本申请涉及互联网应用,尤其涉及一种数据处理方法、设备、系统及存储介质。
背景技术:
1、随着互联网网络环境日益复杂多元,互联网业务面临着极大的风险和挑战,越来越多的企业和相关机构对业务运营的安全水平提出了更严格的要求。分布式拒绝服务攻击(distributed denial ofservice attack,ddos)主要作用于网络层,是一种通过很多“僵尸主机”(即被入侵或可间接利用的主机)向受害主机发送大量网络数据包、造成网络阻塞或服务器资源耗尽、进而导致受害主机拒绝服务的攻击;此外还有一种常见的攻击方式为全球广域网(world wide web,web)应用攻击,主要作用于应用层,是指利用web的安全漏洞发起的应用层攻击行为。这些攻击会影响各类基于互联网承载的重要系统的正常运行,对客户的正常业务运营带来极大的干扰。这样,ddos攻击代理防护服务应运而生,客户通过网际互连协议(internet protocol,ip)直接指向等方式将源站的公网流量引流至一个高防节点,恶意攻击流量例如ddos攻击、应用层(challenge collapsar,cc)攻击和web应用攻击等在高防节点内完成清洗,清洗后的正常流量通过预先配置的端口协议转发规则转发至源站。
2、但是,目前的ddos攻击代理防护服务仅通过一个高防节点来实现,而在实际应用中,随着用户业务的增大,单高防节点将产生网络堵塞的风险,并且应用的灵活性和实时性较差,且在单高防节点出现故障时,导致服务时效。
3、申请内容
4、为解决上述技术问题,本申请期望提供一种数据处理方法、设备、系统及存储介质,解决了单高防节点不能提供有效保障的问题,提出了一种高防服务,可以根据业务量的变化,提供灵活实时的高防服务,并且降低了高防节点出现故障导致服务不可用的可能,保证了服务时效。
5、本申请的技术方案是这样实现的:
6、第一方面,一种数据处理方法,所述方法包括:
7、若接收到客户端节点发送的待清洗数据流量,从当前处于第一状态的m个候选高防节点中,选取预设数量个节点得到目标高防节点;其中,m为大于或等于1的整数,预设数量为大于或等于1,且小于或等于m的整数;
8、发送所述待清洗数据流量至所述目标高防节点;其中,所述待清洗数据流量由所述目标高防节点进行流量清洗过滤后,通过回源转发节点转发至目的节点。
9、可选的,所述若接收到客户端节点发送的待清洗数据流量,从当前处于第一状态的m个候选高防节点中,选取预设数量个高防节点,得到目标高防节点,包括:
10、若接收到所述待清洗数据流量,确定管理的p个预设高防节点的工作状态;其中,p为大于或等于2,且大于或等于m的整数;
11、从p个所述预设高防节点中,选取工作状态为所述第一状态的高防节点,得到m个所述候选高防节点;
12、确定每一所述候选高防节点的评价权重系数,得到m个评价权重系数;
13、基于m个所述评价权重系数,从m个所述候选高防节点中确定预设数量个高防节点,得到所述目标高防节点。
14、可选的,所述若接收到客户端节点发送的待清洗数据流量,从当前处于第一状态的m个候选高防节点中,选取预设数量个高防节点,得到目标高防节点之前,所述方法还包括:
15、监测管理的p个预设高防节点的工作状态,得到监测结果;其中,p为大于或等于2,且大于或等于m的整数;
16、确定所述监测结果中工作状态从第二状态切换至所述第一状态的q个预设高防节点为q个候选高防节点;其中,q为大于或等于0,且小于或等于p的整数;
17、确定每一所述候选高防节点的评价权重系数,得到q个评价权重系数;其中,q为大于或等于1,且小于或等于p的整数。
18、可选的,所述确定每一所述候选高防节点的评价权重系数,包括:
19、确定每一所述候选高防节点被调用的使用率;
20、确定每一所述使用率与第一预设系数的乘积,得到第一乘积;
21、确定每一所述候选高防节点的状态权重系数和第二预设系数的乘积,得到第二乘积;
22、确定每一所述候选高防节点的所述第一乘积与所述第二乘积的和值,得到每一所述候选高防节点的所述评价权重系数。
23、可选的,所述若接收到客户端节点发送的待清洗数据流量,从当前处于第一状态的m个候选高防节点中,选取预设数量个高防节点,得到目标高防节点,包括:
24、若接收到所述待清洗数据流量,确定当前处于所述第一状态的m个所述候选高防节点的评价权重系数;其中,m大于或等于q;
25、基于m个所述评价权重系数,从m个所述候选高防节点中确定预设数量个高防节点,得到所述目标高防节点。
26、可选的,所述方法还包括:
27、基于所述待清洗数据流量,确定所述预设数量。
28、可选的,所述候选高防节点包括:分布式拒绝服务攻击清洗设备和应用层攻击防护设备,或者分布式拒绝服务攻击清洗设备、应用层攻击防护设备和云网站应用级入侵防御系统防护设备。
29、第二方面,一种数据处理设备,所述设备至少包括:存储器、处理器和通信总线;其中:
30、所述存储器,用于存储可执行指令;
31、所述通信总线,用于实现所述处理器和所述存储器之间的通信连接;
32、所述处理器,用于执行所述存储器中存储的数据处理程序,实现如上述任一项所述的数据处理方法的步骤。
33、第三方面,一种数据处理系统,所述系统至少包括:数据处理节点、p个预设高防节点和至少一个回源转发节点;其中:
34、所述数据处理节点,用于实现如上述任一项所述的数据处理方法的步骤;
35、所述预设高防节点,用于对接收到的待清洗数据流量进行流量清洗过滤;
36、所述回源转发节点,用于对所述预设高防节点清洗后的数据流量进行回源转发至目的节点。
37、第四方面,一种存储介质,所述存储介质上存储有数据处理程序,所述数据处理程序被处理器执行时实现如上述任一项所述的数据处理方法的步骤。
38、本申请实施例提供了一种数据处理方法、设备、系统及存储介质,若接收到客户端节点发送的待清洗数据流量,从当前处于第一状态的m个候选高防节点中,选取预设数量个节点得到目标高防节点,并发送待清洗数据流量至目标高防节点。这样,通过数据处理设备从当前处于第一状态的m个候选节点中选取预设数量个节点得到目标高防节点,以通过确定得到的预设数量个节点对待清洗数据流量进行流量清洗过滤处理,解决了单高防节点不能提供有效保障的问题,提出了一种高防服务,可以根据业务量的变化,提供灵活实时的高防服务,并且降低了高防节点出现故障导致服务不可用的可能,保证了服务时效。
技术实现思路
1.一种数据处理方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述若接收到客户端节点发送的待清洗数据流量,从当前处于第一状态的m个候选高防节点中,选取预设数量个高防节点,得到目标高防节点,包括:
3.根据权利要求1所述的方法,其特征在于,所述若接收到客户端节点发送的待清洗数据流量,从当前处于第一状态的m个候选高防节点中,选取预设数量个高防节点,得到目标高防节点之前,所述方法还包括:
4.根据权利要求2或3所述的方法,其特征在于,所述确定每一所述候选高防节点的评价权重系数,包括:
5.根据权利要求3所述的方法,其特征在于,所述若接收到客户端节点发送的待清洗数据流量,从当前处于第一状态的m个候选高防节点中,选取预设数量个高防节点,得到目标高防节点,包括:
6.根据权利要求1所述的方法,其特征在于,所述方法还包括:
7.根据权利要求1所述的方法,其特征在于,所述候选高防节点包括:分布式拒绝服务攻击清洗设备和应用层攻击防护设备,或者分布式拒绝服务攻击清洗设备、应用层攻击防护设备和云网站应用级入侵防御系统防护设备。
8.一种数据处理设备,其特征在于,所述设备至少包括:存储器、处理器和通信总线;其中:
9.一种数据处理系统,其特征在于,所述系统至少包括:数据处理节点、p个预设高防节点和至少一个回源转发节点;其中:
10.一种存储介质,其特征在于,所述存储介质上存储有数据处理程序,所述数据处理程序被处理器执行时实现如权利要求1至7中任一项所述的数据处理方法的步骤。
