本申請(qǐng)涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域，具體涉及一種ddos攻擊的檢測(cè)方法。本申請(qǐng)同時(shí)涉及一種ddos攻擊的檢測(cè)處理裝置。

背景技術(shù)：

在云計(jì)算時(shí)代，許多云服務(wù)商都將自己開(kāi)發(fā)的云產(chǎn)品對(duì)外開(kāi)放使用，這其中，有許多云產(chǎn)品針對(duì)每個(gè)用戶提供域名供用戶使用，用戶通過(guò)域名使用這些云產(chǎn)品提供的服務(wù)的過(guò)程中，這些域名很容易受到攻擊者的攻擊，例如，黑客通過(guò)dns(domainnamesystem，域名系統(tǒng))解析得到域名對(duì)應(yīng)的ip(internetprotocol，互聯(lián)網(wǎng)協(xié)議)地址，通過(guò)對(duì)ip地址發(fā)起ddos(distributeddenialofservice，分布式拒絕服務(wù))攻擊，很容易使提供服務(wù)的云產(chǎn)品陷入癱瘓，無(wú)法對(duì)外提供服務(wù)。ddos攻擊通常借助于客戶/服務(wù)器技術(shù)，將多臺(tái)機(jī)器聯(lián)合起來(lái)作為攻擊平臺(tái)，對(duì)一個(gè)或多個(gè)目標(biāo)發(fā)動(dòng)ddos攻擊，從而成倍地提高ddos攻擊的威力。ddos攻擊的攻擊者在攻擊時(shí)通常使用一個(gè)非法的用戶賬戶將ddos主控程序安裝在一臺(tái)機(jī)器上，在設(shè)定的時(shí)間段內(nèi)，ddos主控程序?qū)⑴c大量的代理程序通訊，這些代理程序被安裝在網(wǎng)絡(luò)上的許多機(jī)器上，代理程序在收到指令時(shí)發(fā)起ddos攻擊，利用客戶/服務(wù)器技術(shù)，ddos主控程序能在幾秒鐘內(nèi)激活代理程序數(shù)千次發(fā)起ddos攻擊，使提供服務(wù)的云產(chǎn)品陷入癱瘓。

目前的現(xiàn)狀是將用戶域名通過(guò)泛域名解析到特定的ip地址上，基于人工參與的方式處理受到的ddos攻擊，例如，pe(運(yùn)維工程師，負(fù)責(zé)管理并維護(hù)在運(yùn)行在海量服務(wù)器上的軟件服務(wù))通過(guò)相關(guān)系統(tǒng)報(bào)警確定受到ddos攻擊的ip地址，由于一個(gè)ip地址上可能掛載很多域名，因此，pe還需要分別查看受攻擊的ip地址上掛載的每一個(gè)域名，人為的修改相應(yīng)的dns，將每一個(gè)域名分別綁定到正常的ip地址上，從而確定受到ddos攻擊的域名。

上述現(xiàn)有技術(shù)提供的ddos攻擊檢測(cè)的方式存在明顯的缺陷。

現(xiàn)有技術(shù)提供的ddos攻擊檢測(cè)的方式，通過(guò)人工參與的方式去找出受攻擊的域名，由人工將受攻擊的ip地址上掛載的每一個(gè)域名，綁定到另一個(gè)正常 的ip地址上，來(lái)分析受攻擊的域名，耗時(shí)較長(zhǎng)，還要消耗大量的人力資源，同時(shí)，人為的修改dns，容易出現(xiàn)問(wèn)題。

技術(shù)實(shí)現(xiàn)要素：

本申請(qǐng)?zhí)峁┮环Nddos攻擊的檢測(cè)方法，以解決現(xiàn)有技術(shù)通過(guò)人工參與方式檢測(cè)ddos攻擊存在的耗時(shí)耗力的問(wèn)題。

本申請(qǐng)同時(shí)涉及一種ddos攻擊的檢測(cè)處理裝置。

本申請(qǐng)?zhí)峁┮环Nddos攻擊的檢測(cè)方法，包括：

獲取待檢測(cè)的域名和預(yù)設(shè)的虛擬ip地址；

將所述域名分配到所述虛擬ip地址中的一組虛擬ip地址上，建立所述域名與所述虛擬ip地址的第一映射關(guān)系；所述第一映射關(guān)系中的每個(gè)虛擬ip地址上分配至少一個(gè)域名；

檢測(cè)所述第一映射關(guān)系中受到ddos攻擊的虛擬ip地址；

將檢測(cè)到的受攻擊虛擬ip地址上分配的域名，按照一一對(duì)應(yīng)原則分配到所述虛擬ip地址中的另一組虛擬ip地址上，建立所述域名與所述虛擬ip地址的第二映射關(guān)系；

檢測(cè)所述第二映射關(guān)系中受到ddos攻擊的虛擬ip地址。

可選的，所述檢測(cè)所述第二映射關(guān)系中受到ddos攻擊的虛擬ip地址步驟執(zhí)行之后，執(zhí)行下述步驟：

針對(duì)所述第二映射關(guān)系中受攻擊的虛擬ip地址對(duì)應(yīng)的域名執(zhí)行防范攻擊操作。

可選的，所述檢測(cè)所述第二映射關(guān)系中受到ddos攻擊的虛擬ip地址步驟執(zhí)行之后，執(zhí)行下述步驟：

將所述第二映射關(guān)系中未受到攻擊的虛擬ip地址對(duì)應(yīng)的域名回切到所述第一映射關(guān)系中。

可選的，所述將所述域名分配到所述虛擬ip地址中的一組虛擬ip地址上，建立所述域名與所述虛擬ip地址的第一映射關(guān)系，采用如下方式實(shí)現(xiàn)：

基于預(yù)設(shè)的映射算法，將所述域名映射到預(yù)設(shè)的第一檢測(cè)區(qū)域中的一組虛擬ip地址，在所述第一檢測(cè)區(qū)域中建立所述第一映射關(guān)系；

其中，每個(gè)第一檢測(cè)區(qū)域具有唯一確定的區(qū)域id。

可選的，所述將所述域名分配到所述虛擬ip地址中的一組虛擬ip地址上，建立所述域名與所述虛擬ip地址的第一映射關(guān)系步驟執(zhí)行之后，且所述檢測(cè)所述第一映射關(guān)系中受到ddos攻擊的虛擬ip地址步驟執(zhí)行之前，執(zhí)行下述步驟：

將所述第一檢測(cè)區(qū)域中的所述第一映射關(guān)系存儲(chǔ)至預(yù)設(shè)的映射關(guān)系存儲(chǔ)空間；

其中，所述映射關(guān)系存儲(chǔ)空間包括：數(shù)據(jù)庫(kù)和內(nèi)存。

可選的，所述將所述第一檢測(cè)區(qū)域中的所述第一映射關(guān)系存儲(chǔ)至預(yù)設(shè)的映射關(guān)系存儲(chǔ)空間步驟執(zhí)行之后，執(zhí)行下述步驟：

將所述第一映射關(guān)系與所述映射關(guān)系存儲(chǔ)空間中存儲(chǔ)的往期第一映射關(guān)系進(jìn)行比對(duì)；

根據(jù)比對(duì)結(jié)果，利用所述第一映射關(guān)系更新所述往期第一映射關(guān)系。

可選的，所述根據(jù)比對(duì)結(jié)果，利用所述第一映射關(guān)系更新所述往期第一映射關(guān)系步驟執(zhí)行之后，執(zhí)行下述步驟：

判斷所述第一映射關(guān)系中的虛擬ip地址與所述往期第一映射關(guān)系中的虛擬ip地址是否全部比對(duì)完畢；

若是，執(zhí)行所述檢測(cè)所述第一映射關(guān)系中受到ddos攻擊的虛擬ip地址步驟；

若否，返回執(zhí)行所述將所述第一映射關(guān)系與所述映射關(guān)系存儲(chǔ)空間中存儲(chǔ)的往期第一映射關(guān)系進(jìn)行比對(duì)步驟，和所述根據(jù)比對(duì)結(jié)果，利用所述第一映射關(guān)系更新所述往期第一映射關(guān)系步驟。

可選的，所述檢測(cè)所述第一映射關(guān)系中受到ddos攻擊的虛擬ip地址步驟，包括：

查詢所述第一檢測(cè)區(qū)域中的所述第一映射關(guān)系中虛擬ip地址的狀態(tài)；

根據(jù)查詢獲得的所述第一映射關(guān)系中虛擬ip地址的狀態(tài)，判斷所述虛擬ip地址是否受到ddos攻擊；

若是，則進(jìn)入下一步；

若否，則等待預(yù)設(shè)的第一時(shí)間間隔之后，返回執(zhí)行所述查詢所述第一檢測(cè)區(qū)域中的所述第一映射關(guān)系中虛擬ip地址的狀態(tài)步驟，和所述根據(jù)查詢獲得的 所述第一映射關(guān)系中虛擬ip地址的狀態(tài)，判斷所述虛擬ip地址是否受到ddos攻擊步驟。

可選的，所述將檢測(cè)到的受攻擊虛擬ip地址上分配的域名，按照一一對(duì)應(yīng)原則分配到所述虛擬ip地址中的另一組虛擬ip地址上，建立所述域名與所述虛擬ip地址的第二映射關(guān)系，采用如下方式實(shí)現(xiàn)：

針對(duì)所述第一檢測(cè)區(qū)域中檢測(cè)到的受攻擊虛擬ip地址上分配的每一個(gè)域名，執(zhí)行下述映射操作：

基于預(yù)設(shè)的映射算法，將該域名按照所述一一對(duì)應(yīng)原則映射到預(yù)設(shè)的第二檢測(cè)區(qū)域中的一個(gè)虛擬ip地址；

重復(fù)上述映射操作，直至所述第一檢測(cè)區(qū)域中檢測(cè)到的受攻擊虛擬ip地址上分配的域名全部映射完畢，在所述第二檢測(cè)區(qū)域中建立所述第二映射關(guān)系；

其中，所述第二映射關(guān)系中的每個(gè)虛擬ip地址上只分配一個(gè)域名。

可選的，所述將檢測(cè)到的受攻擊虛擬ip地址上分配的域名，按照一一對(duì)應(yīng)原則分配到所述虛擬ip地址中的另一組虛擬ip地址上，建立所述域名與所述虛擬ip地址的第二映射關(guān)系步驟執(zhí)行之后，且所述檢測(cè)所述第二映射關(guān)系中受到ddos攻擊的虛擬ip地址步驟執(zhí)行之前，執(zhí)行下述步驟：

將所述第二檢測(cè)區(qū)域中的所述第二映射關(guān)系存儲(chǔ)至預(yù)設(shè)的映射關(guān)系存儲(chǔ)空間；

清空所述第一檢測(cè)區(qū)域中檢測(cè)到的受攻擊虛擬ip地址上分配的域名；

其中，所述映射關(guān)系存儲(chǔ)空間包括：數(shù)據(jù)庫(kù)和內(nèi)存。

可選的，所述檢測(cè)所述第二映射關(guān)系中受到ddos攻擊的虛擬ip地址步驟，包括：

查詢所述第二檢測(cè)區(qū)域中的所述第二映射關(guān)系中虛擬ip地址的狀態(tài)；

根據(jù)查詢獲得的所述第二映射關(guān)系中虛擬ip地址的狀態(tài)，判斷所述虛擬ip地址是否受到ddos攻擊；

若是，執(zhí)行所述針對(duì)所述第二映射關(guān)系中受攻擊的虛擬ip地址對(duì)應(yīng)的域名執(zhí)行防范攻擊操作步驟；

若否，等待預(yù)設(shè)的第二時(shí)間間隔之后，返回執(zhí)行所述查詢所述第二檢測(cè)區(qū)域中的所述第二映射關(guān)系中虛擬ip地址的狀態(tài)步驟，和所述根據(jù)查詢獲得的所 述第二映射關(guān)系中虛擬ip地址的狀態(tài)，判斷所述虛擬ip地址是否受到ddos攻擊步驟。

可選的，所述針對(duì)所述第二映射關(guān)系中受攻擊的虛擬ip地址對(duì)應(yīng)的域名執(zhí)行防范攻擊操作步驟執(zhí)行之后，且所述將所述第二映射關(guān)系中未受到攻擊的虛擬ip地址對(duì)應(yīng)的域名回切到所述第一映射關(guān)系中步驟執(zhí)行之前，執(zhí)行下述步驟：

查詢清空后的所述第一檢測(cè)區(qū)域中檢測(cè)到的受攻擊虛擬ip地址的狀態(tài)；

根據(jù)查詢到的清空后的所述虛擬ip地址的狀態(tài)，判斷清空后的所述第一映射關(guān)系中ip地址是否受到ddos攻擊；

若是，針對(duì)所述第一檢測(cè)區(qū)域中受攻擊的虛擬ip地址發(fā)出受到ddos攻擊的相應(yīng)攻擊提示，并將所述第二映射關(guān)系中未受到攻擊的虛擬ip地址對(duì)應(yīng)的域名回切到、所述第一檢測(cè)區(qū)域中未受到攻擊的虛擬ip地址上；

若否，執(zhí)行所述將所述第二映射關(guān)系中未受到攻擊的虛擬ip地址對(duì)應(yīng)的域名回切到所述第一映射關(guān)系中步驟。

可選的，所述將所述第二映射關(guān)系中未受到攻擊的虛擬ip地址對(duì)應(yīng)的域名回切到所述第一映射關(guān)系中步驟執(zhí)行之后，執(zhí)行下述步驟：

將回切后的所述第一檢測(cè)區(qū)域中的第一映射關(guān)系存儲(chǔ)至所述映射關(guān)系存儲(chǔ)空間。

可選的，所述域名包括：

頁(yè)面瀏覽量滿足預(yù)設(shè)的瀏覽量閾值的活躍域名。

可選的，所述防范攻擊操作，采用下述任意一種方式實(shí)現(xiàn)：

將受攻擊的域名分配到所述虛擬ip地址中的第三組虛擬ip地址上，發(fā)出受攻擊的域名受到ddos攻擊的相應(yīng)攻擊提示，發(fā)出受攻擊的虛擬ip地址受到ddos攻擊的相應(yīng)攻擊提示。

可選的，所述第三組虛擬ip地址是預(yù)設(shè)的安全執(zhí)行環(huán)境預(yù)設(shè)的虛擬ip地址；

其中，所述安全執(zhí)行環(huán)境包括：沙箱。

可選的，所述映射算法包括：

hash算法。

本申請(qǐng)還提供一種ddos攻擊的檢測(cè)裝置，包括：

獲取準(zhǔn)備單元，用于獲取待檢測(cè)的域名和預(yù)設(shè)的虛擬ip地址；

第一映射關(guān)系建立單元，用于將所述域名分配到所述虛擬ip地址中的一組虛擬ip地址上，建立所述域名與所述虛擬ip地址的第一映射關(guān)系；所述第一映射關(guān)系中的每個(gè)虛擬ip地址上分配至少一個(gè)域名；

第一攻擊檢測(cè)單元，用于檢測(cè)所述第一映射關(guān)系中受到ddos攻擊的虛擬ip地址；

第二映射關(guān)系建立單元，用于將檢測(cè)到的受攻擊虛擬ip地址上分配的域名，按照一一對(duì)應(yīng)原則分配到所述虛擬ip地址中的另一組虛擬ip地址上，建立所述域名與所述虛擬ip地址的第二映射關(guān)系；

第二攻擊檢測(cè)單元，用于檢測(cè)所述第二映射關(guān)系中受到ddos攻擊的虛擬ip地址。

可選的，所述ddos攻擊的檢測(cè)裝置，包括：

防范攻擊操作執(zhí)行單元，用于針對(duì)所述第二映射關(guān)系中受攻擊的虛擬ip地址對(duì)應(yīng)的域名執(zhí)行防范攻擊操作。

可選的，所述ddos攻擊的檢測(cè)裝置，包括：

域名回切單元，用于將所述第二映射關(guān)系中未受到攻擊的虛擬ip地址對(duì)應(yīng)的域名回切到所述第一映射關(guān)系中。

可選的，所述第一映射關(guān)系建立單元，具體基于預(yù)設(shè)的映射算法，將所述域名映射到預(yù)設(shè)的第一檢測(cè)區(qū)域中的一組虛擬ip地址，在所述第一檢測(cè)區(qū)域中建立所述第一映射關(guān)系；

其中，每個(gè)第一檢測(cè)區(qū)域具有唯一確定的區(qū)域id。

可選的，所述ddos攻擊的檢測(cè)裝置，包括：

第一映射關(guān)系存儲(chǔ)單元，用于將所述第一檢測(cè)區(qū)域中的所述第一映射關(guān)系存儲(chǔ)至預(yù)設(shè)的映射關(guān)系存儲(chǔ)空間；

其中，所述映射關(guān)系存儲(chǔ)空間包括：數(shù)據(jù)庫(kù)和內(nèi)存。

可選的，所述ddos攻擊的檢測(cè)裝置，包括：

比對(duì)單元，用于將所述第一映射關(guān)系與所述映射關(guān)系存儲(chǔ)空間中存儲(chǔ)的往期第一映射關(guān)系進(jìn)行比對(duì)；

更新單元，用于根據(jù)比對(duì)結(jié)果，利用所述第一映射關(guān)系更新所述往期第一映射關(guān)系。

可選的，所述ddos攻擊的檢測(cè)裝置，包括：

比對(duì)判斷單元，用于判斷所述第一映射關(guān)系中的虛擬ip地址與所述往期第一映射關(guān)系中的虛擬ip地址是否全部比對(duì)完畢；

若是，運(yùn)行所述第一攻擊檢測(cè)單元；

若否，運(yùn)行所述比對(duì)單元和所述更新單元。

可選的，所述第一攻擊檢測(cè)單元，包括：

第一狀態(tài)查詢子單元，用于查詢所述第一檢測(cè)區(qū)域中的所述第一映射關(guān)系中虛擬ip地址的狀態(tài)；

第一攻擊判斷子單元，用于根據(jù)查詢獲得的所述第一映射關(guān)系中虛擬ip地址的狀態(tài)，判斷所述虛擬ip地址是否受到ddos攻擊；

若是，運(yùn)行所述第二映射關(guān)系建立單元；

若否，則等待預(yù)設(shè)的第一時(shí)間間隔之后，運(yùn)行所述第一狀態(tài)查詢子單元和所述第一攻擊判斷子單元。

可選的，針對(duì)所述第一檢測(cè)區(qū)域中檢測(cè)到的受攻擊虛擬ip地址上分配的每一個(gè)域名，運(yùn)行第二映射單元，直至所述第一檢測(cè)區(qū)域中檢測(cè)到的受攻擊虛擬ip地址上分配的域名全部映射完畢，在所述第二檢測(cè)區(qū)域中建立所述第二映射關(guān)系；

所述第二映射單元，用于基于預(yù)設(shè)的映射算法，將該域名按照所述一一對(duì)應(yīng)原則映射到預(yù)設(shè)的第二檢測(cè)區(qū)域中的一個(gè)虛擬ip地址；

其中，所述第二映射關(guān)系中的每個(gè)虛擬ip地址上只分配一個(gè)域名。

可選的，所述ddos攻擊的檢測(cè)裝置，包括：

第二映射關(guān)系存儲(chǔ)單元，用于將所述第二檢測(cè)區(qū)域中的所述第二映射關(guān)系存儲(chǔ)至預(yù)設(shè)的映射關(guān)系存儲(chǔ)空間；

域名清空單元，用于清空所述第一檢測(cè)區(qū)域中檢測(cè)到的受攻擊虛擬ip地址上分配的域名；

其中，所述映射關(guān)系存儲(chǔ)空間包括：數(shù)據(jù)庫(kù)和內(nèi)存。

可選的，所述第二攻擊檢測(cè)單元，包括：

第二狀態(tài)查詢子單元，用于查詢所述第二檢測(cè)區(qū)域中的所述第二映射關(guān)系中虛擬ip地址的狀態(tài)；

第二攻擊判斷子單元，用于根據(jù)查詢獲得的所述第二映射關(guān)系中虛擬ip地址的狀態(tài)，判斷所述虛擬ip地址是否受到ddos攻擊；

若是，運(yùn)行所述防范攻擊操作執(zhí)行單元；

若否，等待預(yù)設(shè)的第二時(shí)間間隔之后，運(yùn)行所述第二狀態(tài)查詢子單元和所述第二攻擊判斷子單元。

與現(xiàn)有技術(shù)相比，本申請(qǐng)具有以下優(yōu)點(diǎn)：

本申請(qǐng)?zhí)峁┑膁dos攻擊的檢測(cè)方法，包括：

獲取待檢測(cè)的域名和預(yù)設(shè)的虛擬ip地址；將所述域名分配到所述虛擬ip地址中的一組虛擬ip地址上，建立所述域名與所述虛擬ip地址的第一映射關(guān)系；所述第一映射關(guān)系中的每個(gè)虛擬ip地址上分配至少一個(gè)域名；檢測(cè)所述第一映射關(guān)系中受到ddos攻擊的虛擬ip地址；將檢測(cè)到的受攻擊虛擬ip地址上分配的域名，按照一一對(duì)應(yīng)原則分配到所述虛擬ip地址中的另一組虛擬ip地址上，建立所述域名與所述虛擬ip地址的第二映射關(guān)系；檢測(cè)所述第二映射關(guān)系中受到ddos攻擊的虛擬ip地址。

本申請(qǐng)?zhí)峁┑乃鰀dos攻擊的檢測(cè)方法，將獲取到的待檢測(cè)的域名分配到預(yù)設(shè)的虛擬ip地址，建立所述第一映射關(guān)系，通過(guò)檢測(cè)所述第一映射關(guān)系中受到ddos攻擊的虛擬ip地址，并將所述第一映射關(guān)系中受攻擊的虛擬ip地址上分配的域名，按照一一對(duì)應(yīng)原則分配到所述虛擬ip地址中的另一組虛擬ip地址上，建立所述第二映射關(guān)系，最后通過(guò)檢測(cè)第二映射關(guān)系中的虛擬ip地址，確定受攻擊的虛擬ip地址，又因?yàn)樗龅诙成潢P(guān)系中所述域名和所述虛擬ip地址的一一對(duì)應(yīng)關(guān)系，從而確定所述第二映射關(guān)系中受攻擊的域名。所述ddos攻擊的檢測(cè)方法，將待檢測(cè)的域名分配到預(yù)設(shè)的虛擬ip地址，一定程度上減小受攻擊的范圍；此外，所述ddos攻擊的檢測(cè)方法的實(shí)現(xiàn)方式簡(jiǎn)單，能夠精準(zhǔn)快速的檢測(cè)受攻擊的虛擬ip地址上分配的受攻擊的域名。

附圖說(shuō)明

附圖1是本申請(qǐng)?zhí)峁┑囊环Nddos攻擊的檢測(cè)方法實(shí)施例的處理流程圖；

附圖2是本申請(qǐng)?zhí)峁┑囊环Nddos攻擊的檢測(cè)處理裝置實(shí)施例的示意圖。

具體實(shí)施方式

在下面的描述中闡述了很多具體細(xì)節(jié)以便于充分理解本申請(qǐng)。但是本申請(qǐng)能夠以很多不同于在此描述的其他方式來(lái)實(shí)施，本領(lǐng)域技術(shù)人員可以在不違背本申請(qǐng)內(nèi)涵的情況下做類似推廣，因此本申請(qǐng)不受下面公開(kāi)的具體實(shí)施的限制。

本申請(qǐng)?zhí)峁┮环Nddos攻擊的檢測(cè)方法，本申請(qǐng)還提供一種ddos攻擊的檢測(cè)處理裝置。以下分別結(jié)合本申請(qǐng)?zhí)峁┑膶?shí)施例的附圖逐一進(jìn)行詳細(xì)說(shuō)明，并且對(duì)方法的各個(gè)步驟進(jìn)行說(shuō)明。

本申請(qǐng)?zhí)峁┑囊环Nddos攻擊的檢測(cè)方法實(shí)施例如下：

參照附圖1，其示出了本申請(qǐng)?zhí)峁┑囊环Nddos攻擊的檢測(cè)方法實(shí)施例的處理流程圖。此外，所述ddos攻擊的檢測(cè)方法實(shí)施例的各個(gè)步驟之間的關(guān)系，請(qǐng)根據(jù)附圖1確定。

步驟s101，獲取待檢測(cè)的域名和預(yù)設(shè)的虛擬ip地址。

本申請(qǐng)實(shí)施例所述域名是由對(duì)外提供數(shù)據(jù)服務(wù)的云產(chǎn)品提供的，例如，用于云計(jì)算或者云存儲(chǔ)服務(wù)的云服務(wù)器集群向用戶提供的域名。所述虛擬ip地址是指不與特定計(jì)算機(jī)或計(jì)算機(jī)中的網(wǎng)絡(luò)接口卡連接的一種ip地址，例如，不與主機(jī)或路由器，或者主機(jī)和路由器任何一個(gè)特定接口連接的ip地址。在實(shí)際應(yīng)用中，受到攻擊的既有可能是所述域名，此外，也有可能是所述虛擬ip地址，因此，本申請(qǐng)所述的ddos攻擊的檢測(cè)方法，檢測(cè)的對(duì)象包括所述域名和所述虛擬ip地址。

在具體實(shí)施時(shí)，所述域名的頁(yè)面瀏覽量根據(jù)實(shí)際訪問(wèn)實(shí)時(shí)的會(huì)發(fā)生變化，頁(yè)面瀏覽量有高也有低，對(duì)于一些頁(yè)面瀏覽量較小的域名，檢測(cè)這些域名是否受到ddos攻擊的意義不大。ddos攻擊的最大的特性是存在大量的服務(wù)請(qǐng)求占用了服務(wù)資源，使用戶無(wú)法獲得服務(wù)響應(yīng)，顯然，對(duì)于頁(yè)面瀏覽量較小的域名，受到ddos攻擊的可能不大，甚至受到ddos攻擊的可能性為0，因此檢測(cè)頁(yè)面瀏覽量較小的域名是否受到ddos攻擊的意義不大。因此，為了降低檢測(cè)ddos攻擊過(guò)程中的數(shù)據(jù)處理的復(fù)雜度，在檢測(cè)所述域名是否收到ddos攻擊時(shí)，可以只檢測(cè)所述域名中的活躍域名是否收到ddos攻擊。所述活躍域名，是指頁(yè)面瀏覽量(pv，pageview)滿足預(yù)設(shè)的瀏覽量閾值的活躍域名，例如，定義頁(yè)面瀏覽量大于1000的域名為活躍域名。除此之外，在用于檢測(cè)ddos攻擊的檢測(cè)系統(tǒng)的性能允許的情況下，也可以針對(duì)待檢測(cè)的所述域名中的每一個(gè)域名， 檢測(cè)是否受到ddos攻擊，在此不做限定。

本步驟中，獲取待檢測(cè)的所述域名，是指獲取用于對(duì)外提供服務(wù)的域名。獲取預(yù)設(shè)的所述虛擬ip地址，是指用于分配對(duì)外提供服務(wù)的所述域名的虛擬ip地址。例如，獲取的域名為：www.abc1.com，www.abc2.com，www.abc3.com，www.abc4.com，www.abc5.com，www.abc6.com；

獲取的虛擬ip地址為：1.1.1.1，2.2.2.2，3.3.3.3，4.4.4.4，5.5.5.5，7.7.7.7。

步驟s102，將所述域名分配到所述虛擬ip地址中的一組虛擬ip地址上，建立所述域名與所述虛擬ip地址的第一映射關(guān)系。

本申請(qǐng)實(shí)施例所述第一映射關(guān)系，用于表述所述域名與所述虛擬ip地址之間的對(duì)應(yīng)關(guān)系。所述第一映射關(guān)系中包含有：所述域名、所述虛擬ip地址，以及所述域名與所述虛擬ip地址的對(duì)應(yīng)關(guān)系。其中，所述域名與所述虛擬ip地址的對(duì)應(yīng)關(guān)系包括：一個(gè)虛擬ip地址對(duì)應(yīng)多個(gè)域名，以及一個(gè)虛擬ip地址對(duì)應(yīng)一個(gè)域名，即每個(gè)虛擬ip地址上分配至少一個(gè)虛擬ip地址。

在具體實(shí)施時(shí)，可基于預(yù)設(shè)的映射算法，將所述域名映射到預(yù)設(shè)的第一檢測(cè)區(qū)域中的一組虛擬ip地址，在所述第一檢測(cè)區(qū)域中建立所述第一映射關(guān)系；其中，每個(gè)第一檢測(cè)區(qū)域具有唯一確定的區(qū)域id。

所述第一檢測(cè)區(qū)域中的一組虛擬ip地址，是指上述步驟s101中獲取的所述域名中一個(gè)或者多個(gè)虛擬ip地址。例如，第一檢測(cè)區(qū)域中的一組虛擬ip地址：1.1.1.1，2.2.2.2，3.3.3.3。

此外，通過(guò)所述映射算法映射到所述第一檢測(cè)區(qū)域中的一組虛擬ip地址上的域名，是用于對(duì)外提供服務(wù)的域名。例如，映射到虛擬ip地址1.1.1.1上的2個(gè)域名：www.abc1.com，www.abc2.com；映射到虛擬ip地址2.2.2.2上的2個(gè)域名：www.abc3.com，www.abc4.com；映射到虛擬ip地址3.3.3.3上的2個(gè)域名：www.abc5.com，www.abc6.com；此處的6個(gè)域名均可以向用戶提供數(shù)據(jù)服務(wù)，包括通過(guò)6個(gè)域名中任意一個(gè)域名接收用戶的數(shù)據(jù)服務(wù)請(qǐng)求，以及通過(guò)6個(gè)域名中任意一個(gè)域名向用戶發(fā)送數(shù)據(jù)服務(wù)響應(yīng)。

所述映射算法，是指將所述域名映射到所述第一檢測(cè)區(qū)域中的一組虛擬ip地址的映射規(guī)則，例如，hash表算法，從而能夠確定將所述域名映射到所述第一檢測(cè)區(qū)域中的一組虛擬ip地址之后，所述第一檢測(cè)區(qū)域中域名和虛擬ip地址的對(duì)應(yīng)關(guān)系，即所述第一映射關(guān)系中域名和虛擬ip地址的對(duì)應(yīng)關(guān)系。

例如，在內(nèi)存中將所述域名映射到所述第一檢測(cè)區(qū)域中的域名與虛擬ip地址之后，所述第一檢測(cè)區(qū)域中建立的第一映射關(guān)系如下：

1.1.1.1＝>www.abc1.com，www.abc2.com

2.2.2.2＝>www.abc3.com，www.abc4.com

3.3.3.3＝>www.abc5.com，www.abc6.com

在實(shí)際應(yīng)用中，用于檢測(cè)ddos攻擊的所述檢測(cè)系統(tǒng)會(huì)按照一定的時(shí)間間隔獲取待檢測(cè)的所述域名和預(yù)設(shè)的所述虛擬ip地址，例如，所述檢測(cè)系統(tǒng)每隔一天進(jìn)行一次系統(tǒng)初始化，每次系統(tǒng)初始化時(shí)獲取待檢測(cè)的所述域名和所述虛擬ip地址。需要說(shuō)明的是，針對(duì)所述檢測(cè)系統(tǒng)每次系統(tǒng)初始化時(shí)獲取待檢測(cè)的所述域名和所述虛擬ip地址都可能不同，相應(yīng)的，在所述第一檢測(cè)區(qū)域中建立的所述第一映射關(guān)系也有可能不同；因此，針對(duì)每一次將所述域名映射到一組所述虛擬ip地址的映射過(guò)程，分別在不同的第一檢測(cè)區(qū)域中進(jìn)行。如上所述，每個(gè)第一檢測(cè)區(qū)域具有唯一確定的區(qū)域id，方便區(qū)分不同的第一檢測(cè)區(qū)域中建立的所述第一映射關(guān)系。

在實(shí)際應(yīng)用中，可以采用多種具體的實(shí)現(xiàn)方式，實(shí)現(xiàn)將所述域名映射到所述第一檢測(cè)區(qū)域中的一組虛擬ip地址的映射過(guò)程，例如，采用多種不同的映射算法實(shí)現(xiàn)上述映射過(guò)程，類似所述hash表算法，通過(guò)hash桶將所述域名映射到所述第一檢測(cè)區(qū)域中的一組虛擬ip地址。實(shí)現(xiàn)所述映射過(guò)程的各種形式的變化，都只是具體實(shí)現(xiàn)方式的變更，都不偏離本申請(qǐng)的核心，因此都在本申請(qǐng)的保護(hù)范圍之內(nèi)。

在具體實(shí)施時(shí)，將所述域名映射到所述第一檢測(cè)區(qū)域中的一組虛擬ip地址，在所述第一檢測(cè)區(qū)域中建立所述第一映射關(guān)系之后，并且在檢測(cè)所述第一檢測(cè)區(qū)域中的虛擬ip地址是否受到ddos攻擊之前，即檢測(cè)所述第一檢測(cè)區(qū)域中建立的所述第一映射關(guān)系中虛擬ip地址是否受到ddos攻擊之前，還可以執(zhí)行存儲(chǔ)所述第一映射關(guān)系操作和對(duì)比新舊映射關(guān)系操作。

1)所述存儲(chǔ)所述第一映射關(guān)系操作。

將所述第一檢測(cè)區(qū)域中的所述第一映射關(guān)系存儲(chǔ)至預(yù)設(shè)的映射關(guān)系存儲(chǔ)空間；其中，所述映射關(guān)系存儲(chǔ)空間包括：數(shù)據(jù)庫(kù)和內(nèi)存。例如，將內(nèi)存中建立的所述第一映射關(guān)系存儲(chǔ)到mysql數(shù)據(jù)庫(kù)中，同時(shí)，在存儲(chǔ)時(shí)，關(guān)聯(lián)所述第一映射關(guān)系和所述第一檢測(cè)區(qū)域的區(qū)域id。

2)所述對(duì)比新舊映射關(guān)系操作。

在執(zhí)行所述存儲(chǔ)所述第一映射關(guān)系操作的基礎(chǔ)上，即將以往建立的第一映射關(guān)系(往期第一映射關(guān)系)存儲(chǔ)至所述映射關(guān)系存儲(chǔ)空間的基礎(chǔ)上，將上述建立的所述第一映射關(guān)系與所述映射關(guān)系存儲(chǔ)空間存儲(chǔ)的往期第一映射關(guān)系進(jìn)行比對(duì)，具體采用如下方式實(shí)現(xiàn)：

將所述第一映射關(guān)系與所述映射關(guān)系存儲(chǔ)空間中存儲(chǔ)的往期第一映射關(guān)系進(jìn)行比對(duì)；

根據(jù)比對(duì)結(jié)果，利用所述第一映射關(guān)系更新所述往期第一映射關(guān)系。

所述對(duì)比新舊映射關(guān)系操作中，遵循單獨(dú)對(duì)比原則，將所述第一映射關(guān)系中包含的每一個(gè)虛擬ip地址，與所述往期第一映射關(guān)系中包含的虛擬ip地址進(jìn)行比對(duì)。

例如，前一天建立的往期第一映射關(guān)系如下：

1.1.1.1＝>www.abc1.com，www.abc8.com

3.3.3.3＝>www.abc3.com

當(dāng)前/今天建立的第一映射關(guān)系(即上述建立的所述第一映射關(guān)系)如下：

1.1.1.1＝>www.abc1.com，www.abc2.com

2.2.2.2＝>www.abc3.com，www.abc4.com

3.3.3.3＝>www.abc5.com，www.abc6.com

二者比對(duì)的內(nèi)容包括：二者的虛擬ip地址是否存在差異，二者的虛擬ip地址對(duì)應(yīng)的域名是否存在差異。則所述第一映射關(guān)系和所述往期第一映射關(guān)系的比對(duì)結(jié)果為：

當(dāng)前/今天的虛擬ip地址1.1.1.1映射的域名，相比前一天映射的域名缺少域名www.abc8.com；

域名www.abc3.com前一天映射的虛擬ip地址為3.3.3.3，當(dāng)前/今天的映射虛擬ip地址為2.2.2.2。

因此，在所述映射關(guān)系存儲(chǔ)空間中加入映射關(guān)系1.1.1.1＝>www.abc8.com，類似的，將映射關(guān)系3.3.3.3＝>www.abc3.com更改為2.2.2.2＝>www.abc3.com。

此外，在具體實(shí)施時(shí)，為了避免所述對(duì)比新舊映射關(guān)系操作中虛擬ip地址被重復(fù)執(zhí)行對(duì)比或者被漏掉，在所述對(duì)比新舊映射關(guān)系操作執(zhí)行之后，執(zhí)行下 述步驟：

判斷所述第一映射關(guān)系中的虛擬ip地址與所述往期第一映射關(guān)系中的虛擬ip地址是否全部比對(duì)完畢；

若是，執(zhí)行下述步驟s104即可；

若否，返回執(zhí)行所述將所述第一映射關(guān)系與所述映射關(guān)系存儲(chǔ)空間中存儲(chǔ)的往期第一映射關(guān)系進(jìn)行比對(duì)步驟，和所述根據(jù)比對(duì)結(jié)果，利用所述第一映射關(guān)系更新所述往期第一映射關(guān)系步驟。

步驟s103，檢測(cè)所述第一映射關(guān)系中受到ddos攻擊的虛擬ip地址。

具體實(shí)施時(shí)，可通過(guò)查詢所述第一檢測(cè)區(qū)域中的所述第一映射關(guān)系中虛擬ip地址的狀態(tài)，來(lái)判斷所述第一檢測(cè)區(qū)域中的虛擬ip地址是否受到ddos攻擊，采用如下方式實(shí)現(xiàn)：

1)查詢所述第一檢測(cè)區(qū)域中的所述第一映射關(guān)系中虛擬ip地址的狀態(tài)；

例如，基于ddosapi查詢第一檢測(cè)區(qū)域中的所述第一映射關(guān)系中虛擬ip地址的狀態(tài)。所述虛擬ip地址的狀態(tài)的狀態(tài)有兩種：清洗狀態(tài)和黑洞狀態(tài)。

2)根據(jù)查詢獲得的所述第一映射關(guān)系中虛擬ip地址的狀態(tài)，判斷所述虛擬ip地址是否受到ddos攻擊；

若是，則執(zhí)行下述步驟s104；

例如，虛擬ip地址1.1.1.1的狀態(tài)為黑洞狀態(tài)，表明虛擬ip地址1.1.1.1當(dāng)前受到ddos攻擊，可能的情況有兩種，一是虛擬ip地址1.1.1.1當(dāng)前受到ddos攻擊，二是虛擬ip地址1.1.1.1映射的一個(gè)或者多個(gè)域名當(dāng)前受到ddos攻擊，即：虛擬ip地址1.1.1.1映射的域名www.abc1.com當(dāng)前受到ddos攻擊，或者虛擬ip地址1.1.1.1映射的域名www.abc2.com當(dāng)前受到ddos攻擊，或者虛擬ip地址1.1.1.1映射的域名www.abc1.com和www.abc2.com當(dāng)前均受到ddos攻擊。

若否，則等待預(yù)設(shè)的第一時(shí)間間隔之后，返回執(zhí)行所述查詢所述第一檢測(cè)區(qū)域中的所述第一映射關(guān)系中虛擬ip地址的狀態(tài)步驟，和所述根據(jù)查詢獲得的所述第一映射關(guān)系中虛擬ip地址的狀態(tài)，判斷所述虛擬ip地址是否受到ddos攻擊步驟；重復(fù)上述檢測(cè)所述第一映射關(guān)系中受到ddos攻擊的虛擬ip地址過(guò)程，例如，每隔一分鐘發(fā)起一次上述檢測(cè)所述第一映射關(guān)系中受到ddos攻擊的虛擬ip地址過(guò)程。

例如，虛擬ip地址2.2.2.2的狀態(tài)為清洗狀態(tài)，表明虛擬ip地址2.2.2.2處于正常，即所述虛擬ip地址映射的域名也處于正常。

在實(shí)際應(yīng)用中，可以采用多種具體的實(shí)現(xiàn)方式，實(shí)現(xiàn)檢測(cè)所述第一映射關(guān)系中受到ddos攻擊的虛擬ip地址。實(shí)現(xiàn)檢測(cè)所述第一映射關(guān)系中受到ddos攻擊的虛擬ip地址的各種形式的變化，都只是具體實(shí)現(xiàn)方式的變更，都不偏離本申請(qǐng)的核心，因此都在本申請(qǐng)的保護(hù)范圍之內(nèi)。

步驟s104，將檢測(cè)到的受攻擊虛擬ip地址上分配的域名，按照一一對(duì)應(yīng)原則分配到所述虛擬ip地址中的另一組虛擬ip地址上，建立所述域名與所述虛擬ip地址的第二映射關(guān)系。

本步驟得以實(shí)施的前提是，上述步驟s103中檢測(cè)到所述第一檢測(cè)區(qū)域中存在受攻擊的虛擬ip地址，即所述第一映射關(guān)系存在中受攻擊的虛擬ip地址。

在具體實(shí)施時(shí)，針對(duì)所述第一檢測(cè)區(qū)域中檢測(cè)到的受攻擊虛擬ip地址上分配的每一個(gè)域名，執(zhí)行下述映射操作：

基于預(yù)設(shè)的映射算法，將該域名按照所述一一對(duì)應(yīng)原則映射到預(yù)設(shè)的第二檢測(cè)區(qū)域中的一個(gè)虛擬ip地址；

重復(fù)上述映射操作，直至所述第一檢測(cè)區(qū)域中檢測(cè)到的受攻擊虛擬ip地址上分配的域名全部映射完畢，在所述第二檢測(cè)區(qū)域中建立所述第二映射關(guān)系；

其中，所述第二映射關(guān)系中的每個(gè)虛擬ip地址上只分配一個(gè)域名。

此處的映射算法，可采用上述步驟s102中的所述映射算法，例如，上述hash表算法；此外，還可以與上述步驟s102中的所述映射算法不同的映射算法，在此不做限定。

所述第二預(yù)設(shè)區(qū)域中的另一組虛擬ip地址，也是上述步驟s101中獲取的預(yù)設(shè)的所述虛擬ip地址中的一個(gè)或者多個(gè)虛擬ip地址，例如，所述第二預(yù)設(shè)區(qū)域中的另一組虛擬ip地址為：4.4.4.4,5.5.5.5。需要說(shuō)明的是，所述第二預(yù)設(shè)區(qū)域中的另一組虛擬ip地址并不對(duì)外提供服務(wù)，如果所述第二預(yù)設(shè)區(qū)域中的另一組虛擬ip地址中的虛擬ip地址時(shí)對(duì)外提供服務(wù)的，一旦下述步驟s105檢測(cè)到所述第二預(yù)設(shè)區(qū)域中的某個(gè)虛擬ip地址受到攻擊，則無(wú)法確定是該虛擬ip地址當(dāng)前受到ddos攻擊，還是該虛擬ip地址映射的唯一一個(gè)域名當(dāng)前受到ddos攻擊。因此，所述第二預(yù)設(shè)區(qū)域中的另一組虛擬ip地址不對(duì)外提供服務(wù)，排除了所述第二預(yù)設(shè)區(qū)域中的虛擬ip地址受攻擊的可能。

例如，當(dāng)前處于ddos攻擊狀態(tài)的虛擬ip地址1.1.1.1，將該虛擬ip地址1.1.1.1映射的域名按照所述一一對(duì)應(yīng)原則映射到所述第二檢測(cè)區(qū)域中的另一組虛擬ip地址，映射之后在所述第二檢測(cè)區(qū)域中建立的所述第二映射關(guān)系如下：

4.4.4.4＝>www.abc1.com

5.5.5.5＝>www.abc2.com

在實(shí)際應(yīng)用中，可以采用多種具體的實(shí)現(xiàn)方式，實(shí)現(xiàn)將上述步驟s103檢測(cè)到的受攻擊虛擬ip地址上映射的域名，按照一一對(duì)應(yīng)原則映射到所述第二檢測(cè)區(qū)域中的另一組虛擬ip地址的映射過(guò)程。實(shí)現(xiàn)所述映射過(guò)程的各種形式的變化，都只是具體實(shí)現(xiàn)方式的變更，都不偏離本申請(qǐng)的核心，因此都在本申請(qǐng)的保護(hù)范圍之內(nèi)。

此外，在具體實(shí)施時(shí)，將上述步驟s103檢測(cè)到的受攻擊虛擬ip地址上映射的域名，按照一一對(duì)應(yīng)原則映射到所述第二檢測(cè)區(qū)域中的另一組虛擬ip地址，在所述第二檢測(cè)區(qū)域中建立所述第二映射關(guān)系之后，并且檢測(cè)所述第二檢測(cè)區(qū)域中的另一組虛擬ip地址中攻擊的虛擬ip地址之前，即檢測(cè)所述第二映射關(guān)系中受到ddos攻擊的虛擬ip地址之前，還可以執(zhí)行下述步驟：

1)將所述第二檢測(cè)區(qū)域中的所述第二映射關(guān)系存儲(chǔ)至預(yù)設(shè)的映射關(guān)系存儲(chǔ)空間；

其中，所述映射關(guān)系存儲(chǔ)空間包括：數(shù)據(jù)庫(kù)和內(nèi)存。

此處的所述映射關(guān)系存儲(chǔ)空間可以是上述步驟s10中所述的映射關(guān)系存儲(chǔ)空間，除此之外，還可以將所述第二映射關(guān)系存儲(chǔ)至獨(dú)立于上述步驟s10中所述的映射關(guān)系存儲(chǔ)空間之外的另一個(gè)映射關(guān)系存儲(chǔ)空間中，在此不做限定。

2)清空所述第一檢測(cè)區(qū)域中檢測(cè)到的受攻擊虛擬ip地址上分配的域名。

如上所述，所述第一檢測(cè)區(qū)域中的虛擬ip地址當(dāng)前受到ddos攻擊，可能的情況有兩種，一是所述虛擬ip地址當(dāng)前受到ddos攻擊，二是所述虛擬ip地址映射的域名當(dāng)中，一個(gè)或者多個(gè)域名當(dāng)前受到ddos攻擊。清空所述第一檢測(cè)區(qū)域中檢測(cè)到的受攻擊虛擬ip地址上分配的域名之后，查詢清空后的所述第一檢測(cè)區(qū)域中檢測(cè)到的受攻擊虛擬ip地址的狀態(tài)，根據(jù)查詢到的清空后的所述虛擬ip地址的狀態(tài)，可以判斷受到攻擊的是所述第一檢測(cè)區(qū)域中的虛擬ip地址，還是所述第一檢測(cè)區(qū)域中的虛擬ip地址映射的域名。

步驟s105，檢測(cè)所述第二映射關(guān)系中受到ddos攻擊的虛擬ip地址。

具體實(shí)施時(shí)，可通過(guò)查詢所述第二檢測(cè)區(qū)域中的所述第二映射關(guān)系中虛擬ip地址的狀態(tài)，來(lái)判斷所述第二檢測(cè)區(qū)域中的虛擬ip地址是否受到ddos攻擊，如上所述，所述第二檢測(cè)區(qū)域中的虛擬ip地址不對(duì)外提供服務(wù)，因此，根據(jù)所述第二檢測(cè)區(qū)域中的虛擬ip地址是否受到ddos攻擊，可以判斷第二檢測(cè)區(qū)域中的虛擬ip地址映射的域名是否受到ddos攻擊。具體采用如下方式實(shí)現(xiàn)：

1)查詢所述第二檢測(cè)區(qū)域中的所述第二映射關(guān)系中虛擬ip地址的狀態(tài)；

2)根據(jù)查詢獲得的所述第二映射關(guān)系中虛擬ip地址的狀態(tài)，判斷所述虛擬ip地址是否受到ddos攻擊；

若是，針對(duì)所述第二映射關(guān)系中受攻擊的虛擬ip地址對(duì)應(yīng)的域名執(zhí)行防范攻擊操作；

所述防范攻擊操作包括：將受攻擊的域名分配到所述虛擬ip地址中的第三組虛擬ip地址上，發(fā)出受攻擊的域名受到ddos攻擊的相應(yīng)攻擊提示。所述第三組虛擬ip地址是預(yù)設(shè)的安全執(zhí)行環(huán)境預(yù)設(shè)的虛擬ip地址；其中，所述安全執(zhí)行環(huán)境包括：沙箱。例如，所述安全執(zhí)行環(huán)境預(yù)設(shè)的虛擬ip地址，即所述第三組虛擬ip地址為7.7.7.7。

所述沙箱是一個(gè)虛擬系統(tǒng)程序，允許在沙箱運(yùn)行相應(yīng)程序，因此運(yùn)行所產(chǎn)生的變化可以隨后刪除。除此之外，還可以采用上述兩種防范攻擊操作實(shí)現(xiàn)方式之外的其他實(shí)現(xiàn)方式，實(shí)現(xiàn)所述防范攻擊操作，例如，發(fā)出受攻擊的虛擬ip地址受到ddos攻擊的相應(yīng)攻擊提示，在此不做限定。

例如：所述第二檢測(cè)區(qū)域中的虛擬ip地址4.4.4.4的狀態(tài)為黑洞狀態(tài)，表明虛擬ip地址4.4.4.4映射的域名www.abc1.com當(dāng)前受到ddos攻擊，則將域名www.abc1.com分配到所述沙箱預(yù)設(shè)的虛擬ip地址7.7.7.7上，進(jìn)行相應(yīng)處理。

若否，等待預(yù)設(shè)的第二時(shí)間間隔之后，返回執(zhí)行所述查詢所述第二檢測(cè)區(qū)域中的所述第二映射關(guān)系中虛擬ip地址的狀態(tài)步驟，和所述根據(jù)查詢獲得的所述第二映射關(guān)系中虛擬ip地址的狀態(tài)，判斷所述虛擬ip地址是否受到ddos攻擊步驟。

在實(shí)際應(yīng)用中，可以采用多種具體的實(shí)現(xiàn)方式，實(shí)現(xiàn)檢測(cè)所述第二映射關(guān)系中受到ddos攻擊的虛擬ip地址。實(shí)現(xiàn)檢測(cè)所述第二映射關(guān)系中受到ddos攻擊的虛擬ip地址的各種形式的變化，都只是具體實(shí)現(xiàn)方式的變更，都不偏離本申請(qǐng)的核心，因此都在本申請(qǐng)的保護(hù)范圍之內(nèi)。

需要說(shuō)明的是，上述針對(duì)所述第二映射關(guān)系中受攻擊的虛擬ip地址對(duì)應(yīng)的域名執(zhí)行防范攻擊操作步驟執(zhí)行之后，還可以將所述第二映射關(guān)系中未受到攻擊的虛擬ip地址對(duì)應(yīng)的域名回切到所述第一映射關(guān)系中。例如，所述第二檢測(cè)區(qū)域中的虛擬ip地址5.5.5.5的狀態(tài)為清洗狀態(tài)，表明虛擬ip地址5.5.5.5映射的域名www.abc2.com未受到ddos攻擊，則可以將域名www.abc2.com回切到所述第一預(yù)設(shè)區(qū)域中建立的所述第一映射關(guān)系中，并且將域名www.abc2.com回切到包含該域名www.abc2.com的第一映射關(guān)系中的虛擬ip地址1.1.1.1上(上述步驟s104中，虛擬ip地址1.1.1.1映射的域名www.abc1.com，www.abc2.com被清空)。

此外，在具體實(shí)施時(shí)，在上述步驟s104中清空所述第一檢測(cè)區(qū)域中檢測(cè)到的受攻擊虛擬ip地址上分配的域名步驟執(zhí)行之后，且所述將所述第二映射關(guān)系中未受到攻擊的虛擬ip地址對(duì)應(yīng)的域名回切到所述第一映射關(guān)系中步驟執(zhí)行之前，執(zhí)行下述步驟：

查詢清空后的所述第一檢測(cè)區(qū)域中檢測(cè)到的受攻擊虛擬ip地址的狀態(tài)；

根據(jù)查詢到的清空后的所述虛擬ip地址的狀態(tài)，判斷清空后的所述第一映射關(guān)系中ip地址是否受到ddos攻擊；

若是，針對(duì)所述第一檢測(cè)區(qū)域中受攻擊的虛擬ip地址發(fā)出受到ddos攻擊的相應(yīng)攻擊提示，并將所述第二映射關(guān)系中未受到攻擊的虛擬ip地址對(duì)應(yīng)的域名回切到、所述第一檢測(cè)區(qū)域中未受到攻擊的虛擬ip地址上；

例如，上述步驟s104中，所述第一預(yù)設(shè)區(qū)域中虛擬ip地址1.1.1.1映射域名www.abc1.com，www.abc2.com被清空后，查詢到虛擬ip地址1.1.1.1的狀態(tài)為黑洞狀態(tài)，虛擬ip地址2.2.2.2和虛擬ip地址3.3.3.3的狀態(tài)為清洗狀態(tài)，則表明虛擬ip地址1.1.1.1當(dāng)前受到ddos攻擊，則針對(duì)虛擬ip地址1.1.1.1發(fā)出受到ddos攻擊的相應(yīng)攻擊提示；表明虛擬ip地址2.2.2.2和虛擬ip地址3.3.3.3未受到ddos攻擊，則將所述第二映射關(guān)系中未受到攻擊的虛擬ip5.5.5.5映射的域名www.abc2.com，回切到所述第一預(yù)設(shè)區(qū)域中的虛擬ip地址2.2.2.2和虛擬ip地址3.3.3.3上。

若否，執(zhí)行所述將所述第二映射關(guān)系中未受到攻擊的虛擬ip地址對(duì)應(yīng)的域名回切到所述第一映射關(guān)系中步驟。具體實(shí)施時(shí)，所述將所述第二映射關(guān)系中未受到攻擊的虛擬ip地址對(duì)應(yīng)的域名回切到所述第一映射關(guān)系中步驟執(zhí)行之后， 還可以將回切后的所述第一檢測(cè)區(qū)域中的第一映射關(guān)系存儲(chǔ)至所述映射關(guān)系存儲(chǔ)空間，即：將回切之后所述第一檢測(cè)區(qū)域中的第一映射關(guān)系，更新到所述映射關(guān)系存儲(chǔ)空間中。

綜上所述，本申請(qǐng)?zhí)峁┑乃鰀dos攻擊的檢測(cè)方法，將獲取到的待檢測(cè)的域名分配到預(yù)設(shè)的虛擬ip地址，建立所述第一映射關(guān)系，通過(guò)檢測(cè)所述第一映射關(guān)系中受到ddos攻擊的虛擬ip地址，并將所述第一映射關(guān)系中受攻擊的虛擬ip地址上分配的域名，按照一一對(duì)應(yīng)原則分配到所述虛擬ip地址中的另一組虛擬ip地址上，建立所述第二映射關(guān)系，最后通過(guò)檢測(cè)第二映射關(guān)系中的虛擬ip地址，確定受攻擊的虛擬ip地址，又因?yàn)樗龅诙成潢P(guān)系中所述域名和所述虛擬ip地址的一一對(duì)應(yīng)關(guān)系，從而確定所述第二映射關(guān)系中受攻擊的域名。所述ddos攻擊的檢測(cè)方法，將待檢測(cè)的域名分配到預(yù)設(shè)的虛擬ip地址，一定程度上減小受攻擊的范圍；此外，所述ddos攻擊的檢測(cè)方法的實(shí)現(xiàn)方式簡(jiǎn)單，能夠精準(zhǔn)快速的檢測(cè)受攻擊的虛擬ip地址和受攻擊的虛擬ip地址上分配的受攻擊的域名。

本申請(qǐng)?zhí)峁┑囊环Nddos攻擊的檢測(cè)處理裝置實(shí)施例如下：

在上述的實(shí)施例中，提供了一種ddos攻擊的檢測(cè)方法，與之相對(duì)應(yīng)的，本申請(qǐng)還提供了一種ddos攻擊的檢測(cè)處理裝置，下面結(jié)合附圖進(jìn)行說(shuō)明。

參照附圖2，其示出了本申請(qǐng)?zhí)峁┑囊环Nddos攻擊的檢測(cè)處理裝置實(shí)施例的示意圖。

由于裝置實(shí)施例基本相似于方法實(shí)施例，所以描述得比較簡(jiǎn)單，相關(guān)的部分請(qǐng)參見(jiàn)上述提供的方法實(shí)施例的對(duì)應(yīng)說(shuō)明即可。下述描述的裝置實(shí)施例僅僅是示意性的。

本申請(qǐng)?zhí)峁┮环Nddos攻擊的檢測(cè)處理裝置，包括：

獲取準(zhǔn)備單元201，用于獲取待檢測(cè)的域名和預(yù)設(shè)的虛擬ip地址；

第一映射關(guān)系建立單元202，用于將所述域名分配到所述虛擬ip地址中的一組虛擬ip地址上，建立所述域名與所述虛擬ip地址的第一映射關(guān)系；所述第一映射關(guān)系中的每個(gè)虛擬ip地址上分配至少一個(gè)域名；

第一攻擊檢測(cè)單元203，用于檢測(cè)所述第一映射關(guān)系中受到ddos攻擊的虛擬ip地址；

第二映射關(guān)系建立單元204，用于將檢測(cè)到的受攻擊虛擬ip地址上分配的 域名，按照一一對(duì)應(yīng)原則分配到所述虛擬ip地址中的另一組虛擬ip地址上，建立所述域名與所述虛擬ip地址的第二映射關(guān)系；

第二攻擊檢測(cè)單元205，用于檢測(cè)所述第二映射關(guān)系中受到ddos攻擊的虛擬ip地址。

可選的，所述ddos攻擊的檢測(cè)裝置，包括：

防范攻擊操作執(zhí)行單元，用于針對(duì)所述第二映射關(guān)系中受攻擊的虛擬ip地址對(duì)應(yīng)的域名執(zhí)行防范攻擊操作。

可選的，所述ddos攻擊的檢測(cè)裝置，包括：

域名回切單元，用于將所述第二映射關(guān)系中未受到攻擊的虛擬ip地址對(duì)應(yīng)的域名回切到所述第一映射關(guān)系中。

可選的，所述第一映射關(guān)系建立單元202，具體基于預(yù)設(shè)的映射算法，將所述域名映射到預(yù)設(shè)的第一檢測(cè)區(qū)域中的一組虛擬ip地址，在所述第一檢測(cè)區(qū)域中建立所述第一映射關(guān)系；

其中，每個(gè)第一檢測(cè)區(qū)域具有唯一確定的區(qū)域id。

可選的，所述ddos攻擊的檢測(cè)裝置，包括：

第一映射關(guān)系存儲(chǔ)單元，用于將所述第一檢測(cè)區(qū)域中的所述第一映射關(guān)系存儲(chǔ)至預(yù)設(shè)的映射關(guān)系存儲(chǔ)空間；

其中，所述映射關(guān)系存儲(chǔ)空間包括：數(shù)據(jù)庫(kù)和內(nèi)存。

可選的，所述ddos攻擊的檢測(cè)裝置，包括：

比對(duì)單元，用于將所述第一映射關(guān)系與所述映射關(guān)系存儲(chǔ)空間中存儲(chǔ)的往期第一映射關(guān)系進(jìn)行比對(duì)；

更新單元，用于根據(jù)比對(duì)結(jié)果，利用所述第一映射關(guān)系更新所述往期第一映射關(guān)系。

可選的，所述ddos攻擊的檢測(cè)裝置，包括：

比對(duì)判斷單元，用于判斷所述第一映射關(guān)系中的虛擬ip地址與所述往期第一映射關(guān)系中的虛擬ip地址是否全部比對(duì)完畢；

若是，運(yùn)行所述第一攻擊檢測(cè)單元203；

若否，運(yùn)行所述比對(duì)單元和所述更新單元。

可選的，所述第一攻擊檢測(cè)單元203，包括：

第一狀態(tài)查詢子單元，用于查詢所述第一檢測(cè)區(qū)域中的所述第一映射關(guān)系中虛擬ip地址的狀態(tài)；

第一攻擊判斷子單元，用于根據(jù)查詢獲得的所述第一映射關(guān)系中虛擬ip地址的狀態(tài)，判斷所虛擬ip地址是否受到ddos攻擊；

若是，運(yùn)行所述第二映射關(guān)系建立單元204；

若否，則等待預(yù)設(shè)的第一時(shí)間間隔之后，運(yùn)行所述第一狀態(tài)查詢子單元和所述第一攻擊判斷子單元。

可選的，針對(duì)所述第一檢測(cè)區(qū)域中檢測(cè)到的受攻擊虛擬ip地址上分配的每一個(gè)域名，運(yùn)行第二映射單元，直至所述第一檢測(cè)區(qū)域中檢測(cè)到的受攻擊虛擬ip地址上分配的域名全部映射完畢，在所述第二檢測(cè)區(qū)域中建立所述第二映射關(guān)系；

所述第二映射單元，用于基于預(yù)設(shè)的映射算法，將該域名按照所述一一對(duì)應(yīng)原則映射到預(yù)設(shè)的第二檢測(cè)區(qū)域中的一個(gè)虛擬ip地址；

其中，所述第二映射關(guān)系中的每個(gè)虛擬ip地址上只分配一個(gè)域名。

可選的，所述ddos攻擊的檢測(cè)裝置，包括：

第二映射關(guān)系存儲(chǔ)單元，用于將所述第二檢測(cè)區(qū)域中的所述第二映射關(guān)系存儲(chǔ)至預(yù)設(shè)的映射關(guān)系存儲(chǔ)空間；

域名清空單元，用于清空所述第一檢測(cè)區(qū)域中檢測(cè)到的受攻擊虛擬ip地址上分配的域名；

其中，所述映射關(guān)系存儲(chǔ)空間包括：數(shù)據(jù)庫(kù)和內(nèi)存。

可選的，所述第二攻擊檢測(cè)單元205，包括：

第二狀態(tài)查詢子單元，用于查詢所述第二檢測(cè)區(qū)域中的所述第二映射關(guān)系中虛擬ip地址的狀態(tài)；

第二攻擊判斷子單元，用于根據(jù)查詢獲得的所述第二映射關(guān)系中虛擬ip地址的狀態(tài)，判斷所述虛擬ip地址是否受到ddos攻擊；

若是，運(yùn)行所述防范攻擊操作執(zhí)行單元；

若否，則等待預(yù)設(shè)的第二時(shí)間間隔之后，運(yùn)行所述第二狀態(tài)查詢子單元和所述第二攻擊判斷子單元。

可選的，所述域名包括：

頁(yè)面瀏覽量滿足預(yù)設(shè)的瀏覽量閾值的活躍域名。

可選的，所述防范攻擊操作，采用下述任意一種方式實(shí)現(xiàn)：

將受攻擊的域名分配到所述虛擬ip地址中的第三組虛擬ip地址上，發(fā)出受攻擊的域名受到ddos攻擊的相應(yīng)攻擊提示，發(fā)出受攻擊的虛擬ip地址受到ddos攻擊的相應(yīng)攻擊提示。

所述第三組虛擬ip地址是預(yù)設(shè)的安全執(zhí)行環(huán)境預(yù)設(shè)的虛擬ip地址；

其中，所述安全執(zhí)行環(huán)境包括：沙箱。

可選的，所述映射算法包括：

hash算法。

本申請(qǐng)雖然以較佳實(shí)施例公開(kāi)如上，但其并不是用來(lái)限定本申請(qǐng)，任何本領(lǐng)域技術(shù)人員在不脫離本申請(qǐng)的精神和范圍內(nèi)，都可以做出可能的變動(dòng)和修改，因此本申請(qǐng)的保護(hù)范圍應(yīng)當(dāng)以本申請(qǐng)權(quán)利要求所界定的范圍為準(zhǔn)。

在一個(gè)典型的配置中，計(jì)算設(shè)備包括一個(gè)或多個(gè)處理器(cpu)、輸入/輸出接口、網(wǎng)絡(luò)接口和內(nèi)存。

內(nèi)存可能包括計(jì)算機(jī)可讀介質(zhì)中的非永久性存儲(chǔ)器，隨機(jī)存取存儲(chǔ)器(ram)和/或非易失性內(nèi)存等形式，如只讀存儲(chǔ)器(rom)或閃存(flashram)。內(nèi)存是計(jì)算機(jī)可讀介質(zhì)的示例。

1、計(jì)算機(jī)可讀介質(zhì)包括永久性和非永久性、可移動(dòng)和非可移動(dòng)媒體可以由任何方法或技術(shù)來(lái)實(shí)現(xiàn)信息存儲(chǔ)。信息可以是計(jì)算機(jī)可讀指令、數(shù)據(jù)結(jié)構(gòu)、程序的模塊或其他數(shù)據(jù)。計(jì)算機(jī)的存儲(chǔ)介質(zhì)的例子包括，但不限于相變內(nèi)存(pram)、靜態(tài)隨機(jī)存取存儲(chǔ)器(sram)、動(dòng)態(tài)隨機(jī)存取存儲(chǔ)器(dram)、其他類型的隨機(jī)存取存儲(chǔ)器(ram)、只讀存儲(chǔ)器(rom)、電可擦除可編程只讀存儲(chǔ)器(eeprom)、快閃記憶體或其他內(nèi)存技術(shù)、只讀光盤只讀存儲(chǔ)器(cd-rom)、數(shù)字多功能光盤(dvd)或其他光學(xué)存儲(chǔ)、磁盒式磁帶，磁帶磁磁盤存儲(chǔ)或其他磁性存儲(chǔ)設(shè)備或任何其他非傳輸介質(zhì)，可用于存儲(chǔ)可以被計(jì)算設(shè)備訪問(wèn)的信息。按照本文中的界定，計(jì)算機(jī)可讀介質(zhì)不包括非暫存電腦可讀媒體(transitorymedia)，如調(diào)制的數(shù)據(jù)信號(hào)和載波。

2、本領(lǐng)域技術(shù)人員應(yīng)明白，本申請(qǐng)的實(shí)施例可提供為方法、系統(tǒng)或計(jì)算機(jī)程序產(chǎn)品。因此，本申請(qǐng)可采用完全硬件實(shí)施例、完全軟件實(shí)施例或結(jié)合軟件和硬件方面的實(shí)施例的形式。而且，本申請(qǐng)可采用在一個(gè)或多個(gè)其中包含有計(jì) 算機(jī)可用程序代碼的計(jì)算機(jī)可用存儲(chǔ)介質(zhì)(包括但不限于磁盤存儲(chǔ)器、cd-rom、光學(xué)存儲(chǔ)器等)上實(shí)施的計(jì)算機(jī)程序產(chǎn)品的形式。