一种流量清洗方法及装置、电子设备、存储介质与流程

本发明涉及流量清洗，特别是涉及一种流量清洗方法及装置、电子设备、存储介质。

背景技术：

1、在现有的分布式拒绝服务(distributed denial of service，ddos)攻击防护解决方案中，通常是由检测设备、防护设备和管理设备形成单节点本地防护。检测设备通常可以应用netflow(网络流量监测技术)等方式对流量数据进行采集，并对采集到的数据进行深入分析。一旦发现异常的网络流量，检测设备根据预先由系统管理员定义的方式触发进行流量的牵引和清洗。清洗设备可以对网络中的ddos攻击流量进行清除，同时保证正常流量的通过。清洗设备可以通过旁路方式部署在网络中，提供抵御海量ddos攻击的能力。

2、传统的抗ddos方案是基于硬件设备的处理能力、人员的技术水平和带宽来处理大流量的ddos攻击。但是设备的带宽和本地设备的处理能力是有限的。而在部分网络中(例如骨干网、城域网)ddos攻击主要以流量型攻击为主，大流量的攻击会拥塞网络带宽，抢占网络设备的处理能力，使得网络带宽的整体利用率降低，从而对多种业务构成威胁。从而，传统的方案很容易形成单一清洗中心，不能防御大流量攻击的局面。

技术实现思路

1、鉴于上述问题，提出了以便提供克服上述问题或者至少部分地解决上述问题的一种流量清洗方法及装置、电子设备、存储介质，包括：

2、一种流量清洗方法，所述方法包括：

3、获取多个清洗节点的节点状态数据，所述清洗节点用于进行流量清洗；

4、在基于所述节点状态数据确定第一清洗节点的流量清洗异常时，从所述多个清洗节点中确定用于进行流量清洗的第二清洗节点；

5、根据所述节点状态数据确定所述第一清洗节点中未清洗的异常流量数据，并将所述异常流量数据转移至所述第二清洗节点进行清洗。

6、可选地，从所述多个清洗节点中确定用于进行流量清洗的第二清洗节点，包括：

7、针对每个清洗节点，根据所述节点状态数据确定多个状态指标的初始权重信息；

8、根据所述初始权重信息确定所述每个清洗节点相对于所述多个清洗节点的第一权重信息；

9、根据所述第一权重信息，从所述多个清洗节点中确定用于进行流量清洗的第二清洗节点。

10、可选地，所述根据所述初始权重信息确定每个清洗节点相对于所述多个清洗节点的第一权重信息，包括：

11、将所述多个状态指标的初始权重信息相乘，确定所述每个清洗节点的第二权重信息；

12、将所述每个清洗节点的第二权重信息相加，得到所述多个清洗节点的总权重信息；

13、基于所述第二权重信息和所述总权重信息，确定所述每个清洗节点相对于所述多个清洗节点的第一权重信息。

14、可选地，所述根据所述第一权重信息，从所述多个清洗节点中确定用于进行流量清洗的第二清洗节点，包括：

15、按照将所述第一权重信息最高的清洗节点作为用于进行流量清洗的第二清洗节点。

16、可选地，所述将所述异常流量数据转移至所述第二清洗节点进行清洗，包括：

17、针对所述异常流量数据添加用于将所述第二清洗节点作为下一跳地址的路由标签；

18、按照所述路由标签，将所述异常流量数据转移至所述第二清洗节点。

19、可选地，所述针对所述异常流量数据添加用于将所述第二清洗节点作为下一跳地址的路由标签，包括：

20、在所述异常流量数据的ipv6头部添加用于将所述第二清洗节点作为下一跳地址的路由标签。

21、可选地，所述基于所述节点状态数据确定第一清洗节点的流量清洗异常，包括：

22、基于所述节点状态数据确定第一清洗节点的攻击流量总数；

23、在所述攻击流量总数大于预设流量阈值时，确定所述第一清洗节点的流量清洗异常。

24、一种流量清洗装置，所述装置包括：

25、节点状态确定模块，用于获取多个清洗节点的节点状态，所述清洗节点用于进行流量清洗；

26、第二清洗节点确定模块，用于在检测到第一清洗节点的节点状态异常时，从所述多个清洗节点中确定用于进行流量清洗的第二清洗节点；

27、流量转移模块，用于将所述第一清洗节点中未清洗的目标攻击流量转移至所述第二清洗节点进行清洗。

28、一种电子设备，包括处理器、存储器及存储在所述存储器上并能够在所述处理器上运行的计算机程序，所述计算机程序被所述处理器执行时实现如上所述流量清洗的方法。

29、一种计算机可读存储介质，所述计算机可读存储介质上存储计算机程序，所述计算机程序被处理器执行时实现如上所述流量清洗的方法。

30、本发明实施例具有以下优点：

31、本发明实施例通过获取多个清洗节点的节点状态数据，在基于节点状态数据确定第一清洗节点的流量清洗异常时，从多个清洗节点中确定用于进行流量清洗的第二清洗节点；进而可以根据节点状态数据确定第一清洗节点中未清洗的异常流量数据，并将异常流量数据转移至第二清洗节点进行清洗，从而实现了在第一清洗节点无法承受攻击流量时，将流量数据牵引到状态更好的第二清洗节点中进行流量清洗，避免单一节点流量负荷过大影响客户业务。

技术特征：

1.一种流量清洗方法，其特征在于，所述方法包括：

2.根据权利要求1所述的方法，其特征在于，从所述多个清洗节点中确定用于进行流量清洗的第二清洗节点，包括：

3.根据权利要求2所述的方法，其特征在于，所述根据所述初始权重信息确定每个清洗节点相对于所述多个清洗节点的第一权重信息，包括：

4.根据权利要求2所述的方法，其特征在于，所述根据所述第一权重信息，从所述多个清洗节点中确定用于进行流量清洗的第二清洗节点，包括：

5.根据权利要求1至4中任一项所述的方法，其特征在于，所述将所述异常流量数据转移至所述第二清洗节点进行清洗，包括：

6.根据权利要求5所述的方法，其特征在于，所述针对所述异常流量数据添加用于将所述第二清洗节点作为下一跳地址的路由标签，包括：

7.根据权利要求1至4中任一项所述的方法，其特征在于，所述基于所述节点状态数据确定第一清洗节点的流量清洗异常，包括：

8.一种流量清洗装置，其特征在于，所述装置包括：

9.一种电子设备，其特征在于，包括处理器、存储器及存储在所述存储器上并能够在所述处理器上运行的计算机程序，所述计算机程序被所述处理器执行时实现如权利要求1至7中任一项所述流量清洗的方法。

10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质上存储计算机程序，所述计算机程序被处理器执行时实现如权利要求1至7中任一项所述流量清洗的方法。

技术总结
本发明实施例提供了一种流量清洗方法及装置、电子设备、存储介质，所述方法包括：获取多个清洗节点的节点状态数据，所述清洗节点用于进行流量清洗；在基于所述节点状态数据确定第一清洗节点的流量清洗异常时，从所述多个清洗节点中确定用于进行流量清洗的第二清洗节点；根据所述节点状态数据确定所述第一清洗节点中未清洗的异常流量数据，并将所述异常流量数据转移至所述第二清洗节点进行清洗。通过本发明实施例，实现了在第一清洗节点无法承受攻击流量时，将流量数据牵引到状态更好的第二清洗节点中进行流量清洗，避免单一节点流量负荷过大影响客户业务。

技术研发人员：张昕,陈纳,叶承德,李云飞,梁文钊,梁立明,马小峰,余益丹
受保护的技术使用者：中国电信股份有限公司
技术研发日：
技术公布日：2024/3/31