本申請(qǐng)涉及通信
技術(shù)領(lǐng)域：
，尤其涉及一種流量清洗方法和裝置。
背景技術(shù)：
：在現(xiàn)階段的網(wǎng)絡(luò)中經(jīng)常會(huì)存在各種各樣的異常流量，這些異常流量會(huì)導(dǎo)致整個(gè)網(wǎng)絡(luò)的帶寬被大量消耗，影響用戶的正常使用。為了解決該問(wèn)題，可以在適當(dāng)位置部署異常流量的清洗系統(tǒng)，該清洗系統(tǒng)可以檢測(cè)并過(guò)濾網(wǎng)絡(luò)中的異常流量。清洗系統(tǒng)中通常包括檢測(cè)平臺(tái)、清洗平臺(tái)和管理平臺(tái)，并與網(wǎng)絡(luò)中的核心設(shè)備保持連接，這三個(gè)平臺(tái)可以位于不同設(shè)備中，也可以位于同一設(shè)備中。核心設(shè)備可以將流量鏡像發(fā)送給檢測(cè)平臺(tái)，或者也可以將flow數(shù)據(jù)流發(fā)送給檢測(cè)平臺(tái)，以供檢測(cè)平臺(tái)進(jìn)行流量檢測(cè)。檢測(cè)平臺(tái)如果確認(rèn)流量中某個(gè)ip地址受到異常流量攻擊，則可以上報(bào)管理平臺(tái)，由管理平臺(tái)通知清洗平臺(tái)對(duì)該ip地址的流量進(jìn)行流量清洗。清洗平臺(tái)可以向核心設(shè)備發(fā)布其路由信息，從而使核心設(shè)備可以將發(fā)送至該ip地址的流量牽引至清洗平臺(tái)進(jìn)行過(guò)濾，后續(xù)清洗平臺(tái)可以將過(guò)濾后的流量返回給核心設(shè)備，以達(dá)到清洗異常流量的目的。如果牽引至清洗平臺(tái)的總流量超出清洗平臺(tái)的負(fù)載流量，則清洗平臺(tái)返回給核心設(shè)備的過(guò)濾后的流量會(huì)出現(xiàn)隨機(jī)丟包的問(wèn)題，導(dǎo)致用戶的正常業(yè)務(wù)受到影響。技術(shù)實(shí)現(xiàn)要素：有鑒于此，本申請(qǐng)?zhí)峁┮环N流量清洗方法和裝置，以解決相關(guān)技術(shù)中隨機(jī)丟包而導(dǎo)致用戶的正常業(yè)務(wù)受到影響的問(wèn)題。具體地，本申請(qǐng)是通過(guò)如下技術(shù)方案實(shí)現(xiàn)的：第一方面，本申請(qǐng)?zhí)峁┮环N流量清洗方法，所述方法應(yīng)用于流量清洗系統(tǒng)中的管理平臺(tái)，所述流量清洗系統(tǒng)中還包括檢測(cè)平臺(tái)、清洗平臺(tái)，所述方法包括：管理平臺(tái)接收到檢測(cè)平臺(tái)上報(bào)的告警信息；所述告警信息由檢測(cè)平臺(tái)在檢測(cè)到流量異常的ip地址時(shí)生成，所述告警信息中包括所述ip地址和所述ip地址的當(dāng)前流量；管理平臺(tái)根據(jù)所述ip地址的當(dāng)前流量以及清洗平臺(tái)上報(bào)的當(dāng)前總流量，評(píng)估清洗平臺(tái)的總流量是否會(huì)超出負(fù)載流量；如果確定清洗平臺(tái)的流量不會(huì)超出負(fù)載流量，則管理平臺(tái)將所述ip地址作為異常ip地址發(fā)送給清洗平臺(tái)，以通知清洗平臺(tái)對(duì)所述異常ip地址的流量進(jìn)行流量清洗。第二方面，本申請(qǐng)?zhí)峁┮环N流量清洗裝置，所述裝置應(yīng)用于流量清洗系統(tǒng)中的管理平臺(tái)，所述流量清洗系統(tǒng)中還包括檢測(cè)平臺(tái)、清洗平臺(tái)，所述裝置包括：接收單元，用于接收到檢測(cè)平臺(tái)上報(bào)的告警信息；所述告警信息由檢測(cè)平臺(tái)在檢測(cè)到流量異常的ip地址時(shí)生成，所述告警信息中包括所述ip地址和所述ip地址的當(dāng)前流量；評(píng)估單元，用于根據(jù)所述ip地址的當(dāng)前流量以及清洗平臺(tái)上報(bào)的當(dāng)前總流量，評(píng)估清洗平臺(tái)的總流量是否會(huì)超出負(fù)載流量；通知單元，用于在確定清洗平臺(tái)的流量不會(huì)超出負(fù)載流量時(shí)，將所述ip地址作為異常ip地址發(fā)送給清洗平臺(tái)，以通知清洗平臺(tái)對(duì)所述異常ip地址的流量進(jìn)行流量清洗。分析上述技術(shù)方案可知，在已將多個(gè)ip地址的流量牽引至清洗平臺(tái)進(jìn)行流量清洗時(shí)，如果檢測(cè)平臺(tái)新檢測(cè)到流量異常的ip地址，則管理平臺(tái)可以評(píng)估若將該ip地址的流量牽引至清洗平臺(tái)進(jìn)行流量清洗，清洗平臺(tái)的總流量是否會(huì)超出負(fù)載流量。如果管理平臺(tái)確定清洗平臺(tái)的總流量會(huì)超出負(fù)載流量，則可以不通知清洗平臺(tái)對(duì)該ip地址的流量進(jìn)行流量清洗，以避免牽引至清洗平臺(tái)進(jìn)行流量清洗的總流量超出清洗平臺(tái)的負(fù)載流量。因此清洗平臺(tái)不會(huì)隨機(jī)丟棄部分流量，即清洗平臺(tái)返回給核心設(shè)備的這多個(gè)ip地址的過(guò)濾后的流量并不會(huì)出現(xiàn)隨機(jī)丟包的問(wèn)題，這樣可以減小用戶的正常業(yè)務(wù)所受到的影響，提高用戶正常業(yè)務(wù)的可靠性與連續(xù)性。附圖說(shuō)明圖1是流量清洗系統(tǒng)的系統(tǒng)架構(gòu)圖的一種示例；圖2是本申請(qǐng)一示例性實(shí)施例示出的一種流量清洗方法的流程圖；圖3是本申請(qǐng)一示例性實(shí)施例示出的一種流量清洗裝置所在設(shè)備的硬件結(jié)構(gòu)圖；圖4是本申請(qǐng)一示例性實(shí)施例示出的一種流量清洗裝置的框圖。具體實(shí)施方式這里將詳細(xì)地對(duì)示例性實(shí)施例進(jìn)行說(shuō)明，其示例表示在附圖中。下面的描述涉及附圖時(shí)，除非另有表示，不同附圖中的相同數(shù)字表示相同或相似的要素。以下示例性實(shí)施例中所描述的實(shí)施方式并不代表與本申請(qǐng)相一致的所有實(shí)施方式。相反，它們僅是與如所附權(quán)利要求書中所詳述的、本申請(qǐng)的一些方面相一致的裝置和方法的例子。在本申請(qǐng)使用的術(shù)語(yǔ)是僅僅出于描述特定實(shí)施例的目的，而非旨在限制本申請(qǐng)。在本申請(qǐng)和所附權(quán)利要求書中所使用的單數(shù)形式的“一種”、“所述”和“該”也旨在包括多數(shù)形式，除非上下文清楚地表示其他含義。還應(yīng)當(dāng)理解，本文中使用的術(shù)語(yǔ)“和/或”是指并包含一個(gè)或多個(gè)相關(guān)聯(lián)的列出項(xiàng)目的任何或所有可能組合。應(yīng)當(dāng)理解，盡管在本申請(qǐng)可能采用術(shù)語(yǔ)第一、第二、第三等來(lái)描述各種信息，但這些信息不應(yīng)限于這些術(shù)語(yǔ)。這些術(shù)語(yǔ)僅用來(lái)將同一類型的信息彼此區(qū)分開(kāi)。例如，在不脫離本申請(qǐng)范圍的情況下，第一信息也可以被稱為第二信息，類似地，第二信息也可以被稱為第一信息。取決于語(yǔ)境，如在此所使用的詞語(yǔ)“如果”可以被解釋成為“在……時(shí)”或“當(dāng)……時(shí)”或“響應(yīng)于確定”。請(qǐng)參考圖1，為流量清洗系統(tǒng)的系統(tǒng)架構(gòu)圖的一種示例。相關(guān)技術(shù)中，核心設(shè)備可以將發(fā)送給下游設(shè)備的流量鏡像發(fā)送給檢測(cè)平臺(tái)，或者也可以將flow數(shù)據(jù)流發(fā)送給檢測(cè)平臺(tái)，以供檢測(cè)平臺(tái)進(jìn)行流量檢測(cè)。檢測(cè)平臺(tái)可以檢測(cè)各個(gè)ip地址的當(dāng)前流量，并將檢測(cè)到的當(dāng)前流量與預(yù)先配置的異常閾值進(jìn)行比較，如果當(dāng)前流量大于異常閾值，則檢測(cè)平臺(tái)可以將對(duì)應(yīng)的ip地址確定為流量異常的ip地址。此外，檢測(cè)平臺(tái)還可以對(duì)各個(gè)ip地址的流量中包含的數(shù)據(jù)進(jìn)行特征碼檢測(cè)，如果流量中包含的數(shù)據(jù)匹配預(yù)先配置的特征碼，則檢測(cè)平臺(tái)也可以將對(duì)應(yīng)的ip地址確定為流量異常的ip地址。檢測(cè)平臺(tái)在檢測(cè)到流量異常的ip地址時(shí)，可以上報(bào)管理平臺(tái)，由管理平臺(tái)通知清洗平臺(tái)對(duì)該ip地址的流量進(jìn)行流量清洗。清洗平臺(tái)則可以向核心設(shè)備發(fā)布路由信息，從而使核心設(shè)備可以將發(fā)送至該ip地址的流量牽引至清洗平臺(tái)進(jìn)行過(guò)濾，后續(xù)清洗平臺(tái)可以將過(guò)濾后的流量返回給核心設(shè)備，以達(dá)到清洗異常流量的目的。清洗平臺(tái)的負(fù)載流量用于表示清洗平臺(tái)的流量清洗最大能力，如果被牽引至清洗平臺(tái)的總流量超出清洗平臺(tái)的負(fù)載流量，則清洗平臺(tái)返回給核心設(shè)備的過(guò)濾后的流量極有可能出現(xiàn)隨機(jī)丟包的問(wèn)題。具體地，如果已將多個(gè)ip地址的流量牽引至清洗平臺(tái)進(jìn)行流量清洗，且這多個(gè)ip地址的當(dāng)前流量之和已超過(guò)清洗平臺(tái)的負(fù)載能力，則清洗平臺(tái)可能會(huì)隨機(jī)丟棄部分流量，導(dǎo)致用戶的正常業(yè)務(wù)受到極大影響。針對(duì)上述問(wèn)題，清洗平臺(tái)可以在總流量超過(guò)負(fù)載流量時(shí)，針對(duì)流量被牽引至清洗平臺(tái)的ip地址向管理員進(jìn)行告警。或者，清洗平臺(tái)也可以將流量被牽引至清洗平臺(tái)的ip地址上報(bào)給管理平臺(tái)，由管理平臺(tái)向管理員進(jìn)行告警。但采用這種方式及時(shí)性較差，管理員可能在較長(zhǎng)時(shí)間后才會(huì)查看告警信息，因此也無(wú)法保證用戶正常業(yè)務(wù)的可靠性與連續(xù)性。本申請(qǐng)?zhí)峁┮环N流量清洗方法和裝置，以解決相關(guān)技術(shù)中清洗平臺(tái)總流量超過(guò)負(fù)載流量而隨機(jī)丟包的問(wèn)題，提高用戶正常業(yè)務(wù)的可靠性與連續(xù)性。請(qǐng)參考圖2，為本申請(qǐng)一示例性實(shí)施例示出的一種流量清洗方法的流程圖。該流量清洗方法可以應(yīng)用于清洗系統(tǒng)中的管理平臺(tái)，包括以下步驟：步驟201：管理平臺(tái)接收到檢測(cè)平臺(tái)上報(bào)的告警信息；所述告警信息由檢測(cè)平臺(tái)在檢測(cè)到流量異常的ip地址時(shí)生成，所述告警信息中包括所述ip地址和所述ip地址的當(dāng)前流量。步驟202：管理平臺(tái)根據(jù)所述ip地址的當(dāng)前流量以及清洗平臺(tái)上報(bào)的當(dāng)前總流量，評(píng)估清洗平臺(tái)的總流量是否會(huì)超出負(fù)載流量。步驟203：如果確定清洗平臺(tái)的流量不會(huì)超出負(fù)載流量，則管理平臺(tái)將所述ip地址作為異常ip地址發(fā)送給清洗平臺(tái)，以通知清洗平臺(tái)對(duì)所述異常ip地址的流量進(jìn)行流量清洗。與相關(guān)技術(shù)類似，檢測(cè)平臺(tái)可以對(duì)由核心設(shè)備鏡像發(fā)送的流量或核心設(shè)備發(fā)送的flow數(shù)據(jù)流進(jìn)行流量檢測(cè)，以確定是否存在流量異常的ip地址。在本實(shí)施例中，檢測(cè)平臺(tái)在檢測(cè)到流量異常的ip地址時(shí)，可以向管理平臺(tái)上報(bào)告警信息，所述告警信息中通常可以包括流量異常的ip地址，以及該ip地址的當(dāng)前流量。清洗平臺(tái)可以定期主動(dòng)向管理平臺(tái)上報(bào)牽引至清洗平臺(tái)進(jìn)行流量清洗的當(dāng)前總流量，也可以由管理平臺(tái)在接收到檢測(cè)平臺(tái)上報(bào)的告警信息時(shí)，向清洗平臺(tái)發(fā)送請(qǐng)求，從而使清洗平臺(tái)向管理平臺(tái)上報(bào)牽引至清洗平臺(tái)進(jìn)行流量清洗的當(dāng)前總流量。管理平臺(tái)在接收到檢測(cè)平臺(tái)上報(bào)的告警信息時(shí)，可以根據(jù)該告警信息中的當(dāng)前流量以及清洗平臺(tái)最近一次上報(bào)的當(dāng)前總流量，評(píng)估清洗平臺(tái)的流量是否會(huì)超出負(fù)載流量。具體地，管理平臺(tái)在可以將接收到的告警信息中的當(dāng)前流量，與清洗平臺(tái)最近一次上報(bào)的當(dāng)前總流量相加得到流量之和，并將得到的流量之和與預(yù)設(shè)的極限閾值進(jìn)行比較。其中，所述極限閾值可以由管理員預(yù)先設(shè)置，用戶可以將清洗平臺(tái)的負(fù)載流量設(shè)置為所述極限閾值。當(dāng)所述流量之和不大于所述極限閾值時(shí)，說(shuō)明在將該告警信息中的ip地址的流量牽引至清洗平臺(tái)進(jìn)行流量清洗后，清洗平臺(tái)的總流量仍未超出清洗平臺(tái)的負(fù)載流量，因此管理平臺(tái)可以確定清洗平臺(tái)的總流量不會(huì)超出負(fù)載流量，并將該ip地址作為異常ip地址發(fā)送給清洗平臺(tái)，以通知清洗平臺(tái)對(duì)該異常ip地址的流量進(jìn)行流量清洗。而當(dāng)所述流量之和大于所述極限閾值時(shí)，則說(shuō)明在將該告警信息中的ip地址的流量牽引至清洗平臺(tái)進(jìn)行流量清洗后，清洗平臺(tái)的總流量已超出清洗平臺(tái)的負(fù)載流量，因此管理平臺(tái)可以確定清洗平臺(tái)的總流量會(huì)超出負(fù)載流量，在這種情況下，管理平臺(tái)可以不通知清洗平臺(tái)對(duì)該ip地址的流量進(jìn)行流量清洗，而可以基于該ip地址向管理員進(jìn)行告警，以提醒管理員存在未進(jìn)行流量清洗的異常ip地址，后續(xù)管理員可以自行選擇是否需要清洗平臺(tái)對(duì)該ip地址的流量進(jìn)行流量清洗。舉例來(lái)說(shuō)，假設(shè)有123.125.81.31、123.125.81.10和123.125.81.22這3個(gè)流量被牽引至清洗平臺(tái)的異常ip地址，且ip地址123.125.81.31的當(dāng)前流量為1gb，ip地址123.125.81.10的當(dāng)前流量為3gb，ip地址123.125.81.22的當(dāng)前流量為2gb，如下表1所示：異常ip地址當(dāng)前流量123.125.81.311gb123.125.81.103gb123.125.81.222gb表1假設(shè)清洗平臺(tái)的負(fù)載流量為8gb，如果檢測(cè)平臺(tái)檢測(cè)到流量異常的ip地址123.125.81.5，且該ip地址的當(dāng)前流量為1gb，則管理平臺(tái)可以根據(jù)檢測(cè)平臺(tái)上報(bào)的告警信息，以及清洗平臺(tái)上報(bào)的當(dāng)前總流量1gb+2gb+3gb＝6gb，判斷出6gb+1gb＝7gb＜8gb，即清洗平臺(tái)的總流量不會(huì)超出清洗平臺(tái)的負(fù)載流量，因此管理平臺(tái)可以通知清洗平臺(tái)對(duì)ip地址123.125.81.5的流量進(jìn)行流量清洗。如果檢測(cè)平臺(tái)檢測(cè)到流量異常的ip地址123.125.81.8，且該ip地址的當(dāng)前流量為3gb，則管理平臺(tái)可以根據(jù)檢測(cè)平臺(tái)上報(bào)的告警信息，以及清洗平臺(tái)上報(bào)的當(dāng)前總流量1gb+2gb+3gb＝6gb，判斷出6gb+3gb＝9gb＞8gb，即清洗平臺(tái)的總流量會(huì)超出清洗平臺(tái)的負(fù)載流量，因此管理平臺(tái)可以不通知清洗平臺(tái)對(duì)ip地址123.125.81.8的流量進(jìn)行流量清洗，而可以基于ip地址123.125.81.8向管理員進(jìn)行告警。采用本申請(qǐng)?zhí)峁┑募夹g(shù)方案，在已將多個(gè)ip地址的流量牽引至清洗平臺(tái)進(jìn)行流量清洗時(shí)，如果檢測(cè)平臺(tái)檢測(cè)到新的流量異常的ip地址，則管理平臺(tái)可以評(píng)估若將該ip地址的流量牽引至清洗平臺(tái)進(jìn)行流量清洗，清洗平臺(tái)的總流量是否會(huì)超出負(fù)載流量。如果管理平臺(tái)確定清洗平臺(tái)的總流量會(huì)超出負(fù)載流量，則可以不通知清洗平臺(tái)對(duì)該ip地址的流量進(jìn)行流量清洗，以避免牽引至清洗平臺(tái)進(jìn)行流量清洗的總流量超出清洗平臺(tái)的負(fù)載流量。因此清洗平臺(tái)不會(huì)隨機(jī)丟棄部分流量，即清洗平臺(tái)返回給核心設(shè)備的這多個(gè)ip地址的過(guò)濾后的流量并不會(huì)出現(xiàn)隨機(jī)丟包的問(wèn)題，這樣可以減小用戶的正常業(yè)務(wù)所受到的影響，提高用戶正常業(yè)務(wù)的可靠性與連續(xù)性。然而，由于各個(gè)ip地址的流量是實(shí)時(shí)變化的，因此牽引至清洗平臺(tái)進(jìn)行流量清洗的總流量也是實(shí)時(shí)變化的。在這種情況下，采用上述實(shí)施例所描述的方式，雖然可以在檢測(cè)平臺(tái)新檢測(cè)到流量異常的ip地址時(shí)，由管理平臺(tái)判斷是否要將該ip地址的流量牽引至清洗平臺(tái)進(jìn)行流量清洗，以避免清洗平臺(tái)的總流量超出負(fù)載流量，但是無(wú)法在已牽引至清洗平臺(tái)的某個(gè)ip地址的流量突增時(shí)，判斷清洗平臺(tái)的總流量是否會(huì)超出負(fù)載流量，從而可能導(dǎo)致隨機(jī)丟包的問(wèn)題。為了解決這一問(wèn)題，管理員可以預(yù)先設(shè)置時(shí)間周期，并由清洗平臺(tái)按照該時(shí)間周期定期向管理平臺(tái)上報(bào)清洗信息，所述清洗信息中通?？梢园髁勘粻恳燎逑雌脚_(tái)的各個(gè)異常ip地址，以及各個(gè)異常ip地址的當(dāng)前流量。管理平臺(tái)可以在本地維護(hù)如上表1所示的當(dāng)前流量表，所述當(dāng)前流量表中可以保存有各個(gè)異常ip地址和各個(gè)異常ip地址的當(dāng)前流量。管理平臺(tái)在接收到清洗平臺(tái)上報(bào)的清洗信息時(shí)，可以根據(jù)該清洗信息中的異常ip地址和所述異常ip地址的當(dāng)前流量，更新本地保存的當(dāng)前流量表。管理平臺(tái)在接收到清洗平臺(tái)上報(bào)的清洗信息時(shí)，還可以判斷清洗平臺(tái)的當(dāng)前總流量是否大于所述極限閾值。其中，清洗平臺(tái)的當(dāng)前總流量可以由管理平臺(tái)將各個(gè)異常ip地址的當(dāng)前流量相加得到，也可以由清洗平臺(tái)通過(guò)所述清洗信息將清洗平臺(tái)的當(dāng)前總流量上報(bào)給管理平臺(tái)。當(dāng)清洗平臺(tái)的當(dāng)前總流量大于所述極限閾值時(shí)，說(shuō)明牽引至清洗設(shè)備進(jìn)行流量清洗的總流量已超出清洗設(shè)備的負(fù)載流量。由于當(dāng)前流量較大的ip地址可能受到大量的異常流量攻擊，若停止對(duì)這類ip地址的流量進(jìn)行流量清洗，可能造成下游設(shè)備癱瘓，對(duì)用戶的正常業(yè)務(wù)造成較大的影響，因此管理平臺(tái)可以從所述當(dāng)前流量表中清除當(dāng)前流量最小的異常ip地址以及所述異常ip地址的當(dāng)前流量，并通知清洗平臺(tái)停止對(duì)所述異常ip地址的流量進(jìn)行流量清洗。進(jìn)一步地，管理平臺(tái)還可以在從所述當(dāng)前流量表中清除當(dāng)前流量最小的異常ip地址和所述異常ip地址的當(dāng)前流量后，繼續(xù)判斷各個(gè)異常ip地址的當(dāng)前流量之和是否大于所述極限閾值的預(yù)設(shè)比例。其中，所述預(yù)設(shè)比例也可以由管理員自行設(shè)置。如果各個(gè)異常ip地址的當(dāng)前流量之和大于所述極限閾值的預(yù)設(shè)比例，則管理平臺(tái)可以繼續(xù)從所述當(dāng)前流量表中清除當(dāng)前流量最小的異常ip地址和所述異常ip地址的當(dāng)前流量，并通知清洗平臺(tái)停止對(duì)所述異常ip地址的流量進(jìn)行流量清洗，以給清洗平臺(tái)預(yù)留出部分負(fù)載流量，使清洗平臺(tái)可以對(duì)檢測(cè)平臺(tái)新檢測(cè)到的異常ip地址的流量進(jìn)行流量清洗。為了便于管理平臺(tái)確定當(dāng)前流量最小的異常ip地址，管理平臺(tái)在本地維護(hù)所述當(dāng)前流量表時(shí)，可以將各個(gè)異常ip地址按照當(dāng)前流量從大到小的順序依次排列，如下表2所示：異常ip地址當(dāng)前流量123.125.81.103gb123.125.81.222gb123.125.81.311gb表2管理平臺(tái)在判斷出清洗平臺(tái)的當(dāng)前總流量大于所述極限閾值，或者各個(gè)異常ip地址的當(dāng)前流量之和大于所述極限閾值的預(yù)設(shè)比例時(shí)，可以將該當(dāng)前流量表中排列在末位的異常ip地址和該異常ip地址的當(dāng)前流量清除。管理平臺(tái)在從所述當(dāng)前流量表中清除當(dāng)前流量最小的異常ip地址和所述異常ip地址的當(dāng)前流量后，也可以基于該異常ip地址向管理員進(jìn)行告警，以提醒管理員存在未進(jìn)行流量清洗的異常ip地址，后續(xù)管理員可以自行選擇是否需要清洗平臺(tái)重新對(duì)該ip地址的流量進(jìn)行流量清洗。與前述流量清洗方法的實(shí)施例相對(duì)應(yīng)，本申請(qǐng)還提供了流量清洗裝置的實(shí)施例。本申請(qǐng)流量清洗裝置的實(shí)施例可以應(yīng)用在流量清洗系統(tǒng)中的管理平臺(tái)上，該流量清洗系統(tǒng)可以裝載在網(wǎng)絡(luò)設(shè)備上。裝置實(shí)施例可以通過(guò)軟件實(shí)現(xiàn)，也可以通過(guò)硬件或者軟硬件結(jié)合的方式實(shí)現(xiàn)。以軟件實(shí)現(xiàn)為例，作為一個(gè)邏輯意義上的裝置，是通過(guò)其所在網(wǎng)絡(luò)設(shè)備的處理器將非易失性存儲(chǔ)器中對(duì)應(yīng)的計(jì)算機(jī)程序指令讀取到內(nèi)存中運(yùn)行形成的。從硬件層面而言，如圖3所示，為本申請(qǐng)流量清洗裝置所在網(wǎng)絡(luò)設(shè)備的一種硬件結(jié)構(gòu)圖，除了圖3所示的處理器、內(nèi)存、網(wǎng)絡(luò)接口、以及非易失性存儲(chǔ)器之外，實(shí)施例中裝置所在的網(wǎng)絡(luò)設(shè)備通常根據(jù)該流量清洗的實(shí)際功能，還可以包括其他硬件，對(duì)此不再贅述。請(qǐng)參考圖4，為本申請(qǐng)一示例性實(shí)施例示出的一種流量清洗裝置的框圖。所述裝置400可以應(yīng)用在圖3所示的網(wǎng)絡(luò)設(shè)備上，包括：接收單元401，用于接收到檢測(cè)平臺(tái)上報(bào)的告警信息；所述告警信息由檢測(cè)平臺(tái)在檢測(cè)到流量異常的ip地址時(shí)生成，所述告警信息中包括所述ip地址和所述ip地址的當(dāng)前流量；評(píng)估單元402，用于根據(jù)所述ip地址的當(dāng)前流量以及清洗平臺(tái)上報(bào)的當(dāng)前總流量，評(píng)估清洗平臺(tái)的總流量是否會(huì)超出負(fù)載流量；通知單元403，用于在確定清洗平臺(tái)的流量不會(huì)超出負(fù)載流量時(shí)，將所述ip地址作為異常ip地址發(fā)送給清洗平臺(tái)，以通知清洗平臺(tái)對(duì)所述異常ip地址的流量進(jìn)行流量清洗。在一個(gè)可選的實(shí)施例中，所述評(píng)估單元402可以包括：判斷子單元4021，用于判斷所述當(dāng)前流量與所述當(dāng)前總流量之和是否大于預(yù)設(shè)的極限閾值；確定子單元4022，用于在所述當(dāng)前流量與所述當(dāng)前總流量之和不大于所述極限閾值時(shí)，確定清洗平臺(tái)的總流量不會(huì)超出負(fù)載流量；所述確定子單元4022還可以用于在所述當(dāng)前流量與所述當(dāng)前總流量之和大于所述極限閾值時(shí)，確定清洗平臺(tái)的總流量會(huì)超出負(fù)載流量。在另一個(gè)可選的實(shí)施例中，所述裝置400還可以包括：更新單元404，用于在接收到清洗平臺(tái)按照預(yù)設(shè)的時(shí)間周期上報(bào)的清洗信息時(shí)，根據(jù)所述清洗信息中的異常ip地址和所述異常ip地址的當(dāng)前流量，更新本地保存的當(dāng)前流量表；判斷單元405，用于判斷清洗平臺(tái)的當(dāng)前總流量是否大于所述極限閾值；所述當(dāng)前總流量等于各個(gè)異常ip地址的當(dāng)前流量之和；清除單元406，用于在所述當(dāng)前總流量大于所述極限閾值時(shí)，從所述當(dāng)前流量表中清除當(dāng)前流量最小的異常ip地址以及所述異常ip地址的當(dāng)前流量，并通知清洗平臺(tái)停止對(duì)所述異常ip地址的流量進(jìn)行流量清洗。在另一個(gè)可選的實(shí)施例中，所述判斷單元405還可以用于在從所述當(dāng)前流量表中清除所述異常ip地址和所述異常ip地址的當(dāng)前流量后，繼續(xù)判斷各個(gè)異常ip地址的當(dāng)前流量之和是否大于所述極限閾值的預(yù)設(shè)比例；所述清除單元406還可以用于在各個(gè)異常ip地址的當(dāng)前流量之和大于所述極限閾值的預(yù)設(shè)比例時(shí)，繼續(xù)從所述當(dāng)前流量表中清除當(dāng)前流量最小的異常ip地址和所述異常ip地址的當(dāng)前流量，并通知清洗平臺(tái)停止對(duì)所述異常ip地址的流量進(jìn)行流量清洗。在另一個(gè)可選的實(shí)施例中，所述裝置400還可以包括：告警單元407，用于在確定清洗平臺(tái)的流量超出負(fù)載流量時(shí)，基于所述ip地址進(jìn)行告警。上述裝置中各個(gè)單元的功能和作用的實(shí)現(xiàn)過(guò)程具體詳見(jiàn)上述方法中對(duì)應(yīng)步驟的實(shí)現(xiàn)過(guò)程，在此不再贅述。對(duì)于裝置實(shí)施例而言，由于其基本對(duì)應(yīng)于方法實(shí)施例，所以相關(guān)之處參見(jiàn)方法實(shí)施例的部分說(shuō)明即可。以上所描述的裝置實(shí)施例僅僅是示意性的，其中所述作為分離部件說(shuō)明的單元可以是或者也可以不是物理上分開(kāi)的，作為單元顯示的部件可以是或者也可以不是物理單元，即可以位于一個(gè)地方，或者也可以分布到多個(gè)網(wǎng)絡(luò)單元上?？梢愿鶕?jù)實(shí)際的需要選擇其中的部分或者全部模塊來(lái)實(shí)現(xiàn)本申請(qǐng)方案的目的。本領(lǐng)域普通技術(shù)人員在不付出創(chuàng)造性勞動(dòng)的情況下，即可以理解并實(shí)施。以上所述僅為本申請(qǐng)的較佳實(shí)施例而已，并不用以限制本申請(qǐng)，凡在本申請(qǐng)的精神和原則之內(nèi)，所做的任何修改、等同替換、改進(jìn)等，均應(yīng)包含在本申請(qǐng)保護(hù)的范圍之內(nèi)。當(dāng)前第1頁(yè)12