ip地址和所請(qǐng)求應(yīng)用服務(wù)的應(yīng)用名稱是否在預(yù)設(shè)列表中；

根據(jù)確定結(jié)果，判斷是否對(duì)所述第一請(qǐng)求的網(wǎng)絡(luò)流量進(jìn)行流量清洗。

根據(jù)本申請(qǐng)的第二方面，提出了一種預(yù)設(shè)列表生成方法，包括：

接收來自終端設(shè)備的具有預(yù)設(shè)格式的心跳報(bào)文，所述心跳報(bào)文包括所述終端設(shè)備的源ip地址和所請(qǐng)求應(yīng)用服務(wù)的應(yīng)用名稱；

根據(jù)所述源ip地址和所述應(yīng)用名稱生成預(yù)設(shè)列表。

根據(jù)本申請(qǐng)的第三方面，提出了一種防御流量攻擊裝置，包括：

第一接收模塊，用于接收來自終端設(shè)備的第一請(qǐng)求，所述第一請(qǐng)求中攜帶有終端設(shè)備的源ip地址和所請(qǐng)求應(yīng)用服務(wù)的應(yīng)用名稱；

第一確定模塊，用于確定所述第一接收模塊接收到的所述源ip地址和所述應(yīng)用名稱是否在預(yù)設(shè)列表中；

流量清洗模塊，用于根據(jù)所述第一確定模塊的確定結(jié)果，判斷是否對(duì)所述第一接收模塊接收到的所述第一請(qǐng)求的網(wǎng)絡(luò)流量進(jìn)行流量清洗。

根據(jù)本申請(qǐng)的第四方面，提出了一種預(yù)設(shè)列表生成裝置，包括：

第四接收模塊，用于接收來自終端設(shè)備的具有預(yù)設(shè)格式的心跳報(bào)文，所述心跳報(bào)文包括所述終端設(shè)備的源ip地址和所請(qǐng)求應(yīng)用服務(wù)的應(yīng)用名稱；

生成模塊，用于根據(jù)所述第四接收模塊接收到的所述源ip地址和所述應(yīng)用名稱生成預(yù)設(shè)列表。

根據(jù)本申請(qǐng)的第五方面，提出了一種清洗設(shè)備，所述清洗設(shè)備包括：

第一處理器；用于存儲(chǔ)所述第一處理器可執(zhí)行指令的存儲(chǔ)器；第一網(wǎng)絡(luò)接口；

其中，所述第一網(wǎng)絡(luò)接口，用于接收來自終端設(shè)備的第一請(qǐng)求，所述第一第一請(qǐng)求中攜帶有終端設(shè)備的源ip地址和所請(qǐng)求應(yīng)用服務(wù)的應(yīng)用名稱；

所述第一處理器，用于確定所述源ip地址和所述應(yīng)用名稱是否在預(yù)設(shè)列表中；根據(jù)確定結(jié)果，判斷是否對(duì)所述第一請(qǐng)求的網(wǎng)絡(luò)流量進(jìn)行流量清洗。

根據(jù)本申請(qǐng)的第六方面，提出了一種服務(wù)器，所述服務(wù)器包括：

第二處理器；用于存儲(chǔ)所述第二處理器可執(zhí)行指令的存儲(chǔ)器；第二網(wǎng)絡(luò)接口；

其中，所述第二網(wǎng)絡(luò)接口，用于接收來自終端設(shè)備的具有預(yù)設(shè)格式的心 跳報(bào)文，所述心跳報(bào)文包括所述終端設(shè)備的源ip地址和所請(qǐng)求應(yīng)用服務(wù)的應(yīng)用名稱；

所述第二處理器，用于根據(jù)所述源ip地址和所述應(yīng)用名稱生成預(yù)設(shè)列表。

由以上技術(shù)方案可見，當(dāng)攻擊者控制大量真實(shí)源ip地址的電腦肉雞向提供應(yīng)用服務(wù)的服務(wù)器發(fā)起攻擊時(shí)，本申請(qǐng)通過確定源ip地址和所請(qǐng)求應(yīng)用服務(wù)的應(yīng)用名稱是否在預(yù)設(shè)列表中，判斷是否對(duì)第一請(qǐng)求的網(wǎng)絡(luò)流量進(jìn)行流量清洗，從而可以有效地防御真實(shí)源ip對(duì)提供應(yīng)用服務(wù)的服務(wù)器的cc攻擊，大大緩解了服務(wù)器的壓力。

附圖說明

圖1示出了根據(jù)本發(fā)明實(shí)施例所適用的網(wǎng)絡(luò)架構(gòu)圖；

圖2示出了根據(jù)本發(fā)明的示例性實(shí)施例一的防御流量攻擊方法的流程示意圖；

圖3示出了根據(jù)本發(fā)明的示例性實(shí)施例二的防御流量攻擊方法的流程示意圖；

圖4示出了根據(jù)本發(fā)明的示例性實(shí)施例三的防御流量攻擊方法的流程示意圖；

圖5示出了根據(jù)本發(fā)明的示例性實(shí)施例四的防御流量攻擊方法的流程示意圖；

圖6示出了根據(jù)本發(fā)明的示例性實(shí)施例五的防御流量攻擊方法的流程示意圖；

圖7示出了根據(jù)本發(fā)明的示例性實(shí)施例一的預(yù)設(shè)列表生成方法的流程示意圖；

圖8示出了根據(jù)本發(fā)明的示例性實(shí)施例二的預(yù)設(shè)列表生成方法的流程示意圖；

圖9示出了根據(jù)本發(fā)明的示例性實(shí)施例三的預(yù)設(shè)列表生成方法的流程示意圖；

圖10示出了根據(jù)本發(fā)明的一示例性實(shí)施例的清洗設(shè)備的結(jié)構(gòu)示意圖；

圖11示出了根據(jù)本發(fā)明的一示例性實(shí)施例的服務(wù)器的結(jié)構(gòu)示意圖；

圖12示出了根據(jù)本發(fā)明的示例性實(shí)施例一的防御流量攻擊裝置的結(jié)構(gòu)示意圖；

圖13示出了根據(jù)本發(fā)明的示例性實(shí)施例二的防御流量攻擊裝置的結(jié)構(gòu)示意圖；

圖14示出了根據(jù)本發(fā)明的示例性實(shí)施例三的防御流量攻擊裝置的結(jié)構(gòu)示意圖；

圖15示出了根據(jù)本發(fā)明的示例性實(shí)施例一的預(yù)設(shè)列表生成裝置的結(jié)構(gòu)示意圖；

圖16示出了根據(jù)本發(fā)明的示例性實(shí)施例二的預(yù)設(shè)列表生成裝置的結(jié)構(gòu)示意圖。

具體實(shí)施方式

這里將詳細(xì)地對(duì)示例性實(shí)施例進(jìn)行說明，其示例表示在附圖中。下面的描述涉及附圖時(shí)，除非另有表示，不同附圖中的相同數(shù)字表示相同或相似的要素。以下示例性實(shí)施例中所描述的實(shí)施方式并不代表與本申請(qǐng)相一致的所有實(shí)施方式。相反，它們僅是與如所附權(quán)利要求書中所詳述的、本申請(qǐng)的一些方面相一致的裝置和方法的例子。

在本申請(qǐng)使用的術(shù)語(yǔ)是僅僅出于描述特定實(shí)施例的目的，而非旨在限制本申請(qǐng)。在本申請(qǐng)和所附權(quán)利要求書中所使用的單數(shù)形式的“一種”、“所述”和“該”也旨在包括多數(shù)形式，除非上下文清楚地表示其他含義。還應(yīng)當(dāng)理解，本文中使用的術(shù)語(yǔ)“和/或”是指并包含一個(gè)或多個(gè)相關(guān)聯(lián)的列出項(xiàng)目的任何或所有可能組合。

應(yīng)當(dāng)理解，盡管在本申請(qǐng)可能采用術(shù)語(yǔ)第一、第二、第三等來描述各種信息，但這些信息不應(yīng)限于這些術(shù)語(yǔ)。這些術(shù)語(yǔ)僅用來將同一類型的信息彼此區(qū)分開。例如，在不脫離本申請(qǐng)范圍的情況下，第一信息也可以被稱為第 二信息，類似地，第二信息也可以被稱為第一信息。取決于語(yǔ)境，如在此所使用的詞語(yǔ)“如果”可以被解釋成為“在……時(shí)”或“當(dāng)……時(shí)”或“響應(yīng)于確定”。

本申請(qǐng)中涉及的基礎(chǔ)概念包括：

流量清洗，表示清洗設(shè)備基于設(shè)定的報(bào)文過濾規(guī)則，對(duì)非法或者不符合設(shè)定要求的網(wǎng)絡(luò)報(bào)文進(jìn)行過濾的過程。

終端設(shè)備，表示安裝有第一服務(wù)器提供的應(yīng)用服務(wù)的客戶端的電子設(shè)備。

應(yīng)用服務(wù)，表示第一服務(wù)器提供的供用戶通過終端設(shè)備使用的應(yīng)用服務(wù)。

預(yù)設(shè)列表，表示用于記錄嵌入有sdk的終端設(shè)備的ip地址和該ip地址對(duì)應(yīng)的應(yīng)用名稱的列表。

圖1示出了根據(jù)本發(fā)明實(shí)施例所適用的網(wǎng)絡(luò)架構(gòu)圖；如圖1所示，網(wǎng)絡(luò)架構(gòu)圖包括：終端設(shè)備111、終端設(shè)備112、終端設(shè)備113、清洗設(shè)備121、清洗設(shè)備122、第一服務(wù)器131、第一服務(wù)器132、第二服務(wù)器14。其中，終端設(shè)備111上安裝有第一服務(wù)器13所提供的應(yīng)用服務(wù)的客戶端，該客戶端上嵌入有軟件開發(fā)工具包，終端設(shè)備112為被攻擊者控制的電腦肉雞，其上可以安裝有第一服務(wù)器131所提供應(yīng)用服務(wù)的客戶端，但攻擊者未在終端設(shè)備112上安裝sdk，終端設(shè)備113上安裝有第一服務(wù)器13所提供應(yīng)用服務(wù)的客戶端，但合法用戶未在該客戶端上嵌入sdk。清洗設(shè)備121位于第一服務(wù)器131和第一服務(wù)器132的前端，第二服務(wù)器14可以為多臺(tái)清洗設(shè)備提供預(yù)設(shè)列表，例如，第二服務(wù)器14為清洗設(shè)備121、清洗設(shè)備122提供預(yù)設(shè)列表，例如，終端設(shè)備111上的客戶端由于嵌入有sdk，因此終端設(shè)備111的ip地址和應(yīng)用名稱可以被第二服務(wù)器14統(tǒng)計(jì)在預(yù)設(shè)列表中，終端設(shè)備112和終端設(shè)備113的ip地址和應(yīng)用名稱不會(huì)被第二服務(wù)器14統(tǒng)計(jì)在預(yù)設(shè)列表中。清洗設(shè)備121和清洗設(shè)備122可以通過預(yù)設(shè)列表識(shí)別正常的第一請(qǐng)求和攻擊者的第一請(qǐng)求。

為對(duì)本申請(qǐng)進(jìn)行進(jìn)一步說明，提供下列實(shí)施例：

圖2示出了根據(jù)本發(fā)明的示例性實(shí)施例一的防御流量攻擊方法的流程示 意圖；本實(shí)施例可以應(yīng)用在圖1所示的清洗設(shè)備121上，下面結(jié)合圖1對(duì)本實(shí)施例進(jìn)行示例性說明，如圖2所示，包括如下步驟：

步驟201，接收來自終端設(shè)備的第一請(qǐng)求，第一請(qǐng)求中攜帶有終端設(shè)備的源ip地址和所請(qǐng)求應(yīng)用服務(wù)的應(yīng)用名稱。

步驟202，確定源ip地址和所請(qǐng)求應(yīng)用服務(wù)的應(yīng)用名稱是否在預(yù)設(shè)列表中。

步驟203，根據(jù)確定結(jié)果，判斷是否對(duì)第一請(qǐng)求的網(wǎng)絡(luò)流量進(jìn)行流量清洗。

本申請(qǐng)中的應(yīng)用名稱可以通過應(yīng)用標(biāo)識(shí)的方式來體現(xiàn)，例如，應(yīng)用標(biāo)識(shí)“001”表示游戲a，應(yīng)用標(biāo)識(shí)“002”表示游戲b。

在一個(gè)示例性場(chǎng)景中，如圖1所示，第一服務(wù)器131可以向用戶提供游戲a的應(yīng)用服務(wù)，當(dāng)攻擊者欲攻擊第一服務(wù)器131時(shí)，由于攻擊者已經(jīng)獲知了第一服務(wù)器131提供的應(yīng)用服務(wù)(游戲a)，因此當(dāng)終端設(shè)備112在攻擊者的控制下向第一服務(wù)器131發(fā)起攻擊時(shí)，通過向第一服務(wù)器131發(fā)送第一請(qǐng)求，該第一請(qǐng)求中攜帶有終端設(shè)備112的ip地址(源ip地址)以及游戲a的應(yīng)用名稱，清洗設(shè)備121從該第一請(qǐng)求中解析出終端設(shè)備112的ip地址和游戲a，并檢測(cè)終端設(shè)備112對(duì)應(yīng)的ip地址和游戲a是否記錄在預(yù)設(shè)列表中，當(dāng)檢測(cè)到終端設(shè)備112的ip地址不在預(yù)設(shè)列表中時(shí)，可以認(rèn)為來自終端設(shè)備112的第一請(qǐng)求為非法請(qǐng)求，清洗設(shè)備121根據(jù)來自終端設(shè)備112的第一請(qǐng)求的網(wǎng)絡(luò)流量進(jìn)行流量清洗，在通過流量清洗確認(rèn)終端設(shè)備112為攻擊流量時(shí)，將來自終端設(shè)備112的第一請(qǐng)求丟棄，從而可以有效攔截終端設(shè)備112的流量攻擊。

本領(lǐng)域技術(shù)人員可以理解的是，本實(shí)施例僅以終端設(shè)備112作為攻擊者的電腦肉雞為例進(jìn)行示例性說明，當(dāng)攻擊者控制大量的電腦肉雞(例如，上萬臺(tái)的電腦肉雞)時(shí)，清洗設(shè)備同樣可以通過上述示例對(duì)電腦肉雞的第一請(qǐng)求進(jìn)行識(shí)別，通過流量清洗后識(shí)別出攻擊流量，從而可以有效防御攻擊者對(duì)第一服務(wù)器131的cc攻擊。

由上述描述可知，當(dāng)攻擊者控制大量真實(shí)源ip地址的電腦肉雞向第一服務(wù)器發(fā)起攻擊時(shí)，本發(fā)明實(shí)施例通過上述步驟201-步驟203，判斷是否對(duì)第一請(qǐng)求的網(wǎng)絡(luò)流量進(jìn)行流量清洗，從而可以有效地防御真實(shí)源ip對(duì)提供應(yīng)用服務(wù)的服務(wù)器的cc攻擊，大大緩解了第一服務(wù)器的壓力。

圖3示出了根據(jù)本發(fā)明的示例性實(shí)施例二的防御流量攻擊方法的流程示意圖；本實(shí)施例中，以嵌入有sdk的終端設(shè)備來表示合法終端設(shè)備為例進(jìn)行示例性說明，如圖3所示，包括如下步驟：

步驟301，接收來自終端設(shè)備的第一請(qǐng)求，第一請(qǐng)求中攜帶有終端設(shè)備的源ip地址和所請(qǐng)求應(yīng)用服務(wù)的應(yīng)用名稱。

步驟302，確定源ip地址和所請(qǐng)求應(yīng)用服務(wù)的應(yīng)用名稱是否在預(yù)設(shè)列表中，當(dāng)源ip地址和所請(qǐng)求應(yīng)用服務(wù)的應(yīng)用名稱不在預(yù)設(shè)列表中時(shí)，執(zhí)行步驟303，當(dāng)源ip地址和所請(qǐng)求應(yīng)用服務(wù)的應(yīng)用名稱在預(yù)設(shè)列表中時(shí)，執(zhí)行步驟305。

步驟303，對(duì)第一請(qǐng)求的網(wǎng)絡(luò)流量進(jìn)行流量清洗，確定網(wǎng)絡(luò)流量是否為攻擊流量，當(dāng)通過流量清洗確認(rèn)第一請(qǐng)求的網(wǎng)絡(luò)流量為攻擊流量時(shí)，執(zhí)行步驟304，當(dāng)通過流量清洗確認(rèn)第一請(qǐng)求的網(wǎng)絡(luò)流量為正常流量時(shí)，執(zhí)行步驟305。

步驟304，丟棄第一請(qǐng)求，流程結(jié)束。

步驟305，將第一請(qǐng)求轉(zhuǎn)發(fā)至ip地址為目的ip地址的第一服務(wù)器，流程結(jié)束。

作為一個(gè)示例性場(chǎng)景，如圖1所示，當(dāng)終端設(shè)備111向第一服務(wù)器131發(fā)送關(guān)于游戲a的第一請(qǐng)求時(shí)，該第一請(qǐng)求中攜帶有終端設(shè)備111的ip地址(源ip地址)以及游戲a的應(yīng)用名稱，清洗設(shè)備121從第一請(qǐng)求中解析出終端設(shè)備111的ip地址和游戲a，并檢測(cè)終端設(shè)備111對(duì)應(yīng)的ip地址和游戲a是否記錄在預(yù)設(shè)列表中，當(dāng)檢測(cè)到終端設(shè)備111對(duì)應(yīng)的ip地址和游戲a均在預(yù)設(shè)列表中時(shí)，可以認(rèn)為終端設(shè)備111的第一請(qǐng)求為合法請(qǐng)求，清洗設(shè)備121將該第一請(qǐng)求轉(zhuǎn)發(fā)至ip地址為目的ip地址的第一服務(wù)器131， 第一服務(wù)器131根據(jù)該第一請(qǐng)求向終端設(shè)備111提供游戲a的應(yīng)用服務(wù)。

作為又一個(gè)示例性場(chǎng)景，再如圖1所示，終端設(shè)備113向第一服務(wù)器131發(fā)送第一請(qǐng)求，該第一請(qǐng)求中攜帶有終端設(shè)備113的ip地址(源ip地址)以及游戲a的應(yīng)用名稱，當(dāng)清洗設(shè)備121檢測(cè)到終端設(shè)備113的ip地址不在預(yù)設(shè)列表中時(shí)，可以認(rèn)為來自終端設(shè)備113的第一請(qǐng)求為非法請(qǐng)求，清洗設(shè)備121根據(jù)對(duì)終端設(shè)備113的第一請(qǐng)求進(jìn)行流量清洗，在通過流量清洗確認(rèn)第一請(qǐng)求為合法的網(wǎng)絡(luò)流量時(shí)，清洗設(shè)備121將該第一請(qǐng)求轉(zhuǎn)發(fā)至ip地址為目的ip地址的第一服務(wù)器131，第一服務(wù)器131根據(jù)該第一請(qǐng)求向終端設(shè)備111提供游戲a的應(yīng)用服務(wù)。

對(duì)于第一請(qǐng)求的網(wǎng)絡(luò)流量為攻擊流量時(shí)的場(chǎng)景描述可以參考上述圖2所示實(shí)施例的相關(guān)描述，在此不再詳述。

本實(shí)施例在具有上述實(shí)施例的有益技術(shù)效果的基礎(chǔ)上，可以有效地區(qū)分出攻擊者和正常使用者，通過將攻擊流量丟棄，將流量清洗后確認(rèn)為合法的第一請(qǐng)求轉(zhuǎn)發(fā)至第一服務(wù)器，避免了未嵌入sdk的客戶端的合法的第一請(qǐng)求被清洗設(shè)備丟棄，確保了第一服務(wù)器為終端設(shè)備提供正常的應(yīng)用服務(wù)。

圖4示出了根據(jù)本發(fā)明的示例性實(shí)施例三的防御流量攻擊方法的流程示意圖；本實(shí)施例以清洗設(shè)備如何對(duì)預(yù)設(shè)列表進(jìn)行更新為例并結(jié)合圖1進(jìn)行示例性說明，如圖4所示，包括如下步驟：

步驟401，確定預(yù)設(shè)列表的更新周期。

步驟402，當(dāng)預(yù)設(shè)列表到達(dá)更新周期時(shí)，向第二服務(wù)器發(fā)送第二請(qǐng)求。

步驟403，接收第二服務(wù)器根據(jù)第二請(qǐng)求返回的更新后的預(yù)設(shè)列表。

步驟404，將更新后的預(yù)設(shè)列表下發(fā)到清洗設(shè)備的防護(hù)引擎。

在一實(shí)施例中，預(yù)設(shè)列表的更新周期可以由清洗設(shè)備側(cè)來確定，例如，更新周期設(shè)置為30秒。

在一示例性場(chǎng)景中，如圖1所示，清洗設(shè)備121需要每30秒對(duì)預(yù)設(shè)列表更新一次，由于第二服務(wù)器14用于對(duì)嵌入sdk的客戶端的ip地址以及該客戶端所請(qǐng)求的應(yīng)用服務(wù)進(jìn)行統(tǒng)計(jì)，因此當(dāng)預(yù)設(shè)列表到達(dá)更新周期時(shí)，清洗設(shè) 備121可以向第二服務(wù)器14發(fā)送第二請(qǐng)求，第二服務(wù)器14將最新的預(yù)設(shè)列表下發(fā)至清洗設(shè)備121，清洗設(shè)備121將更新后的預(yù)設(shè)列表下發(fā)到清洗設(shè)備121的防護(hù)引擎，通過防護(hù)引擎執(zhí)行上述圖2或者圖3所示的方法流程，即可對(duì)攻擊者的第一請(qǐng)求進(jìn)行有效的防御。

本實(shí)施例中，清洗設(shè)備通過主動(dòng)確定預(yù)設(shè)列表的更新周期并主動(dòng)向第二服務(wù)器請(qǐng)求更新后的預(yù)設(shè)列表，可以使合法的尚未嵌入sdk的客戶端在嵌入了sdk之后，能夠?qū)⒃摽蛻舳说慕K端設(shè)備的ip地址在第一時(shí)間被更新到預(yù)設(shè)列表中，避免了清洗設(shè)備對(duì)合法的第一請(qǐng)求的流量清洗，緩解了清洗設(shè)備對(duì)網(wǎng)絡(luò)流量清洗的壓力。

圖5示出了根據(jù)本發(fā)明的示例性實(shí)施例四的防御流量攻擊方法的流程示意圖；本實(shí)施例以清洗設(shè)備如何對(duì)預(yù)設(shè)列表進(jìn)行更新為例并結(jié)合圖1進(jìn)行示例性說明，如圖5所示，包括如下步驟：

步驟501，接收來自第二服務(wù)器的預(yù)設(shè)列表，預(yù)設(shè)列表中包括用于更新預(yù)設(shè)列表的更新周期。

步驟502，當(dāng)預(yù)設(shè)列表到達(dá)更新周期時(shí)，接收第二服務(wù)器根據(jù)更新周期返回的更新后的預(yù)設(shè)列表。

步驟503，將更新后的預(yù)設(shè)列表下發(fā)到清洗設(shè)備的防護(hù)引擎。

在一實(shí)施例中，預(yù)設(shè)列表的更新周期可以由第二服務(wù)器來確定，例如，更新周期設(shè)置為30秒，第二服務(wù)器可以在初次向清洗設(shè)備下發(fā)預(yù)設(shè)列表時(shí)將更新周期告知清洗設(shè)備，以便清洗設(shè)備獲知預(yù)設(shè)列表的更新周期，并及時(shí)做好更新預(yù)設(shè)列表的準(zhǔn)備。

在一示例性場(chǎng)景中，如圖1所示，第二服務(wù)器14向清洗設(shè)備121、清洗設(shè)備122初次下發(fā)預(yù)設(shè)列表時(shí)，可以將更新周期記錄在預(yù)設(shè)列表中，清洗設(shè)備121和清洗設(shè)備122獲知更新周期后，可以對(duì)更新周期進(jìn)行檢測(cè)，第二服務(wù)器14在每一個(gè)更新周期對(duì)新增的嵌入sdk的客戶端的ip地址以及該客戶端所請(qǐng)求的應(yīng)用服務(wù)進(jìn)行統(tǒng)計(jì)，當(dāng)?shù)诙?wù)器14在每一個(gè)更新周期對(duì)應(yīng)的時(shí)間段內(nèi)對(duì)預(yù)設(shè)列表進(jìn)行更新后，并且清洗設(shè)備121和清洗設(shè)備122在確定更 新周期到達(dá)時(shí)，清洗設(shè)備121和清洗設(shè)備122確定可接收第二服務(wù)器14在更新周期對(duì)應(yīng)的時(shí)間段內(nèi)更新后的預(yù)設(shè)列表，并將更新后的預(yù)設(shè)列表下發(fā)至清洗設(shè)備121和清洗設(shè)備122各自對(duì)應(yīng)的防護(hù)引擎，清洗設(shè)備121和清洗設(shè)備122通過各自對(duì)應(yīng)的防護(hù)引擎執(zhí)行上述圖2或者圖3所示的方法流程，即可對(duì)攻擊者的第一請(qǐng)求進(jìn)行有效的防御。

本實(shí)施例中，可以確保清洗設(shè)備能夠與第二服務(wù)器同步更新預(yù)設(shè)列表，使合法的尚未嵌入sdk的客戶端在嵌入了sdk之后，能夠?qū)⒃摽蛻舳说慕K端設(shè)備的ip地址在第一時(shí)間被更新到預(yù)設(shè)列表中，避免了清洗設(shè)備對(duì)合法的第一請(qǐng)求的流量清洗，緩解了清洗設(shè)備對(duì)網(wǎng)絡(luò)流量清洗的壓力。

圖6示出了根據(jù)本發(fā)明的示例性實(shí)施例五的防御流量攻擊方法的流程示意圖；本實(shí)施例以清洗設(shè)備如何對(duì)預(yù)設(shè)列表進(jìn)行老化為例并結(jié)合圖1進(jìn)行示例性說明，如圖6所示，包括如下步驟：

步驟601，確定預(yù)設(shè)列表的老化周期，老化周期大于或者等于預(yù)設(shè)列表的更新周期。

步驟602，當(dāng)老化周期到達(dá)時(shí)，對(duì)預(yù)設(shè)列表中超過老化周期的源ip地址和所請(qǐng)求應(yīng)用服務(wù)的應(yīng)用服務(wù)進(jìn)行老化處理。

在一實(shí)施例中，例如，更新周期為30秒，則老化周期需要大于或者等于30秒，例如，老化周期為1分鐘。

在一個(gè)示例性場(chǎng)景中，如圖1所示，當(dāng)預(yù)設(shè)列表中記錄有ip地址為1.1.1.1向第一服務(wù)器131請(qǐng)求了游戲a的應(yīng)用服務(wù)，當(dāng)清洗設(shè)備121檢測(cè)到1分鐘后ip地址為1.1.1.1的客戶端不再訪問第一服務(wù)器131，則可以將1.1.1.1相關(guān)的信息從預(yù)設(shè)列表中刪除。再例如，當(dāng)用戶不在終端設(shè)備111上通過客戶端訪問第一服務(wù)器131，而是改為通過終端設(shè)備113上的客戶端訪問第一服務(wù)器131，此時(shí)，終端設(shè)備111的ip地址已經(jīng)不再有效。

本實(shí)施例中，當(dāng)老化周期到達(dá)時(shí)，對(duì)預(yù)設(shè)列表中超過老化周期的源ip地址和所請(qǐng)求應(yīng)用服務(wù)的應(yīng)用服務(wù)進(jìn)行老化，從而確保預(yù)設(shè)列表上所記錄的ip地址和應(yīng)用名稱時(shí)時(shí)刻刻是最新的而且是最有效的，避免了預(yù)設(shè)列表無限擴(kuò) 大，進(jìn)而避免清洗設(shè)備的存儲(chǔ)空間存儲(chǔ)不必要的資源。

圖7示出了根據(jù)本發(fā)明的示例性實(shí)施例一的預(yù)設(shè)列表生成方法的流程示意圖；本實(shí)施例可以應(yīng)用在第二服務(wù)器上，下面結(jié)合圖1對(duì)本實(shí)施例進(jìn)行描述，如圖7所示，包括如下步驟：

步驟701，接收來自終端設(shè)備的具有預(yù)設(shè)格式的心跳報(bào)文，心跳報(bào)文包括終端設(shè)備的源ip地址和所請(qǐng)求應(yīng)用服務(wù)的應(yīng)用名稱。

步驟702，根據(jù)源ip地址和應(yīng)用名稱生成預(yù)設(shè)列表。

可選地，預(yù)設(shè)列表生成方法還可以包括：

步驟703，將預(yù)設(shè)列表發(fā)送至清洗設(shè)備。

在上述步驟701中，終端設(shè)備的客戶端可以嵌入sdk，通過sdk向第二服務(wù)器14發(fā)送具有預(yù)設(shè)格式的心跳報(bào)文，該預(yù)設(shè)格式可以由sdk的數(shù)據(jù)格式來定。本領(lǐng)域技術(shù)人員可以理解的是，本申請(qǐng)也可以不使用sdk獲取合法終端設(shè)備的預(yù)設(shè)列表，只要能夠在服務(wù)器端對(duì)合法終端設(shè)備的真實(shí)身份進(jìn)行統(tǒng)計(jì)，并將統(tǒng)計(jì)得到的ip地址以及所請(qǐng)求的應(yīng)用名稱記錄在預(yù)設(shè)列表中即可，從而可以預(yù)設(shè)列表用于記錄合法終端設(shè)備的ip地址。

在上述步驟702中，第二服務(wù)器對(duì)接收到的心跳報(bào)文進(jìn)行歸類整理，將訪問真實(shí)的應(yīng)用服務(wù)的源ip地址和應(yīng)用服務(wù)以預(yù)設(shè)列表的方式記錄下來。

在上述步驟703中，在一實(shí)施例中，可以確定與目的ip地址距離最近的清洗設(shè)備，將預(yù)設(shè)列表發(fā)送至與目的ip地址距離最近的清洗設(shè)備。

在一個(gè)示例性場(chǎng)景中，如圖1所示，終端設(shè)備111安裝有客戶端，該客戶端嵌入sdk，則客戶端可以通過sdk向第二服務(wù)器14發(fā)送心跳報(bào)文，其中，該心跳報(bào)文中包括其訪問的應(yīng)用名稱和服務(wù)地址(也即目的ip地址)，此外，心跳報(bào)文中還可以攜帶有客戶端的用戶的注冊(cè)信息，從而可以使第二服務(wù)器14對(duì)用戶的身份進(jìn)行識(shí)別。第二服務(wù)器14可以確定與目的ip地址距離最近的清洗設(shè)備，例如，目的ip地址為第一服務(wù)器131的ip地址，則第二服務(wù)器14可以將生成的預(yù)設(shè)列表發(fā)送給位于第一服務(wù)器131前端的清洗設(shè)備121。

本實(shí)施例中，通過將sdk嵌入到用戶的客戶端，可以有效的對(duì)用戶的身份進(jìn)行識(shí)別，第二服務(wù)器可以動(dòng)態(tài)實(shí)時(shí)地將全部有效的客戶端收集起來生成預(yù)設(shè)列表，將預(yù)設(shè)列表發(fā)送至清洗設(shè)備，從而可以協(xié)助清洗設(shè)備有效區(qū)分合法用戶的第一請(qǐng)求和攻擊者的第一請(qǐng)求，對(duì)于不在預(yù)設(shè)列表中的源ip地址和應(yīng)用名稱對(duì)應(yīng)的第一請(qǐng)求的網(wǎng)絡(luò)流量進(jìn)行流量清洗，從而可以確保清洗設(shè)備能夠有效防御攻擊者對(duì)第一服務(wù)器的cc攻擊。

圖8示出了根據(jù)本發(fā)明的示例性實(shí)施例二的預(yù)設(shè)列表生成方法的流程示意圖；本實(shí)施例以第二服務(wù)器如何協(xié)助清洗設(shè)備對(duì)預(yù)設(shè)列表進(jìn)行更新為例并結(jié)合圖1進(jìn)行示例性說明，如圖8所示，包括如下步驟：

步驟801，接收來自清洗設(shè)備的第二請(qǐng)求。

步驟802，根據(jù)第二請(qǐng)求向清洗設(shè)備返回更新后的預(yù)設(shè)列表。

本實(shí)施例中的場(chǎng)景舉例以及相應(yīng)的有益技術(shù)效果可以參見上述圖4所示實(shí)施例中的相關(guān)描述，在此不再詳述。

圖9示出了根據(jù)本發(fā)明的示例性實(shí)施例三的預(yù)設(shè)列表生成方法的流程示意圖；本實(shí)施例以第二服務(wù)器如何協(xié)助清洗設(shè)備對(duì)預(yù)設(shè)列表進(jìn)行更新為例并結(jié)合圖1進(jìn)行示例性說明，如圖9所示，包括如下步驟：

步驟901，確定預(yù)設(shè)列表是否到達(dá)更新周期。

步驟902，當(dāng)預(yù)設(shè)列表到達(dá)更新周期時(shí)，對(duì)預(yù)設(shè)列表進(jìn)行更新。

步驟903，向清洗設(shè)備返回更新后的預(yù)設(shè)列表。

本實(shí)施例中的場(chǎng)景舉例以及相應(yīng)的有益技術(shù)效果可以參見上述圖5所示實(shí)施例中的相關(guān)描述，在此不再詳述。

對(duì)應(yīng)于上述的防御流量攻擊方法，本申請(qǐng)還提出了圖10所示的根據(jù)本發(fā)明的一示例性實(shí)施例的清洗設(shè)備的示意結(jié)構(gòu)圖。請(qǐng)參考圖10，在硬件層面，該清洗設(shè)備包括第一處理器、內(nèi)部總線、第一網(wǎng)絡(luò)接口、內(nèi)存以及非易失性存儲(chǔ)器，當(dāng)然還可能包括其他業(yè)務(wù)所需要的硬件。處理器從非易失性存儲(chǔ)器中讀取對(duì)應(yīng)的計(jì)算機(jī)程序到內(nèi)存中然后運(yùn)行，在邏輯層面上形成防御流量攻擊裝置。當(dāng)然，除了軟件實(shí)現(xiàn)方式之外，本申請(qǐng)并不排除其他實(shí)現(xiàn)方式，比 如邏輯器件抑或軟硬件結(jié)合的方式等等，也就是說以下處理流程的執(zhí)行主體并不限定于各個(gè)邏輯單元，也可以是硬件或邏輯器件。

其中，第一網(wǎng)絡(luò)接口，用于接收來自終端設(shè)備的第一請(qǐng)求，第一請(qǐng)求中攜帶有終端設(shè)備的源ip地址、所請(qǐng)求應(yīng)用服務(wù)的應(yīng)用名稱；

第一處理器，用于確定源ip地址和應(yīng)用名稱是否在預(yù)設(shè)列表中，預(yù)設(shè)列表用于記錄合法終端設(shè)備的ip地址和該ip地址對(duì)應(yīng)的應(yīng)用名稱；根據(jù)確定結(jié)果，判斷是否對(duì)第一請(qǐng)求的網(wǎng)絡(luò)流量進(jìn)行流量清洗。

對(duì)應(yīng)于上述的預(yù)設(shè)列表生成方法，本申請(qǐng)還提出了圖11所示的根據(jù)本發(fā)明的一示例性實(shí)施例的服務(wù)器的結(jié)構(gòu)示意圖。請(qǐng)參考圖11，在硬件層面，該服務(wù)器包括第二處理器、內(nèi)部總線、第二網(wǎng)絡(luò)接口、內(nèi)存以及非易失性存儲(chǔ)器，當(dāng)然還可能包括其他業(yè)務(wù)所需要的硬件。處理器從非易失性存儲(chǔ)器中讀取對(duì)應(yīng)的計(jì)算機(jī)程序到內(nèi)存中然后運(yùn)行，在邏輯層面上形成預(yù)設(shè)列表生成裝置。當(dāng)然，除了軟件實(shí)現(xiàn)方式之外，本申請(qǐng)并不排除其他實(shí)現(xiàn)方式，比如邏輯器件抑或軟硬件結(jié)合的方式等等，也就是說以下處理流程的執(zhí)行主體并不限定于各個(gè)邏輯單元，也可以是硬件或邏輯器件。

其中，第二網(wǎng)絡(luò)接口，用于接收來自終端設(shè)備的具有預(yù)設(shè)格式的心跳報(bào)文，心跳報(bào)文包括終端設(shè)備的源ip地址和所請(qǐng)求應(yīng)用服務(wù)的應(yīng)用名稱；

第二處理器，用于根據(jù)源ip地址和應(yīng)用名稱生成預(yù)設(shè)列表。

圖12示出了根據(jù)本發(fā)明的示例性實(shí)施例一的防御流量攻擊裝置的結(jié)構(gòu)示意圖；如圖12所示，該防御流量攻擊裝置可以包括：第一接收模塊21、第一確定模塊22、流量清洗模塊23。其中：

第一接收模塊21，用于接收來自終端設(shè)備的第一請(qǐng)求，第一請(qǐng)求中攜帶有終端設(shè)備的源ip地址和所請(qǐng)求應(yīng)用服務(wù)的應(yīng)用名稱；

第一確定模塊22，用于確定第一接收模塊21接收到的源ip地址和應(yīng)用名稱是否在預(yù)設(shè)列表中；

流量清洗模塊23，用于根據(jù)第一確定模塊22的確定結(jié)果，判斷是否對(duì)第一接收模塊接收到的第一請(qǐng)求的網(wǎng)絡(luò)流量進(jìn)行流量清洗。

圖13示出了根據(jù)本發(fā)明的示例性實(shí)施例二的防御流量攻擊裝置的結(jié)構(gòu)示意圖；如圖13所示，在上述圖12所示實(shí)施例的基礎(chǔ)上，裝置還可包括：

第一轉(zhuǎn)發(fā)模塊24，用于當(dāng)流量清洗模塊23通過流量清洗確認(rèn)第一請(qǐng)求的網(wǎng)絡(luò)流量為正常流量時(shí)，根據(jù)目的ip地址將第一請(qǐng)求轉(zhuǎn)發(fā)至與應(yīng)用名稱對(duì)應(yīng)的第一服務(wù)器；

丟棄模塊25，用于當(dāng)流量清洗模塊23通過流量清洗確認(rèn)第一請(qǐng)求的網(wǎng)絡(luò)流量為攻擊流量時(shí)，丟棄第一請(qǐng)求。

在一實(shí)施例中，第一請(qǐng)求中還攜帶有目的ip地址，裝置還可包括：

第二轉(zhuǎn)發(fā)模塊26，用于當(dāng)?shù)谝淮_定模塊22確定源ip地址和所請(qǐng)求應(yīng)用服務(wù)的應(yīng)用名稱在預(yù)設(shè)列表中時(shí)，將第一請(qǐng)求轉(zhuǎn)發(fā)至ip地址為目的ip地址的第一服務(wù)器。

在一實(shí)施例中，裝置還可包括：

第二確定模塊27，用于確定預(yù)設(shè)列表的更新周期；

第一發(fā)送模塊28，用于當(dāng)?shù)诙_定模塊27確定預(yù)設(shè)列表到達(dá)更新周期時(shí)，向第二服務(wù)器發(fā)送第二請(qǐng)求；

第二接收模塊29，用于接收第二服務(wù)器根據(jù)第一發(fā)送模塊28發(fā)送的第二請(qǐng)求返回的更新后的預(yù)設(shè)列表；

第一下發(fā)模塊30，用于將第二接收模塊29接收到的更新后的預(yù)設(shè)列表下發(fā)到清洗設(shè)備的防護(hù)引擎。

圖14示出了根據(jù)本發(fā)明的示例性實(shí)施例三的防御流量攻擊裝置的結(jié)構(gòu)示意圖；如圖14所示，在上述圖12或者圖13所示實(shí)施例的基礎(chǔ)上，裝置還可包括：

第三接收模塊31，用于接收來自服務(wù)器的預(yù)設(shè)列表，預(yù)設(shè)列表中包括用于更新預(yù)設(shè)列表的更新周期；

第四接收模塊32，用于當(dāng)預(yù)設(shè)列表到達(dá)第三接收模塊31接收到的更新周期時(shí)，接收服務(wù)器在更新周期對(duì)應(yīng)的時(shí)間段內(nèi)更新后的預(yù)設(shè)列表；

第二下發(fā)模塊33，用于將第四接收模塊32接收到的更新后的預(yù)設(shè)列表 下發(fā)到清洗設(shè)備的防護(hù)引擎。

在一實(shí)施例中，裝置還可包括：

第三確定模塊34，用于確定預(yù)設(shè)列表的老化周期，老化周期大于或者等于預(yù)設(shè)列表的更新周期；

老化處理模塊35，用于當(dāng)?shù)谌_定模塊34確定老化周期到達(dá)時(shí)，對(duì)預(yù)設(shè)列表中超過老化周期的源ip地址和所請(qǐng)求應(yīng)用服務(wù)的應(yīng)用服務(wù)進(jìn)行老化處理。

圖15示出了根據(jù)本發(fā)明的示例性實(shí)施例一的預(yù)設(shè)列表生成裝置的結(jié)構(gòu)示意圖；如圖15所示，預(yù)設(shè)列表生成裝置包括：第四接收模塊51、生成模塊52；其中，

第四接收模塊51，用于接收來自終端設(shè)備的具有預(yù)設(shè)格式的心跳報(bào)文，心跳報(bào)文包括終端設(shè)備的源ip地址和所請(qǐng)求應(yīng)用服務(wù)的應(yīng)用名稱；

生成模塊52，用于根據(jù)第四接收模塊51接收到的源ip地址和應(yīng)用名稱生成預(yù)設(shè)列表。

圖16示出了根據(jù)本發(fā)明的示例性實(shí)施例二的預(yù)設(shè)列表生成裝置的結(jié)構(gòu)示意圖；如圖16所示，在上述圖15所示實(shí)施例的基礎(chǔ)上，裝置還可包括：

第五接收模塊53，用于接收來自清洗設(shè)備的第二請(qǐng)求；

第一返回模塊54，用于根據(jù)第五接收模塊53接收到的第二請(qǐng)求向清洗設(shè)備返回更新后的預(yù)設(shè)列表。

在一實(shí)施例中，裝置還可包括：

第四確定模塊55，用于確定預(yù)設(shè)列表是否到達(dá)更新周期；

更新模塊56，用于當(dāng)?shù)谒拇_定模塊確定55預(yù)設(shè)列表到達(dá)更新周期時(shí)，對(duì)預(yù)設(shè)列表進(jìn)行更新；

第二返回模塊57，用于向清洗設(shè)備返回更新模塊56更新后的預(yù)設(shè)列表。

在一實(shí)施例中，裝置還可以包括：

第二發(fā)送模塊58，用于將生成模塊52生成的預(yù)設(shè)列表發(fā)送至清洗設(shè)備。

在一實(shí)施例中，心跳報(bào)文中還攜帶有目的ip地址，第二發(fā)送模塊58可 包括：

確定單元581，用于確定與目的ip地址距離最近的清洗設(shè)備；

發(fā)送單元582，用于將預(yù)設(shè)列表發(fā)送至與確定單元581確定的目的ip地址距離最近的清洗設(shè)備。

上述實(shí)施例可見，通過統(tǒng)計(jì)合法終端設(shè)備的真實(shí)ip地址的預(yù)設(shè)列表，從而可以對(duì)真實(shí)源ip地址的cc攻擊作出有效防護(hù)。

本領(lǐng)域技術(shù)人員在考慮說明書及實(shí)踐這里公開的發(fā)明后，將容易想到本申請(qǐng)的其它實(shí)施方案。本申請(qǐng)旨在涵蓋本申請(qǐng)的任何變型、用途或者適應(yīng)性變化，這些變型、用途或者適應(yīng)性變化遵循本申請(qǐng)的一般性原理并包括本申請(qǐng)未公開的本技術(shù)領(lǐng)域中的公知常識(shí)或慣用技術(shù)手段。說明書和實(shí)施例僅被視為示例性的，本申請(qǐng)的真正范圍和精神由下面的權(quán)利要求指出。

還需要說明的是，術(shù)語(yǔ)“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含，從而使得包括一系列要素的過程、方法、商品或者設(shè)備不僅包括那些要素，而且還包括沒有明確列出的其他要素，或者是還包括為這種過程、方法、商品或者設(shè)備所固有的要素。在沒有更多限制的情況下，由語(yǔ)句“包括一個(gè)……”限定的要素，并不排除在包括所述要素的過程、方法、商品或者設(shè)備中還存在另外的相同要素。

以上所述僅為本申請(qǐng)的較佳實(shí)施例而已，并不用以限制本申請(qǐng)，凡在本申請(qǐng)的精神和原則之內(nèi)，所做的任何修改、等同替換、改進(jìn)等，均應(yīng)包含在本申請(qǐng)保護(hù)的范圍之內(nèi)。