一种跨域流量回注方法及装置与流程

本发明涉及通信，尤其涉及一种跨域流量回注方法及装置。

背景技术：

1、分布式拒绝服务攻击(distributed denial of service，ddos)防护系统一般会由流量检测系统、流量调度系统和流量清洗系统几大部分组成。流量检测系统负责流量数据的实时采集；流量调度系统负责根据采集回来的流量数据，判别攻击并做出响应；流量清洗系统的核心职责则是对异常流量数据执行清洗动作，并将清洗后的干净流量回送到网络当中。

2、现有技术方案中，在不同的网络区域中，均需要配置一套ddos防护系统才能够实现对流量进行清洗回注的功能，也就是说在每个网络区域中均需要设置流量检测系统、流量调度系统和流量清洗系统等几大部分，才能在ip地址被攻击时，将被攻击的流量牵引到清洗集群进行攻击流量过滤、流量清洗、流量回注，以达到所需的防护作用。这种实现方式对配置要求过高，硬件设备需求量过大，因此，进行流量清洗和流量回注的效率较低。

技术实现思路

1、本发明提供一种跨域流量回注方法及装置，用于在流量受到攻击时，提高流量清洗和流量回注的效率。

2、为达到上述目的，本发明采用如下技术方案：

3、第一方面，提供了一种跨域流量回注方法，该方法包括：获取第一网络对应的目标流量，并对目标流量进行探测，确定目标流量中是否包括异常流量；目标流量为从第一网络发送至第二网络的数据流量，异常流量为被攻击的流量；在确定目标流量中包括异常流量的情况下，将目标流量发送至目标流量清洗中心；目标流量清洗中心与第三网络存在对应关系，第一网络、第二网络和第三网络为不同的局域网；目标流量清洗中心通过流量清洗算法对目标流量进行流量清洗处理，去除目标流量中包括的异常流量，得到清洗后的流量；目标流量清洗中心将清洗后的流量发送至第二网络，实现将清洗后的流量回注到网络中。

4、在一种可能的实现方式中，将目标流量发送至目标流量清洗中心，包括：将目标流量发送至第一网络对应的第一路由器；第一路由器用于对目标流量进行处理，并确定目标流量的传输路径；第一路由器生成目标报文头，目标报文头中包括有目标流量的传输路径；第一路由器根据确定的目标流量的传输路径，将目标报文头和目标流量发送至目标流量清洗中心；目标流量清洗中心为多个流量清洗中心中目标流量的传输路径指示的一个流量清洗中心。

5、在一种可能的实现方式中，第一路由器根据确定的目标流量的传输路径，将目标报文头和目标流量发送至目标流量清洗中心，包括：第一路由器根据目标流量的传输路径，将目标报文头和目标流量发送至目标流量清洗中心对应的第二路由器；第二路由器用于目标流量的中转；第二路由器解析目标报文头，获取目标流量的传输路径，并根据目标流量的传输路径，将目标流量发送至目标流量清洗中心。

6、在一种可能的实现方式中，第二路由器解析目标报文头，获取目标流量的传输路径，并根据目标流量的传输路径，将目标流量发送至目标流量清洗中心，包括：第二路由器解析目标报文头，确定第一路径，第一路径用于指示目标流量在第二路由器和目标流量清洗中心之间的传输接口；第二路由器剥离目标流量对应的第一报文头，并根据第一路径确定第二报文头，以及将第二报文头添加至目标流量；第一报文头用于指示目标流量从第一网络发送至第二网络的初始路径；第二路由器根据第二报文头指示的传输接口，将目标流量发送至目标流量清洗中心。

7、在一种可能的实现方式中，目标流量清洗中心将清洗后的流量发送至第二网络，实现将清洗后的流量回注到网络中，包括：目标流量清洗中心根据第二报文头指示的传输接口，将清洗后的流量发送至第二路由器；第二路由器剥离清洗后的流量对应的第二报文头，并重新将第一报文头添加至清洗后的流量；第二路由器根据清洗后的流量的传输路径，确定第二路径，第二路径用于指示清洗后的流量在第二路由器和第二网络之间的传输接口；第二路由器根据第二路径，将清洗后的流量发送至第二网络。

8、在一种可能的实现方式中，第二路由器根据第二路径，将清洗后的流量发送至第二网络，包括：第二路由器根据第二路径，将清洗后的流量发送至第二网络对应的第三路由器；第三路由器用于接收清洗后的流量；第三路由器剥离目标报文头，获取第二路径，并根据第二路径将清洗后的流量发送至第二网络。

9、第二方面，提供了一种跨域流量回注装置，该一种跨域流量回注装置包括：获取单元、处理单元和发送单元；获取单元，用于获取第一网络对应的目标流量；处理单元，用于对目标流量进行探测，确定目标流量中是否包括异常流量；目标流量为从第一网络发送至第二网络的数据流量，异常流量为被攻击的流量；发送单元，用于在确定目标流量中包括异常流量的情况下，将目标流量发送至目标流量清洗中心；目标流量清洗中心与第三网络存在对应关系，第一网络、第二网络和第三网络为不同的局域网；处理单元，还用于目标流量清洗中心通过流量清洗算法对目标流量进行流量清洗处理，去除目标流量中包括的异常流量，得到清洗后的流量；发送单元，还用于目标流量清洗中心将清洗后的流量发送至第二网络，实现将清洗后的流量回注到网络中。

10、第三方面，提供了一种存储一个或多个程序的计算机可读存储介质，该一个或多个程序包括指令，上述指令当被计算机执行时使计算机执行如第一方面的一种跨域流量回注方法。

11、第四方面，一种电子设备，包括：处理器以及存储器；其中，存储器用于存储一个或多个程序，一个或多个程序包括计算机执行指令，当电子设备运行时，处理器执行存储器存储的计算机执行指令，以使电子设备执行如第一方面的一种跨域流量回注方法。

12、本发明提供一种跨域流量回注方法及装置，应用于进行流量清洗和流量回注的场景中，在流量受到攻击的情况下，首先获取从第一网络发送至第二网络的目标流量，并对目标流量进行探测，以确定目标流量中是否包括被攻击的异常流量。从而在确定目标流量中包括异常流量的情况下，将目标流量发送至与第三网络存在对应关系的目标流量清洗中心。进一步的目标流量清洗中心通过流量清洗算法对目标流量进行流量清洗处理，以去除目标流量中包括的异常流量，得到清洗后的流量；并将清洗后的流量发送至第二网络，从而实现将清洗后的流量回注到网络中。通过上述方法，由于第一网络、第二网络和第三网络为不同的局域网；因此可以实现跨域的流量清洗，并进行流量回注的效果，而无需在每个局域网中均配置一套防护系统，才能够实现对流量进行清洗回注的功能。因此可以实现多个局域网通过跨域的方式共同使用一套防护系统，达到流量清洗，并进行流量回注的效果。从而可以在流量受到攻击时，提高流量清洗和流量回注的效率，并节省设备成本。

技术特征：

1.一种跨域流量回注方法，其特征在于，所述方法包括：

2.根据权利要求1所述的方法，其特征在于，所述将所述目标流量发送至目标流量清洗中心，包括：

3.根据权利要求2所述的方法，其特征在于，所述第一路由器根据确定的所述目标流量的传输路径，将所述目标报文头和所述目标流量发送至所述目标流量清洗中心，包括：

4.根据权利要求3所述的方法，其特征在于，所述第二路由器解析所述目标报文头，获取所述目标流量的传输路径，并根据所述目标流量的传输路径，将所述目标流量发送至所述目标流量清洗中心，包括：

5.根据权利要求4所述的方法，其特征在于，所述目标流量清洗中心将所述清洗后的流量发送至所述第二网络，实现将所述清洗后的流量回注到网络中，包括：

6.根据权利要求5所述的方法，其特征在于，所述第二路由器根据所述第二路径，将所述清洗后的流量发送至所述第二网络，包括：

7.一种跨域流量回注装置，其特征在于，包括：获取单元、处理单元和发送单元；

8.根据权利要求7所述的跨域流量回注装置，其特征在于，所述发送单元，具体用于将所述目标流量发送至所述第一网络对应的第一路由器；所述第一路由器用于对所述目标流量进行处理，并确定所述目标流量的传输路径；

9.根据权利要求8所述的跨域流量回注装置，其特征在于，所述发送单元，具体用于所述第一路由器根据所述目标流量的传输路径，将所述目标报文头和所述目标流量发送至所述目标流量清洗中心对应的第二路由器；所述第二路由器用于所述目标流量的中转；

10.根据权利要求9所述的跨域流量回注装置，其特征在于，所述处理单元，具体用于所述第二路由器解析所述目标报文头，确定第一路径，所述第一路径用于指示所述目标流量在所述第二路由器和所述目标流量清洗中心之间的传输接口；

11.根据权利要求10所述的跨域流量回注装置，其特征在于，所述发送单元，具体用于所述目标流量清洗中心根据所述第二报文头指示的传输接口，将所述清洗后的流量发送至所述第二路由器；

12.根据权利要求11所述的跨域流量回注装置，其特征在于，所述发送单元，具体用于所述第二路由器根据所述第二路径，将所述清洗后的流量发送至所述第二网络对应的第三路由器；所述第三路由器用于接收所述清洗后的流量；

13.一种存储一个或多个程序的计算机可读存储介质，其特征在于，所述一个或多个程序包括指令，所述指令当被计算机执行时使所述计算机执行如权利要求1-6中任一项所述的一种跨域流量回注方法。

14.一种电子设备，其特征在于，包括：处理器以及存储器；其中，所述存储器用于存储一个或多个程序，所述一个或多个程序包括计算机执行指令，当所述电子设备运行时，处理器执行所述存储器存储的所述计算机执行指令，以使所述电子设备执行权利要求1-6中任一项所述的一种跨域流量回注方法。

技术总结
本发明公开了一种跨域流量回注方法及装置，涉及通信技术领域，用于提高流量清洗和流量回注的效率，包括：获取第一网络对应的目标流量，并对目标流量进行探测，确定目标流量中是否包括异常流量；在确定目标流量中包括异常流量的情况下，将目标流量发送至目标流量清洗中心；目标流量清洗中心与第三网络存在对应关系，第一网络、第二网络和第三网络为不同的局域网；目标流量清洗中心通过流量清洗算法对目标流量进行流量清洗处理，去除目标流量中包括的异常流量，得到清洗后的流量；目标流量清洗中心将清洗后的流量发送至第二网络，实现将清洗后的流量回注到网络中。

技术研发人员：曹云飞,何涛,霍龙社,徐治理,崔煜喆,唐雄燕
受保护的技术使用者：中国联合网络通信集团有限公司
技术研发日：
技术公布日：2024/1/12