一种分布式拒绝服务DDoS的检测方法及相关装置与流程

技术特征：
1.一种分布式拒绝服务ddos的检测方法，其特征在于，应用于ddos防御设备，所述ddos防御设备中至少包括一个第一中央处理器和至少一个第二中央处理器，所述方法包括：每隔第一预设时间段，所述第一中央处理器接收各所述第二中央处理器上报的业务流量，并根据预设ddos检测方式对汇总业务流量进行ddos检测；其中，所述第二中央处理器上报的业务流量为流经所述第二中央处理器的业务流量；所述汇总业务流量为流经所述第一中央处理器和所述第二中央处理器的业务流量；若检测到所述汇总业务流量存在ddos攻击，则为所述第一中央处理器以及各所述第二中央处理器启用ddos防御。2.根据权利要求1所述的方法，其特征在于，所述第一中央处理器和所述第二中央处理器基于中央处理器的标识信息确定。3.根据权利要求1所述的方法，其特征在于，所述根据预设ddos检测方式对汇总业务流量进行ddos检测，包括：确定所述汇总业务流量中各目标流量的数据量；针对每一目标流量的数据量，根据所述数据量与流量阈值的比对结果确定所述汇总业务流量是否存在ddos攻击。4.根据权利要求3所述的方法，其特征在于，所述目标流量至少包括传输控制协议、用户数据报协议、超文本传输协议以及域名系统报文的流量；所述根据所述数据量与流量阈值的比对结果确定所述汇总业务流量是否存在ddos攻击，包括：若所述传输控制协议的数据量大于第一流量阈值，则确定所述汇总业务流量存在ddos攻击；若所述用户数据报协议的数据量大于第二流量阈值，则确定所述汇总业务流量存在ddos攻击；若所述超文本传输协议的数据量大于第三流量阈值，则确定所述汇总业务流量存在ddos攻击；若所述域名系统报文的数据量大于第四流量阈值，则确定所述汇总业务流量存在ddos攻击。5.根据权利要求4所述的方法，其特征在于，所述方法还包括：对所述目标流量进行ddos检测时，若确定所述目标流量为传输控制协议，则分别检测所述目标流量中各目标消息的数据量；所述目标消息至少包括syn、ack以及syn-ack；若所述syn的数据量大于第五流量阈值，则确定所述汇总业务流量存在ddos攻击；若所述ack的数据量大于第六流量阈值，则确定所述汇总业务流量存在ddos攻击；若所述syn-ack的数据量大于第七阈值，则确定所述汇总业务流量存在ddos攻击。6.根据权利要求1-5中任一所述的方法，其特征在于，所述若检测到所述汇总业务流量存在ddos攻击，则为所述第一中央处理器以及各所述第二中央处理器启用ddos防御，包括：确定所述汇总业务流量中的待处理流量；所述待处理流量为各目标流量中，数据量大于所述目标流量对应流量阈值的目标流量；为所述第一中央处理器以及各所述第二中央处理器启用所述目标流量对应的ddos防御。
7.一种ddos防御装置，其特征在于，所述设备包括：ddos检测模块，被配置为每隔第一预设时间段，控制第一中央处理器接收各第二中央处理器上报的业务流量，并根据预设ddos检测方式对汇总业务流量进行ddos检测；其中，所述第二中央处理器上报的业务流量为流经所述第二中央处理器的业务流量；所述汇总业务流量为流经所述第一中央处理器和所述第二中央处理器的业务流量；ddos防御模块，被配置为执行若检测到所述汇总业务流量存在ddos攻击，则为所述第一中央处理器以及各所述第二中央处理器启用ddos防御。8.一种ddos防御设备，其特征在于，包括：存储器，用于存储程序指令；处理器，用于调用所述存储器中存储的程序指令，按照获得的程序指令执行权利要求1-6中任一项所述的方法包括的步骤。9.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有计算机程序，所述计算机程序包括程序指令，所述程序指令当被计算机执行时，使所述计算机执行如权利要求1-6中任一项所述的方法。10.一种计算机程序产品，其特征在于，所述计算机程序产品包括：计算机程序代码，当所述计算机程序代码在计算机上运行时，使得计算机执行上述如权利要求1-6中任一项所述的方法。

技术总结
本申请公开了一种分布式拒绝服务DDoS的检测方法及相关装置。该方法应用于DDoS防御设备，该DDoS防御设备包括一个第一中央处理器和至少一个第二中央处理器，该方法包括：每隔第一预设时间段，第一中央处理器接收各第二中央处理器上报的业务流量，并根据预设DDoS检测方式对汇总业务流量进行DDos检测；其中，第二中央处理器上报的业务流量为流经第二中央处理器的业务流量；汇总业务流量为流经第一中央处理器和第二中央处理器的业务流量；上述流程通过将各中央处理器的业务流量进行汇总，统一进行DDoS检测。并在检测到存在DDoS攻击时，为设备中的每一中央处理器启用DDoS防御，以降低受到DDoS攻击的风险。到DDoS攻击的风险。到DDoS攻击的风险。


技术研发人员：刘紫千 常力元 孙福兴 李金伟 刘长波 陈林
受保护的技术使用者：天翼安全科技有限公司
技术研发日：2022.02.28
技术公布日：2022/6/14