CN110855566A - 上行流量的牵引方法和装置 - Google Patents

上行流量的牵引方法和装置 Download PDF

Info

Publication number
CN110855566A
CN110855566A CN201911171041.6A CN201911171041A CN110855566A CN 110855566 A CN110855566 A CN 110855566A CN 201911171041 A CN201911171041 A CN 201911171041A CN 110855566 A CN110855566 A CN 110855566A
Authority
CN
China
Prior art keywords
address
equipment
sampling
cleaning
label
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201911171041.6A
Other languages
English (en)
Other versions
CN110855566B (zh
Inventor
靳佳杰
田境遴
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hangzhou DPTech Technologies Co Ltd
Original Assignee
Hangzhou DPTech Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hangzhou DPTech Technologies Co Ltd filed Critical Hangzhou DPTech Technologies Co Ltd
Priority to CN201911171041.6A priority Critical patent/CN110855566B/zh
Publication of CN110855566A publication Critical patent/CN110855566A/zh
Application granted granted Critical
Publication of CN110855566B publication Critical patent/CN110855566B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1425Traffic logging, e.g. anomaly detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/74Address processing for routing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/12Avoiding congestion; Recovering from congestion
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • H04L63/0236Filtering by address, protocol, port number or service, e.g. IP-address or URL
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本申请提供一种上行流量的牵引方法及装置,应用于流量清洗系统包括的管理中心中,所述方法包括:接收所述检测设备发送的携带采样代理IP地址和被攻击IP地址的告警信息,所述告警信息是所述检测设备检测到所述采样代理IP地址对应的市网核心设备接收到针对所述被攻击IP地址的上行流量后发送的;根据采样代理IP地址与设备标签的对应关系确定所述采样代理IP地址对应的设备标签;根据所述被攻击IP地址生成牵引路由;将所述设备标签和所述牵引路由发送给所述清洗设备,以使所述清洗设备将所述牵引路由和下一跳信息发送给所述设备标签对应的市网核心设备。应用本申请的实施例,实现只牵引存在网络攻击的市网核心设备的上行流量并进行清洗。

Description

上行流量的牵引方法和装置
技术领域
本申请涉及网络通信技术领域,特别设计一种上行流量的牵引方法和装置。
背景技术
随着网络技术的飞速发展,各种网络攻击层出不穷。目前,防御网络攻击较为有效的手段就是流量清洗,如图1所示为流量清洗系统的架构图,包括管理中心、清洗设备和检测设备,其中,检测设备和清洗设备分别与各个省网核心设备和各个市网核心设备通信连接,清洗设备与各个省网核心设备和各个市网核心设备之间的通信连接可以但不限于为边界网关协议(Border Gateway Protocol,BGP),管理中心分别与检测设备和清洗设备通信连接,管理中心可以但不限于设置在服务器上,清洗系统可以清洗上行流量和下行流量,上行流量是从市网核心设备到省网核心设备的流量,下行流量是从省网核心设备到市网核心设备的流量。
基于图1的上行流量的牵引方法为,检测设备分别对各个市网核心设备进行网络攻击检测,当检测到网络攻击时,将携带被攻击互联网协议(Internet Protocol,IP)地址的告警结果发送至管理中心;管理中心根据告警信息中的被攻击IP地址生成牵引路由,并将牵引路由发送给清洗设备,该牵引路由包括被攻击IP地址的32为掩码主机路由;清洗设备通过BGP协议将牵引路由和下一跳信息发送给所有的市网核心设备,下一跳信息为清洗设备的IP地址,以使各个市网核心设备将上行流量转发给清洗设备进行清洗,并在清洗完毕后回注到省网核心设备进行转发。
上述方法中,当检测到任意一个市网核心设备存在网络攻击时,清洗设备会发送牵引路由至全部市网核心设备,各个市网核心设备将上行流量转发给清洗设备进行清洗,由于牵引了未发生网络攻击的市网核心设备的上行流量,容易出现正常流量的误杀以及链路拥塞、清洗设备过载等等问题。
发明内容
有鉴于此,本申请提供一种上行流量的牵引方法和装置,以解决相关技术中存在的正常流量的误杀以及链路拥塞、清洗设备过载等等问题。
具体地,本申请是通过如下技术方案实现的:
一种上行流量的牵引方法,应用于流量清洗系统包括的管理中心中,所述流量清洗系统还包括检测设备和清洗设备,所述方法包括:
接收所述检测设备发送的携带采样代理互联网IP地址和被攻击IP地址的告警信息,所述告警信息是所述检测设备检测到所述采样代理IP地址对应的市网核心设备接收到针对所述被攻击IP地址的上行流量后发送的;
根据采样代理IP地址与设备标签的对应关系确定所述采样代理IP地址对应的设备标签;
根据所述被攻击IP地址生成牵引路由;
将所述设备标签和所述牵引路由发送给所述清洗设备,以使所述清洗设备将所述牵引路由和下一跳信息发送给所述设备标签对应的市网核心设备,所述下一跳信息为所述清洗设备的IP地址。
一种上行流量的牵引方法,应用于流量清洗系统包括的清洗设备中,所述流量清洗系统还包括检测设备和管理中心,所述方法包括:
接收所述管理中心发送的设备标签和牵引路由,所述设备标签和所述牵引路由是所述管理中心接收到所述检测设备发送的携带采样代理IP地址和被攻击IP地址的告警信息后、根据采样代理IP地址与设备标签的对应关系确定所述采样代理IP地址对应的设备标签、并根据所述被攻击IP地址生成牵引路由后发送的;
将所述牵引路由和下一跳信息发送给所述设备标签对应的市网核心设备,以使所述市网核心设备根据所述牵引路由和所述下一跳信息转发上行流量,所述下一跳信息为所述清洗设备的IP地址;
清洗所述市网核心设备转发的上行流量后,转发给省网核心设备。
一种上行流量的牵引装置,应用于流量清洗系统包括的管理中心中,所述流量清洗系统还包括检测设备和清洗设备,所述装置包括:
接收模块,用于接收所述检测设备发送的携带采样代理IP地址和被攻击IP地址的告警信息,所述告警信息是所述检测设备检测到所述采样代理IP地址对应的市网核心设备接收到针对所述被攻击IP地址的上行流量后发送的;
确定模块,用于根据采样代理IP地址与设备标签的对应关系确定所述采样代理IP地址对应的设备标签;
生成模块,用于根据所述被攻击IP地址生成牵引路由;
发送模块,用于将所述设备标签和所述牵引路由发送给所述清洗设备,以使所述清洗设备将所述牵引路由和下一跳信息发送给所述设备标签对应的市网核心设备,所述下一跳信息为所述清洗设备的IP地址。
一种上行流量的牵引装置,应用于流量清洗系统包括的清洗设备中,所述流量清洗系统还包括检测设备和管理中心,所述装置包括:
接收模块,用于接收所述管理中心发送的设备标签和牵引路由,所述设备标签和所述牵引路由是所述管理中心接收到所述检测设备发送的携带采样代理IP地址和被攻击IP地址的告警信息后、根据采样代理IP地址与设备标签的对应关系确定所述采样代理IP地址对应的设备标签、并根据所述被攻击IP地址生成牵引路由后发送的;
发送模块,用于将所述牵引路由和下一跳信息发送给所述设备标签对应的市网核心设备,以使所述市网核心设备根据所述牵引路由和所述下一跳信息转发上行流量,所述下一跳信息为所述清洗设备的IP地址;
清洗模块,用于清洗所述市网核心设备转发的上行流量后,转发给省网核心设备。
一种电子设备,所述电子设备包括处理器、通信接口、存储器和通信总线,其中,处理器,通信接口,存储器通过通信总线完成相互间的通信;
存储器,用于存放计算机程序;
处理器,用于执行存储器上所存储的程序时,实现上述的方法步骤。
一种计算机可读存储介质,所述计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现上述的方法步骤。
由以上本申请提供的技术方案可见,检测设备可以检测各个市网核心设备的采样端口采样的报文,管理中心可以预先配置各个市网核心设备的采样代理IP地址与设备标签的对应关系,在接收到检测设备发送的携带采样代理IP地址和被攻击IP地址的告警信息后,根据采样代理IP地址与设备标签的对应关系确定采样代理IP地址对应的设备标签,根据被攻击IP地址生成牵引路由,然后将设备标签和牵引路由一起发送给清洗设备,清洗设备将牵引路由和下一跳信息发送给设备标签对应的市网核心设备,清洗设备不再将牵引路由和下一跳信息发送给所有的市网核心设备,从而实现只牵引存在网络攻击的市网核心设备的上行流量并进行清洗,不会误杀其他市网核心设备的上行流量,同时也会避免链路拥塞和清洗设备过载的问题。
附图说明
图1为本申请示出的一种相关技术中的流量清洗系统的架构图;
图2为本申请示出的一种以管理中心为执行主体的上行流量的牵引方法的流程图;
图3为本申请示出的一种以清洗设备为执行主体的上行流量的牵引方法的流程图;
图4为本申请示出的一种与图2对应的上行流量的牵引装置的结构示意图;
图5为本申请示出的一种与图3对应的上行流量的牵引装置的结构示意图;
图6为本申请示出的一种电子设备的结构示意图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
在本申请使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的“一种”、“”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本申请可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本申请范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
为了解决上述问题,本发明实施例提供了一种上行流量的牵引方法,以实现只牵引存在网络攻击的市网核心设备的上行流量、并进行清洗。请参见图2,图2为本申请示出的一种上行流量的牵引方法的流程图,应用于如图1所示的流量清洗系统包括的管理中心中,其中,流量清洗系统还包括检测设备和清洗设备。
S21:接收检测设备发送的携带采样代理IP地址和被攻击IP地址的告警信息。
该告警信息是检测设备检测到采样代理IP地址对应的市网核心设备接收到针对被攻击IP地址的上行流量后发送的。
检测设备的检测模式可以但不限于为xflow,包括netflow、netstream、sflow;市网核心设备与省网核心设备连接的端口开启xflow,然后通过环回接口将采用的报文发送给检测设备,这些环回接口的环回(Loopback)地址可以定义为采用代理IP地址,当检测设备在某个采样端口检测到网络攻击时,可以发送携带环回接口的采样代理IP地址和被攻击IP地址的告警信息。
S22:根据采样代理IP地址与设备标签的对应关系确定采样代理IP地址对应的设备标签。
管理中心可以预先为每个市网核心设备配置设备标签,设备标签可以根据实际需要进行设定,然后再配置采样代理IP地址与设备标签的对应关系。接收到检测设备发送的告警信息后,可以根据该对应关系确定采样代理IP地址对应的设备标签。
S23:根据被攻击IP地址生成牵引路由。
其中,该牵引路由包括被攻击IP地址所在网段、下一跳为清洗设备的IP地址。
S24:将设备标签和牵引路由发送给清洗设备,以使清洗设备将牵引路由和下一条信息发送给设备标签对应的市网核心设备。
其中,下一跳信息为清洗设备的IP地址。
由以上本申请提供的技术方案可见,检测设备可以检测各个市网核心设备的采样端口采样的报文,管理中心可以预先配置各个市网核心设备的采样代理IP地址与设备标签的对应关系,在接收到检测设备发送的携带采样代理IP地址和被攻击IP地址的告警信息后,根据采样代理IP地址与设备标签的对应关系确定采样代理IP地址对应的设备标签,根据被攻击IP地址生成牵引路由,然后将设备标签和牵引路由一起发送给清洗设备,清洗设备将牵引路由和下一跳信息发送给设备标签对应的市网核心设备,清洗设备不再将牵引路由和下一跳信息发送给所有的市网核心设备,从而实现只牵引存在网络攻击的市网核心设备的上行流量并进行清洗,不会误杀其他市网核心设备的上行流量,同时也会避免链路拥塞和清洗设备过载的问题。
具体的,上述S22中的根据采样代理IP地址与设备标签的对应关系确定采样代理IP地址对应的设备标签,实现方式具体包括:
获取预先配置的采样代理IP地址与设备标签的对应关系;
在对应关系中查找采样代理IP地址;
若在对应关系中查找到采样代理IP地址,则从对应关系中获取采样代理IP地址对应的设备标签。
根据采样代理IP地址与设备标签的对应关系确定采样代理IP地址对应的设备标签时,可以首先获取该对应关系,然后在该对应关系中查找采样代理IP地址,若查找到,则说明已为该采样代理IP地址对应的市网核心设备分配了设备标识,可以直接在该对应关系中获取该采样代理IP地址对应的市网核心设备的设备标识。
请参见图3,图3为本申请示出的一种上行流量的牵引方法的流程图,应用于如图1所示的流量清洗系统包括的清洗设备中,其中,流量清洗系统还包括检测设备和管理中心。
S31:接收管理中心发送的设备标签和牵引路由。
其中,设备标签和牵引路由是管理中心接收到检测设备发送的携带采样代理IP地址和被攻击IP地址的告警信息后、根据采样代理IP地址与设备标签的对应关系确定采样代理IP地址对应的设备标签、并根据被攻击IP地址生成牵引路由后发送的。
S32:将牵引路由和下一跳信息发送给设备标签对应的市网核心设备,以使市网核心设备根据牵引路由和下一跳信息转发上行流量。
其中,下一跳信息为清洗设备的IP地址。
清洗设备与各个市网核心设备之间建立的通信连接可以但不限于为BGP邻居。在获取到牵引路由和设备标签后,可以通过建立的BGP邻居向设备标签对应的市网核心设备发送牵引路由,该设备标签对应的市网核心设备可以根据牵引路由向清洗设备转发上行流量,其他的市网核心设备由于没有接收到牵引路由,也不会向清洗设备转发上行流量。
S33:清洗市网核心设备转发的上行流量后,转发给省网核心设备。
由以上本申请提供的技术方案可见,检测设备可以检测各个市网核心设备的采样端口采样的报文,管理中心可以预先配置各个市网核心设备的采样代理IP地址与设备标签的对应关系,在接收到检测设备发送的携带采样代理IP地址和被攻击IP地址的告警信息后,根据采样代理IP地址与设备标签的对应关系确定采样代理IP地址对应的设备标签,根据被攻击IP地址生成牵引路由,然后将设备标签和牵引路由一起发送给清洗设备,清洗设备将牵引路由和下一跳信息发送给设备标签对应的市网核心设备,清洗设备不再将牵引路由和下一跳信息发送给所有的市网核心设备,从而实现只牵引存在网络攻击的市网核心设备的上行流量并进行清洗,不会误杀其他市网核心设备的上行流量,同时也会避免链路拥塞和清洗设备过载的问题。
具体的,上述S33中的清洗市网核心设备转发的上行流量,实现过程具体包括:
接收市网核心设备转发的上行流量;
获取预设的清洗规则;
根据清洗规则清洗上行流量。
可以预先配置清洗规则,在接收到市网核心设备转发的上行流量后,可以获取预设的清洗规则,然后根据该清洗规则清洗市网核心设备转发的上行流量。从而可以实现仅仅清洗确定出的市网核心设备的上行流量,而不会清洗所有的市网核心设备的上行流量。
请参见图4,图4为本申请示出的一种上行流量的牵引装置的结构示意图,与图2所示的上行流量的牵引方法相对应,应用于如图1所示的流量清洗系统包括的管理中心中,其中,流量清洗系统还包括检测设备和清洗设备,该装置包括:
接收模块41,用于接收检测设备发送的携带采样代理IP地址和被攻击IP地址的告警信息,告警信息是检测设备检测到采样代理IP地址对应的市网核心设备接收到针对被攻击IP地址的上行流量后发送的;
确定模块42,用于根据采样代理IP地址与设备标签的对应关系确定采样代理IP地址对应的设备标签;
生成模块43,用于根据被攻击IP地址生成牵引路由;
发送模块44,用于将设备标签和牵引路由发送给清洗设备,以使清洗设备将牵引路由和下一跳信息发送给设备标签对应的市网核心设备,下一跳信息为清洗设备的IP地址。
由以上本申请提供的技术方案可见,检测设备可以检测各个市网核心设备的采样端口采样的报文,管理中心可以预先配置各个市网核心设备的采样代理IP地址与设备标签的对应关系,在接收到检测设备发送的携带采样代理IP地址和被攻击IP地址的告警信息后,根据采样代理IP地址与设备标签的对应关系确定采样代理IP地址对应的设备标签,根据被攻击IP地址生成牵引路由,然后将设备标签和牵引路由一起发送给清洗设备,清洗设备将牵引路由和下一跳信息发送给设备标签对应的市网核心设备,清洗设备不再将牵引路由和下一跳信息发送给所有的市网核心设备,从而实现只牵引存在网络攻击的市网核心设备的上行流量并进行清洗,不会误杀其他市网核心设备的上行流量,同时也会避免链路拥塞和清洗设备过载的问题。
具体的,确定模块42,用于根据采样代理IP地址与设备标签的对应关系确定采样代理IP地址对应的设备标签,具体用于:
获取预先配置的采样代理IP地址与设备标签的对应关系;
在对应关系中查找采样代理IP地址;
若在对应关系中查找到采样代理IP地址,则从对应关系中获取采样代理IP地址对应的设备标签。
请参见图5,图5为本申请示出的一种上行流量的牵引装置的结构示意图,与图3所示的上行流量的牵引方法相对应,应用于如图1所示的流量清洗系统包括的清洗设备中,其中,流量清洗系统还包括检测设备和管理中心,该装置包括:
接收模块51,用于接收管理中心发送的设备标签和牵引路由,设备标签和牵引路由是管理中心接收到检测设备发送的携带采样代理IP地址和被攻击IP地址的告警信息后、根据采样代理IP地址与设备标签的对应关系确定采样代理IP地址对应的设备标签、并根据被攻击IP地址生成牵引路由后发送的;
发送模块52,用于将牵引路由和下一跳信息发送给设备标签对应的市网核心设备,以使市网核心设备根据牵引路由和下一跳信息转发上行流量,下一跳信息为清洗设备的IP地址;
清洗模块53,用于清洗市网核心设备转发的上行流量后,转发给省网核心设备。
由以上本申请提供的技术方案可见,检测设备可以检测各个市网核心设备的采样端口采样的报文,管理中心可以预先配置各个市网核心设备的采样代理IP地址与设备标签的对应关系,在接收到检测设备发送的携带采样代理IP地址和被攻击IP地址的告警信息后,根据采样代理IP地址与设备标签的对应关系确定采样代理IP地址对应的设备标签,根据被攻击IP地址生成牵引路由,然后将设备标签和牵引路由一起发送给清洗设备,清洗设备将牵引路由和下一跳信息发送给设备标签对应的市网核心设备,清洗设备不再将牵引路由和下一跳信息发送给所有的市网核心设备,从而实现只牵引存在网络攻击的市网核心设备的上行流量并进行清洗,不会误杀其他市网核心设备的上行流量,同时也会避免链路拥塞和清洗设备过载的问题。
具体的,清洗模块53,用于清洗市网核心设备转发的上行流量,具体用于:
接收市网核心设备转发的上行流量;
获取预设的清洗规则;
根据清洗规则清洗上行流量。
对于装置实施例而言,由于其基本对应于方法实施例,所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本申请方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
本申请实施例还提供了一种电子设备,请参见图6所示,包括处理器610、通信接口620、存储器630和通信总线640,其中,处理器610,通信接口620,存储器630通过通信总线640完成相互间的通信。
存储器630,用于存放计算机程序;
处理器610,用于执行存储器630上所存放的程序时,实现上述实施例中任一所述的上行流量的牵引方法。
通信接口620用于上述电子设备与其他设备之间的通信。
存储器可以包括随机存取存储器(Random Access Memory,RAM),也可以包括非易失性存储器(Non-Volatile Memory,NVM),例如至少一个磁盘存储器。可选的,存储器还可以是至少一个位于远离前述处理器的存储装置。
上述的处理器可以是通用处理器,包括中央处理器(Central Processing Unit,CPU)、网络处理器(Network Processor,NP)等;还可以是数字信号处理器(Digital SignalProcessing,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
由以上本申请提供的技术方案可见,检测设备可以检测各个市网核心设备的采样端口采样的报文,管理中心可以预先配置各个市网核心设备的采样代理IP地址与设备标签的对应关系,在接收到检测设备发送的携带采样代理IP地址和被攻击IP地址的告警信息后,根据采样代理IP地址与设备标签的对应关系确定采样代理IP地址对应的设备标签,根据被攻击IP地址生成牵引路由,然后将设备标签和牵引路由一起发送给清洗设备,清洗设备将牵引路由和下一跳信息发送给设备标签对应的市网核心设备,清洗设备不再将牵引路由和下一跳信息发送给所有的市网核心设备,从而实现只牵引存在网络攻击的市网核心设备的上行流量并进行清洗,不会误杀其他市网核心设备的上行流量,同时也会避免链路拥塞和清洗设备过载的问题。
相应地,本申请实施例还提供一种计算机可读存储介质,该计算机可读存储介质中存储有指令,当其在计算机上运行时,使得计算机执行上述实施例中任一所述的上行流量的牵引方法。
由以上本申请提供的技术方案可见,检测设备可以检测各个市网核心设备的采样端口采样的报文,管理中心可以预先配置各个市网核心设备的采样代理IP地址与设备标签的对应关系,在接收到检测设备发送的携带采样代理IP地址和被攻击IP地址的告警信息后,根据采样代理IP地址与设备标签的对应关系确定采样代理IP地址对应的设备标签,根据被攻击IP地址生成牵引路由,然后将设备标签和牵引路由一起发送给清洗设备,清洗设备将牵引路由和下一跳信息发送给设备标签对应的市网核心设备,清洗设备不再将牵引路由和下一跳信息发送给所有的市网核心设备,从而实现只牵引存在网络攻击的市网核心设备的上行流量并进行清洗,不会误杀其他市网核心设备的上行流量,同时也会避免链路拥塞和清洗设备过载的问题。
以上所述仅为本申请的较佳实施例而已,并不用以限制本申请,凡在本申请的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本申请保护的范围之内。

Claims (10)

1.一种上行流量的牵引方法,应用于流量清洗系统包括的管理中心中,所述流量清洗系统还包括检测设备和清洗设备,其特征在于,所述方法包括:
接收所述检测设备发送的携带采样代理互联网IP地址和被攻击IP地址的告警信息,所述告警信息是所述检测设备检测到所述采样代理IP地址对应的市网核心设备接收到针对所述被攻击IP地址的上行流量后发送的;
根据采样代理IP地址与设备标签的对应关系确定所述采样代理IP地址对应的设备标签;
根据所述被攻击IP地址生成牵引路由;
将所述设备标签和所述牵引路由发送给所述清洗设备,以使所述清洗设备将所述牵引路由和下一跳信息发送给所述设备标签对应的市网核心设备,所述下一跳信息为所述清洗设备的IP地址。
2.根据权利要求1所述的方法,其特征在于,根据采样代理IP地址与设备标签的对应关系确定所述采样代理IP地址对应的设备标签,具体包括:
获取预先配置的采样代理IP地址与设备标签的对应关系;
在所述对应关系中查找所述采样代理IP地址;
若在所述对应关系中查找到所述采样代理IP地址,则从所述对应关系中获取所述采样代理IP地址对应的设备标签。
3.一种上行流量的牵引方法,应用于流量清洗系统包括的清洗设备中,所述流量清洗系统还包括检测设备和管理中心,其特征在于,所述方法包括:
接收所述管理中心发送的设备标签和牵引路由,所述设备标签和所述牵引路由是所述管理中心接收到所述检测设备发送的携带采样代理IP地址和被攻击IP地址的告警信息后、根据采样代理IP地址与设备标签的对应关系确定所述采样代理IP地址对应的设备标签、并根据所述被攻击IP地址生成牵引路由后发送的;
将所述牵引路由和下一跳信息发送给所述设备标签对应的市网核心设备,以使所述市网核心设备根据所述牵引路由和所述下一跳信息转发上行流量,所述下一跳信息为所述清洗设备的IP地址;
清洗所述市网核心设备转发的上行流量后,转发给省网核心设备。
4.根据权利要求3所述的方法,其特征在于,清洗所述市网核心设备转发的上行流量,具体包括:
接收所述市网核心设备转发的上行流量;
获取预设的清洗规则;
根据所述清洗规则清洗所述上行流量。
5.一种上行流量的牵引装置,应用于流量清洗系统包括的管理中心中,所述流量清洗系统还包括检测设备和清洗设备,其特征在于,所述装置包括:
接收模块,用于接收所述检测设备发送的携带采样代理IP地址和被攻击IP地址的告警信息,所述告警信息是所述检测设备检测到所述采样代理IP地址对应的市网核心设备接收到针对所述被攻击IP地址的上行流量后发送的;
确定模块,用于根据采样代理IP地址与设备标签的对应关系确定所述采样代理IP地址对应的设备标签;
生成模块,用于根据所述被攻击IP地址生成牵引路由;
发送模块,用于将所述设备标签和所述牵引路由发送给所述清洗设备,以使所述清洗设备将所述牵引路由和下一跳信息发送给所述设备标签对应的市网核心设备,所述下一跳信息为所述清洗设备的IP地址。
6.根据权利要求5所述的装置,其特征在于,所述确定模块,用于根据采样代理IP地址与设备标签的对应关系确定所述采样代理IP地址对应的设备标签,具体用于:
获取预先配置的采样代理IP地址与设备标签的对应关系;
在所述对应关系中查找所述采样代理IP地址;
若在所述对应关系中查找到所述采样代理IP地址,则从所述对应关系中获取所述采样代理IP地址对应的设备标签。
7.一种上行流量的牵引装置,应用于流量清洗系统包括的清洗设备中,所述流量清洗系统还包括检测设备和管理中心,其特征在于,所述装置包括:
接收模块,用于接收所述管理中心发送的设备标签和牵引路由,所述设备标签和所述牵引路由是所述管理中心接收到所述检测设备发送的携带采样代理IP地址和被攻击IP地址的告警信息后、根据采样代理IP地址与设备标签的对应关系确定所述采样代理IP地址对应的设备标签、并根据所述被攻击IP地址生成牵引路由后发送的;
发送模块,用于将所述牵引路由和下一跳信息发送给所述设备标签对应的市网核心设备,以使所述市网核心设备根据所述牵引路由和所述下一跳信息转发上行流量,所述下一跳信息为所述清洗设备的IP地址;
清洗模块,用于清洗所述市网核心设备转发的上行流量后,转发给省网核心设备。
8.根据权利要求7所述的装置,其特征在于,所述清洗模块,用于清洗所述市网核心设备转发的上行流量,具体用于:
接收所述市网核心设备转发的上行流量;
获取预设的清洗规则;
根据所述清洗规则清洗所述上行流量。
9.一种电子设备,其特征在于,所述电子设备包括处理器、通信接口、存储器和通信总线,其中,处理器,通信接口,存储器通过通信总线完成相互间的通信;
存储器,用于存放计算机程序;
处理器,用于执行存储器上所存储的程序时,实现权利要求1-2或者权利要求3-4任一所述的方法步骤。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现权利要求1-2或者权利要求3-4任一所述的方法步骤。
CN201911171041.6A 2019-11-26 2019-11-26 上行流量的牵引方法和装置 Active CN110855566B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201911171041.6A CN110855566B (zh) 2019-11-26 2019-11-26 上行流量的牵引方法和装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201911171041.6A CN110855566B (zh) 2019-11-26 2019-11-26 上行流量的牵引方法和装置

Publications (2)

Publication Number Publication Date
CN110855566A true CN110855566A (zh) 2020-02-28
CN110855566B CN110855566B (zh) 2021-10-29

Family

ID=69604456

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201911171041.6A Active CN110855566B (zh) 2019-11-26 2019-11-26 上行流量的牵引方法和装置

Country Status (1)

Country Link
CN (1) CN110855566B (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111586018A (zh) * 2020-04-29 2020-08-25 杭州迪普科技股份有限公司 一种流量清洗方法及装置
CN112532621A (zh) * 2020-11-26 2021-03-19 杭州迪普科技股份有限公司 一种流量清洗方法、装置、电子设备及存储介质

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7660248B1 (en) * 2004-01-23 2010-02-09 Duffield Nicholas G Statistical, signature-based approach to IP traffic classification
US20140325045A1 (en) * 2013-04-24 2014-10-30 Selectivevpn Inc. Method, server, and system for directing network traffic
CN105516129A (zh) * 2015-12-04 2016-04-20 重庆邮电大学 基于sdn技术实现僵尸网络控制信道阻断的方法和装置
CN106487751A (zh) * 2015-08-26 2017-03-08 中国移动通信集团江苏有限公司 一种数据传输方法、相关装置及系统
CN107623611A (zh) * 2017-09-22 2018-01-23 国云科技股份有限公司 一种云平台虚拟机的流量监控系统
CN107743109A (zh) * 2016-10-31 2018-02-27 腾讯科技(深圳)有限公司 流量攻击的防护方法、控制装置、处理装置及系统
CN108449314A (zh) * 2018-02-02 2018-08-24 杭州迪普科技股份有限公司 一种流量牵引方法和装置
CN109995714A (zh) * 2017-12-29 2019-07-09 中移(杭州)信息技术有限公司 一种处置流量的方法、装置和系统
WO2019170207A1 (en) * 2018-03-08 2019-09-12 Sani Membranes Aps A filter-plate assembly with external flow areas and attached membranes

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7660248B1 (en) * 2004-01-23 2010-02-09 Duffield Nicholas G Statistical, signature-based approach to IP traffic classification
US20140325045A1 (en) * 2013-04-24 2014-10-30 Selectivevpn Inc. Method, server, and system for directing network traffic
CN106487751A (zh) * 2015-08-26 2017-03-08 中国移动通信集团江苏有限公司 一种数据传输方法、相关装置及系统
CN105516129A (zh) * 2015-12-04 2016-04-20 重庆邮电大学 基于sdn技术实现僵尸网络控制信道阻断的方法和装置
CN107743109A (zh) * 2016-10-31 2018-02-27 腾讯科技(深圳)有限公司 流量攻击的防护方法、控制装置、处理装置及系统
CN107623611A (zh) * 2017-09-22 2018-01-23 国云科技股份有限公司 一种云平台虚拟机的流量监控系统
CN109995714A (zh) * 2017-12-29 2019-07-09 中移(杭州)信息技术有限公司 一种处置流量的方法、装置和系统
CN108449314A (zh) * 2018-02-02 2018-08-24 杭州迪普科技股份有限公司 一种流量牵引方法和装置
WO2019170207A1 (en) * 2018-03-08 2019-09-12 Sani Membranes Aps A filter-plate assembly with external flow areas and attached membranes

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111586018A (zh) * 2020-04-29 2020-08-25 杭州迪普科技股份有限公司 一种流量清洗方法及装置
CN111586018B (zh) * 2020-04-29 2022-05-31 杭州迪普科技股份有限公司 一种流量清洗方法及装置
CN112532621A (zh) * 2020-11-26 2021-03-19 杭州迪普科技股份有限公司 一种流量清洗方法、装置、电子设备及存储介质

Also Published As

Publication number Publication date
CN110855566B (zh) 2021-10-29

Similar Documents

Publication Publication Date Title
US7636305B1 (en) Method and apparatus for monitoring network traffic
CN103401726B (zh) 网络路径探测方法及装置、系统
CN105745870B (zh) 从用于检测大流的串行多级过滤器去除头部过滤器以便清除流以实现延长操作
CN104734964B (zh) 报文处理方法、节点及系统
JP7416919B2 (ja) データ処理方法及び装置並びにコンピュータ記憶媒体
CN108111432A (zh) 报文转发方法及装置
CN109586959B (zh) 一种故障检测的方法及装置
CN101707537A (zh) 故障链路定位方法、告警根因分析方法及设备、系统
CN106470213A (zh) 一种攻击报文的溯源方法和装置
CN104852826B (zh) 一种环路检测方法及装置
CN106789625A (zh) 一种环路检测方法及装置
CN110855566B (zh) 上行流量的牵引方法和装置
CN111431871B (zh) Tcp半透明代理的处理方法和装置
CN105743687B (zh) 节点故障的判断方法及装置
CN108924011A (zh) 用于ospf+路由协议的监测系统、相关设备、方法及介质
CN105515970B (zh) 一种用于传输报文的方法与装置
CN106878106A (zh) 一种可达性检测方法及装置
WO2011124178A2 (zh) 故障检测方法、路由节点及系统
CN113261246B (zh) 一种减少路由环路的方法、装置及系统
US20160344614A1 (en) Network Topology Discovery by Resolving Loops
WO2021027420A1 (zh) 用于数据传输的方法和装置
CN108696433A (zh) 路由振荡抑制方法及bgp路由设备
CN106230658B (zh) 一种监控网络设备的方法和装置
CN110391984B (zh) 一种报文转发方法及装置
CN109412851B (zh) 链路层路径检测方法、装置及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant