本申請(qǐng)涉及但不限于通信領(lǐng)域，尤指一種DDoS(Distributed Denial of Service，分布式拒絕服務(wù))流量清洗處理的方法及裝置。

背景技術(shù)：

現(xiàn)有的DDoS流量清洗部署方案，除了運(yùn)營(yíng)商級(jí)的BGP(Border Gateway Protocol，邊界網(wǎng)關(guān)協(xié)議)Anycast方案之外，都解決不了大流量針對(duì)非網(wǎng)站類業(yè)務(wù)的攻擊，同時(shí)針對(duì)網(wǎng)站類業(yè)務(wù)的防護(hù)，也沒有很好解決分布式清洗節(jié)點(diǎn)之間的負(fù)載均衡問題。但是BGP Anycast方案由于資源問題只能由運(yùn)營(yíng)商自身來(lái)部署，并且回注方案復(fù)雜，而且只能對(duì)該運(yùn)營(yíng)商的業(yè)務(wù)提供保護(hù)，無(wú)法針對(duì)全網(wǎng)用戶提供防護(hù)。

目前業(yè)界的DDoS流量清洗部署方式主要有以下幾種：

1、本地部署：部署在受保護(hù)網(wǎng)絡(luò)的出口，一般旁路在出口路由器上，對(duì)到內(nèi)網(wǎng)的攻擊流量進(jìn)行清洗。

2、運(yùn)營(yíng)商級(jí)分布式部署：在運(yùn)營(yíng)商骨干網(wǎng)不同節(jié)點(diǎn)上部署DDoS清洗設(shè)備，當(dāng)受保護(hù)的某個(gè)目的IP受到攻擊時(shí)，通過BGP Anycast方式將攻擊流量在進(jìn)入該運(yùn)營(yíng)商網(wǎng)絡(luò)后就近牽引到多個(gè)清洗節(jié)點(diǎn)進(jìn)行處理。清洗完成之后，各個(gè)清洗節(jié)點(diǎn)通過MPLS(Multi-Protocol Label Switching，多協(xié)議標(biāo)簽交換)或GRE(Generic Routing Encapsulation，通用路由封裝協(xié)議)的方式將清洗后的流量回注到受保護(hù)的目的IP。

3、IDC(Internet Data Center，互聯(lián)網(wǎng)數(shù)據(jù)中心)級(jí)分布式部署：在多個(gè)IDC出口部署DDoS清洗設(shè)備，當(dāng)用戶遭受攻擊時(shí)，通過更改用戶DNS(Domain Name System，域名系統(tǒng))指向，將流量引入清洗節(jié)點(diǎn)進(jìn)行清洗。

方式1的缺點(diǎn)：當(dāng)攻擊流量大于受保護(hù)網(wǎng)路的出口帶寬時(shí)，直接將出口帶寬塞滿，本地部署的清洗設(shè)備將起不到防御作用。

方式2的缺點(diǎn)：對(duì)于BGP Anycast引流方式，僅有運(yùn)營(yíng)商有此資源，而且只能為本運(yùn)營(yíng)商的用戶提供服務(wù)。同時(shí)此種部署方式需要通過MPLS或者GRE等隧道方式回注流量，配置比較復(fù)雜，配置不當(dāng)容易引入環(huán)路。

方式3的缺點(diǎn)：只能通過DNS方式進(jìn)行牽引，因此只能支持網(wǎng)站類等依賴DNS獲取IP的業(yè)務(wù)，對(duì)于直接通過指定IP進(jìn)行通信的業(yè)務(wù)無(wú)法通過此方案進(jìn)行引流，如諸多網(wǎng)絡(luò)游戲。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明實(shí)施例提供一種DDoS流量清洗處理的方法及裝置，能夠?qū)崿F(xiàn)流量調(diào)度。

本發(fā)明實(shí)施例提供了一種分布式拒絕服務(wù)流量清洗處理方法，包括：

接收分布式部署的各個(gè)清洗節(jié)點(diǎn)上報(bào)的當(dāng)前流量；

選擇當(dāng)前流量未超出各自流量閾值的清洗節(jié)點(diǎn)進(jìn)行業(yè)務(wù)流量清洗。

可選地，所述接收分布式部署的各個(gè)清洗節(jié)點(diǎn)上報(bào)的當(dāng)前流量，包括：

接收到本地域名系統(tǒng)服務(wù)器發(fā)送的域名系統(tǒng)請(qǐng)求消息后，接收分布式部署的各個(gè)清洗節(jié)點(diǎn)上報(bào)的當(dāng)前流量；

所述選擇當(dāng)前流量未超出各自流量閾值的清洗節(jié)點(diǎn)進(jìn)行業(yè)務(wù)流量清洗處理包括：

根據(jù)所述域名系統(tǒng)請(qǐng)求消息中攜帶的IP地址，從當(dāng)前流量未超出各自流量閾值的清洗節(jié)點(diǎn)中選擇就近的清洗節(jié)點(diǎn)，將所選擇的清洗節(jié)點(diǎn)上配置的代理IP地址信息發(fā)送給所述本地域名系統(tǒng)服務(wù)器。

可選地，所述獲取分布式部署的各個(gè)清洗節(jié)點(diǎn)的當(dāng)前流量之前，還包括：

設(shè)置受保護(hù)的用戶源站域名和IP地址，將所述用戶源站域名和IP地址的對(duì)應(yīng)關(guān)系發(fā)送給所述分布式部署的各個(gè)清洗節(jié)點(diǎn)。

可選地，所述獲取分布式部署的各個(gè)清洗節(jié)點(diǎn)的當(dāng)前流量，包括：

定時(shí)接收分布式部署的各個(gè)清洗節(jié)點(diǎn)上報(bào)的當(dāng)前流量；

所述選擇當(dāng)前流量未超出各自流量閾值的清洗節(jié)點(diǎn)進(jìn)行業(yè)務(wù)流量清洗處理包括：

將當(dāng)前流量未超出各自流量閾值的清洗節(jié)點(diǎn)上配置的代理IP地址信息發(fā)送給地址分配服務(wù)器。

可選地，所述獲取分布式部署的各個(gè)清洗節(jié)點(diǎn)的當(dāng)前流量之前，還包括：

為用戶源站選擇所述分布式部署的各個(gè)清洗節(jié)點(diǎn)中配置的代理IP地址；將用戶源站的IP地址與所選的清洗節(jié)點(diǎn)中配置的代理IP地址的對(duì)應(yīng)關(guān)系信息發(fā)送給所述分布式部署的各個(gè)清洗節(jié)點(diǎn)和所述地址分配服務(wù)器。

本發(fā)明實(shí)施例還提供了一種分布式拒絕服務(wù)流量清洗處理的裝置，包括：

接收模塊，用于接收分布式部署的各個(gè)清洗節(jié)點(diǎn)上報(bào)的當(dāng)前流量；

選擇模塊，用于選擇當(dāng)前流量未超出各自流量閾值的清洗節(jié)點(diǎn)進(jìn)行業(yè)務(wù)流量清洗處理。

可選地，所述接收模塊，是在接收到本地域名系統(tǒng)服務(wù)器發(fā)送的域名系統(tǒng)請(qǐng)求消息后，接收分布式部署的各個(gè)清洗節(jié)點(diǎn)上報(bào)的當(dāng)前流量的；

所述選擇模塊，選擇當(dāng)前流量未超出各自流量閾值的清洗節(jié)點(diǎn)進(jìn)行業(yè)務(wù)流量清洗處理包括：根據(jù)所述域名系統(tǒng)請(qǐng)求消息中攜帶的IP地址，從當(dāng)前流量未超出各自流量閾值的清洗節(jié)點(diǎn)中選擇就近的清洗節(jié)點(diǎn)，將所選擇的清洗節(jié)點(diǎn)上配置的代理IP地址信息發(fā)送給所述本地域名系統(tǒng)服務(wù)器。

可選地，設(shè)置模塊，用于設(shè)置受保護(hù)的用戶源站域名和IP地址，將所述用戶源站域名和IP地址的對(duì)應(yīng)關(guān)系發(fā)送給所述分布式部署的各個(gè)清洗節(jié)點(diǎn)。

可選地，所述接收模塊，是定時(shí)接收分布式部署的各個(gè)清洗節(jié)點(diǎn)上報(bào)的當(dāng)前流量的；

所述選擇模塊，選擇當(dāng)前流量未超出各自流量閾值的清洗節(jié)點(diǎn)進(jìn)行業(yè)務(wù)流量清洗處理包括：將當(dāng)前流量未超出各自流量閾值的清洗節(jié)點(diǎn)上配置的代理IP地址信息發(fā)送給地址分配服務(wù)器。

可選地，所述裝置還包括：

設(shè)置模塊，為用戶源站選擇所述分布式部署的各個(gè)清洗節(jié)點(diǎn)中配置的代理IP地址；將用戶源站的IP地址與所選的清洗節(jié)點(diǎn)中配置的代理IP地址的對(duì)應(yīng)關(guān)系信息發(fā)送給所述分布式部署的各個(gè)清洗節(jié)點(diǎn)和所述地址分配服務(wù)器。

本發(fā)明實(shí)施例還提供一種分布式拒絕服務(wù)流量清洗處理的方法，包括：

地址分配服務(wù)器接收到當(dāng)前流量未超出各自流量閾值的清洗節(jié)點(diǎn)中配置的代理IP地址信息后，更新本地存儲(chǔ)的清洗節(jié)點(diǎn)的代理IP地址信息；

所述地址分配服務(wù)器根據(jù)在線的客戶端的IP地址地理位置信息，選擇就近的清洗節(jié)點(diǎn)的代理IP地址信息發(fā)送給所述客戶端。

可選地，所述地址分配服務(wù)器更新本地存儲(chǔ)的清洗節(jié)點(diǎn)的代理IP地址信息之前，還包括：

所述地址分配服務(wù)器接收用戶源站的IP地址與清洗節(jié)點(diǎn)中配置的代理IP地址的對(duì)應(yīng)關(guān)系信息；

所述地址分配服務(wù)器將本地的用戶源站的IP地址設(shè)置為對(duì)應(yīng)的清洗節(jié)點(diǎn)中配置的代理IP地址。

本發(fā)明實(shí)施例還提供一種地址分配服務(wù)器，包括：

更新模塊，用于接收到當(dāng)前流量未超出各自流量閾值的清洗節(jié)點(diǎn)中配置的代理IP地址信息后，更新本地存儲(chǔ)的清洗節(jié)點(diǎn)的代理IP地址信息；

選擇模塊，用于根據(jù)在線的客戶端的IP地址地理位置信息，選擇就近的清洗節(jié)點(diǎn)的代理IP地址信息發(fā)送給所述客戶端。

可選地，所述地址分配服務(wù)器還包括：

接收模塊，用于接收用戶源站的IP地址與清洗節(jié)點(diǎn)中配置的代理IP地址的對(duì)應(yīng)關(guān)系信息；

設(shè)置模塊，用于將本地的用戶源站的IP地址設(shè)置為對(duì)應(yīng)的清洗節(jié)點(diǎn)中配置的代理IP地址。

綜上，本發(fā)明實(shí)施例提供的一種分布式拒絕服務(wù)流量清洗處理方法及裝置，在IDC級(jí)分布式部署方法之上，提出了一種針對(duì)各種類型業(yè)務(wù)進(jìn)行防護(hù)的分布式DDoS流量清洗架構(gòu)，能夠在負(fù)載均衡各個(gè)清洗節(jié)點(diǎn)的同時(shí)，保證某個(gè)清洗節(jié)點(diǎn)過載情況下，不影響用戶業(yè)務(wù)。

附圖說明

圖1為本發(fā)明實(shí)施例一的DDoS流量清洗處理的方法的流程圖；

圖2為本發(fā)明實(shí)施例二的DDoS流量清洗處理的方法的流程圖；

圖3為本發(fā)明實(shí)施例的DDoS流量清洗處理的系統(tǒng)的示意圖；

圖4為本發(fā)明應(yīng)用示例一的DDoS流量清洗處理的方法的流程圖；

圖5為本發(fā)明應(yīng)用示例二的DDoS流量清洗處理的方法的流程圖；

圖6為本發(fā)明應(yīng)用示例三的DDoS流量清洗處理的方法的流程圖；

圖7為本發(fā)明實(shí)施例的DDoS流量清洗處理的裝置的示意圖；

圖8為本發(fā)明實(shí)施例的地址分配服務(wù)器的示意圖。

具體實(shí)施方式

為使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚明白，下文中將結(jié)合附圖對(duì)本發(fā)明的實(shí)施例進(jìn)行詳細(xì)說明。需要說明的是，在不沖突的情況下，本申請(qǐng)中的實(shí)施例及實(shí)施例中的特征可以相互任意組合。

實(shí)施例一

圖1為本發(fā)明實(shí)施例的DDoS流量清洗處理的方法的流程圖，如圖1所示，本實(shí)施例的方法包括：

S11、接收分布式部署的各個(gè)清洗節(jié)點(diǎn)上報(bào)的當(dāng)前流量；

S12、選擇當(dāng)前流量未超出各自流量閾值的清洗節(jié)點(diǎn)進(jìn)行業(yè)務(wù)流量清洗。

本實(shí)施例的方法可以實(shí)現(xiàn)流量調(diào)度，能夠在負(fù)載均衡各個(gè)清洗節(jié)點(diǎn)的同時(shí)，保證某個(gè)清洗節(jié)點(diǎn)過載情況下，不影響用戶業(yè)務(wù)。

在一可選實(shí)施例中，預(yù)先設(shè)置受保護(hù)的用戶源站域名和IP地址，將所述用戶源站域名和IP地址的對(duì)應(yīng)關(guān)系發(fā)送給所述分布式部署的各個(gè)清洗節(jié)點(diǎn)。

步驟S11中，是在接收到本地域名系統(tǒng)服務(wù)器發(fā)送的域名系統(tǒng)請(qǐng)求消息后，接收分布式部署的各個(gè)清洗節(jié)點(diǎn)上報(bào)的當(dāng)前流量的。

步驟S12可以通過以下方式實(shí)施：

根據(jù)所述域名系統(tǒng)請(qǐng)求消息中攜帶的IP地址，從當(dāng)前流量未超出各自流量閾值的清洗節(jié)點(diǎn)中選擇就近的清洗節(jié)點(diǎn)，將所選擇的清洗節(jié)點(diǎn)的IP地址信息發(fā)送給所述本地域名系統(tǒng)服務(wù)器。

本實(shí)施例的方法，針對(duì)網(wǎng)站類業(yè)務(wù)的防護(hù)，可以解決分布式清洗節(jié)點(diǎn)之間的負(fù)載均衡問題。

在一可選實(shí)施例中，預(yù)先為用戶源站選擇所述分布式部署的各個(gè)清洗節(jié)點(diǎn)中的IP地址；將用戶源站的IP地址與所選的清洗節(jié)點(diǎn)中的IP地址的對(duì)應(yīng)關(guān)系信息發(fā)送給所述分布式部署的各個(gè)清洗節(jié)點(diǎn)和所述地址分配服務(wù)器。

步驟S11中，是定時(shí)接收分布式部署的各個(gè)清洗節(jié)點(diǎn)上報(bào)的當(dāng)前流量；

步驟S12中，是將當(dāng)前流量未超出各自流量閾值的清洗節(jié)點(diǎn)中配置的代理IP地址信息發(fā)送給地址分配服務(wù)器，由地址分配服務(wù)器來(lái)選擇就近的清洗節(jié)點(diǎn)進(jìn)行流量清洗。

本實(shí)施例的方法，可以解決大流量針對(duì)非網(wǎng)站類業(yè)務(wù)的攻擊。

實(shí)施例二

圖2為本發(fā)明實(shí)施例的DDoS流量清洗處理的方法的流程圖，如圖2所示，本實(shí)施例的方法包括：

S21、地址分配服務(wù)器接收到當(dāng)前流量未超出各自流量閾值的清洗節(jié)點(diǎn)中配置的代理IP地址信息后，更新本地存儲(chǔ)的清洗節(jié)點(diǎn)的代理IP地址信息；

S22、地址分配服務(wù)器根據(jù)在線的客戶端的IP地址地理位置信息，選擇就近的清洗節(jié)點(diǎn)的代理IP地址信息發(fā)送給所述客戶端。

本實(shí)施例的方法，可以解決大流量針對(duì)非網(wǎng)站類業(yè)務(wù)的攻擊。

圖3為本發(fā)明實(shí)施例的DDoS流量清洗處理的系統(tǒng)的示意圖，如圖3所示，本實(shí)施例的系統(tǒng)包括：

智能調(diào)度系統(tǒng)：在DDoS分布式防御系統(tǒng)中起著智能域名解析、地址分配、網(wǎng)絡(luò)監(jiān)控、流量調(diào)度等作用。針對(duì)每個(gè)新加入的用戶，首先通過靜態(tài)配置的方式進(jìn)行配置受保護(hù)的用戶源站域名和IP地址與各個(gè)清洗節(jié)點(diǎn)上的代理IP地址的對(duì)應(yīng)關(guān)系。后續(xù)主要根據(jù)各個(gè)清洗節(jié)點(diǎn)的流量進(jìn)行動(dòng)態(tài)刪除或添加清洗節(jié)點(diǎn)。

地址分配服務(wù)器：用于不通過DNS獲取服務(wù)器地址的業(yè)務(wù)，向客戶端返回服務(wù)器IP地址。

LocalDNS：本地DNS服務(wù)器，用于解析客戶端查詢的域名，返回客戶端欲訪問的服務(wù)器的IP地址，LocalDNS一般由運(yùn)營(yíng)商提供。

清洗節(jié)點(diǎn)：DDoS防護(hù)系統(tǒng)，分布式部署在網(wǎng)絡(luò)當(dāng)中多個(gè)節(jié)點(diǎn)，主要作用是過濾攻擊流量，并將正常流量轉(zhuǎn)發(fā)到用戶源站。

用戶源站：用戶業(yè)務(wù)服務(wù)器。

應(yīng)用示例一

本示例為網(wǎng)站類用戶DDoS流量清洗業(yè)務(wù)流程，如圖4所示，包括以下步驟：

步驟101、在智能調(diào)度系統(tǒng)中靜態(tài)添加受保護(hù)的用戶源站域名和IP地址；智能調(diào)度系統(tǒng)向分布式部署的各個(gè)清洗節(jié)點(diǎn)下發(fā)受保護(hù)的用戶源站域名和IP的對(duì)應(yīng)關(guān)系；

步驟102、客戶端(包含正?？蛻舳撕徒┦W(wǎng)絡(luò)主機(jī))向LocalDNS發(fā)送DNS請(qǐng)求；

步驟103、LocalDNS在向智能調(diào)度系統(tǒng)進(jìn)行請(qǐng)求；

步驟104、智能調(diào)度系統(tǒng)接收到請(qǐng)求后，獲取各個(gè)清洗節(jié)點(diǎn)的當(dāng)前流量，如果都沒有超過各自的閾值，則根據(jù)LocalDNS的IP地址，選取就近的清洗節(jié)點(diǎn)，將清洗節(jié)點(diǎn)的代理IP返回給LocalDNS；

步驟105、LocalDNS再向客戶端返回DNS應(yīng)答；

步驟106、客戶端向清洗節(jié)點(diǎn)發(fā)送HTTP(Hyper Text Transfer Protocol，超文本傳輸協(xié)議)請(qǐng)求；

步驟107、清洗節(jié)點(diǎn)根據(jù)HTTP請(qǐng)求中的域名，查找對(duì)應(yīng)的源站IP地址，將請(qǐng)求代理轉(zhuǎn)發(fā)到源站；

步驟108、用戶源站向清洗節(jié)點(diǎn)返回應(yīng)答；

步驟109、清洗節(jié)點(diǎn)再將應(yīng)答代理轉(zhuǎn)發(fā)到客戶端。

應(yīng)用示例二

本示例為非網(wǎng)站類用戶DDoS流量清洗處理業(yè)務(wù)流程，如圖5所示，包括以下步驟：

步驟201、智能調(diào)度系統(tǒng)中為用戶源站選擇分布式部署的各個(gè)清洗節(jié)點(diǎn)中配置的代理IP(代理IP是在清洗節(jié)點(diǎn)中配置的公網(wǎng)IP)；智能調(diào)度系統(tǒng)向各個(gè)清洗節(jié)點(diǎn)下發(fā)代理IP和用戶源站IP的對(duì)應(yīng)關(guān)系；

步驟202、智能調(diào)度系統(tǒng)向用戶的地址分配服務(wù)器下發(fā)代理IP組；

步驟203、地址分配服務(wù)器接收到信息之后，將用戶源站IP更新為清洗節(jié)點(diǎn)代理IP組；

地址分配服務(wù)器根據(jù)在線的客戶端的IP地址地理位置，向客戶端下發(fā)就近的清洗節(jié)點(diǎn)代理IP；

步驟204、客戶端向清洗節(jié)點(diǎn)發(fā)送業(yè)務(wù)流量；

步驟205、清洗節(jié)點(diǎn)根據(jù)報(bào)文中的目的IP地址，查找對(duì)應(yīng)的源站IP地址，將報(bào)文代理轉(zhuǎn)發(fā)到源站；

步驟206、用戶源站向清洗節(jié)點(diǎn)返回應(yīng)答流量；

步驟207、清洗節(jié)點(diǎn)將應(yīng)答流量代理轉(zhuǎn)發(fā)到客戶端。

應(yīng)用示例三

本示例為智能調(diào)度系統(tǒng)流量監(jiān)控及調(diào)度處理流程，本示例中，智能調(diào)度系統(tǒng)進(jìn)行流量監(jiān)控及調(diào)度處理是在示例二中的步驟202后實(shí)施的。如圖6所示，包括以下步驟：

步驟301、智能調(diào)度系統(tǒng)定時(shí)接收各個(gè)清洗節(jié)點(diǎn)上報(bào)的流量數(shù)據(jù)；

步驟302、判斷每個(gè)清洗節(jié)點(diǎn)的流量是否大于對(duì)應(yīng)的閾值，如大于，則轉(zhuǎn)步驟303；如不大于，則轉(zhuǎn)步驟307；

步驟303、將該清洗節(jié)點(diǎn)從節(jié)點(diǎn)列表中移除；

步驟304、獲取被移除節(jié)點(diǎn)上的代理IP地址列表；

步驟305、遍歷地址分配服務(wù)器；

步驟306、更新每個(gè)地址分配服務(wù)器中的代理IP組；

步驟307、遍歷被移除節(jié)點(diǎn)列表；

步驟308、判斷是否大于預(yù)置的超時(shí)時(shí)間，如大于，則轉(zhuǎn)步驟309；如不大于，則結(jié)束；

步驟309、判斷流量是否小于對(duì)應(yīng)的閾值，如小于，則轉(zhuǎn)步驟310；如不小于，則結(jié)束；

步驟310、刷新清洗節(jié)點(diǎn)列表，并更新每個(gè)地址分配服務(wù)器中的代理IP組。

這樣，智能調(diào)度系統(tǒng)可以實(shí)時(shí)監(jiān)控清洗節(jié)點(diǎn)的流量，及實(shí)時(shí)調(diào)度可用的清洗節(jié)點(diǎn)。

實(shí)施例三

圖7為本發(fā)明實(shí)施例的DDoS流量清洗處理的裝置的示意圖，如圖7所示，本實(shí)施例的DDoS流量清洗處理的裝置相當(dāng)于上文的智能調(diào)度系統(tǒng)，包括：

接收模塊，用于接收分布式部署的各個(gè)清洗節(jié)點(diǎn)上報(bào)的當(dāng)前流量；

選擇模塊，用于選擇當(dāng)前流量未超出各自流量閾值的清洗節(jié)點(diǎn)進(jìn)行業(yè)務(wù)流量清洗處理。

在一可選實(shí)施例中，所述接收模塊，是在接收到本地域名系統(tǒng)服務(wù)器發(fā)送的域名系統(tǒng)請(qǐng)求消息后，接收分布式部署的各個(gè)清洗節(jié)點(diǎn)上報(bào)的當(dāng)前流量的；

所述選擇模塊，選擇當(dāng)前流量未超出各自流量閾值的清洗節(jié)點(diǎn)進(jìn)行業(yè)務(wù)流量清洗處理包括：根據(jù)所述域名系統(tǒng)請(qǐng)求消息中攜帶的IP地址，從當(dāng)前流量未超出各自流量閾值的清洗節(jié)點(diǎn)中選擇就近的清洗節(jié)點(diǎn)，將所選擇的清洗節(jié)點(diǎn)中配置的代理IP地址信息發(fā)送給所述本地域名系統(tǒng)服務(wù)器。

在一可選實(shí)施例中，所述DDoS流量清洗處理的裝置還包括：

設(shè)置模塊，用于設(shè)置受保護(hù)的用戶源站域名和IP地址，將所述用戶源站域名和IP地址的對(duì)應(yīng)關(guān)系發(fā)送給所述分布式部署的各個(gè)清洗節(jié)點(diǎn)。

在一可選實(shí)施例中，所述接收模塊，是定時(shí)接收分布式部署的各個(gè)清洗節(jié)點(diǎn)上報(bào)的當(dāng)前流量的；

所述選擇模塊，選擇當(dāng)前流量未超出各自流量閾值的清洗節(jié)點(diǎn)進(jìn)行業(yè)務(wù)流量清洗處理包括：將當(dāng)前流量未超出各自流量閾值的清洗節(jié)點(diǎn)的IP地址信息發(fā)送給地址分配服務(wù)器。

在一可選實(shí)施例中，所述DDoS流量清洗處理的裝置還包括：

設(shè)置模塊，為用戶源站選擇所述分布式部署的各個(gè)清洗節(jié)點(diǎn)中的IP地址；將用戶源站的IP地址與所選的清洗節(jié)點(diǎn)中的IP地址的對(duì)應(yīng)關(guān)系信息發(fā)送給所述分布式部署的各個(gè)清洗節(jié)點(diǎn)和所述地址分配服務(wù)器。

實(shí)施例四

圖8為本發(fā)明實(shí)施例的地址分配服務(wù)器的示意圖，如圖8所示，本實(shí)施例的地址分配服務(wù)器包括：

更新模塊，用于接收到當(dāng)前流量未超出各自流量閾值的清洗節(jié)點(diǎn)中配置的代理IP地址信息后，更新本地存儲(chǔ)的清洗節(jié)點(diǎn)的代理IP地址信息；

選擇模塊，用于根據(jù)在線的客戶端的IP地址地理位置信息，選擇就近的清洗節(jié)點(diǎn)的代理IP地址信息發(fā)送給所述客戶端。

在一可選實(shí)施例中，所述地址分配服務(wù)器還可以包括：

接收模塊，用于接收用戶源站的IP地址與清洗節(jié)點(diǎn)中配置的代理IP地址的對(duì)應(yīng)關(guān)系信息；

設(shè)置模塊，用于將本地的用戶源站的IP地址設(shè)置為對(duì)應(yīng)的清洗節(jié)點(diǎn)中配置代理的IP地址。

本發(fā)明實(shí)施例的方案是在IDC級(jí)分布式部署方法之上，提出了一種針對(duì)各種類型業(yè)務(wù)進(jìn)行防護(hù)的分布式DDoS流量清洗架構(gòu)，能夠?qū)崿F(xiàn)流量調(diào)度，能夠在負(fù)載均衡各個(gè)清洗節(jié)點(diǎn)的同時(shí)，保證某個(gè)清洗節(jié)點(diǎn)過載情況下，不影響用戶業(yè)務(wù)。

本領(lǐng)域普通技術(shù)人員可以理解上述方法中的全部或部分步驟可通過程序來(lái)指令相關(guān)硬件完成，所述程序可以存儲(chǔ)于計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中，如只讀存儲(chǔ)器、磁盤或光盤等?？蛇x地，上述實(shí)施例的全部或部分步驟也可以使用一個(gè)或多個(gè)集成電路來(lái)實(shí)現(xiàn)。相應(yīng)地，上述實(shí)施例中的各模塊/單元可以采用硬件的形式實(shí)現(xiàn)，也可以采用軟件功能模塊的形式實(shí)現(xiàn)。本發(fā)明不限制于任何特定形式的硬件和軟件的結(jié)合。

以上僅為本發(fā)明的優(yōu)選實(shí)施例，當(dāng)然，本發(fā)明還可有其他多種實(shí)施例，在不背離本發(fā)明精神及其實(shí)質(zhì)的情況下，熟悉本領(lǐng)域的技術(shù)人員當(dāng)可根據(jù)本發(fā)明作出各種相應(yīng)的改變和變形，但這些相應(yīng)的改變和變形都應(yīng)屬于本發(fā)明所附的權(quán)利要求的保護(hù)范圍。