本申請涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域，具體涉及一種ddos攻擊的檢測方法。本申請同時涉及一種ddos攻擊的檢測處理裝置。

背景技術(shù)：

在云計算時代，許多云服務(wù)商都將自己開發(fā)的云產(chǎn)品對外開放使用，這其中，有許多云產(chǎn)品針對每個用戶提供域名供用戶使用，用戶通過域名使用這些云產(chǎn)品提供的服務(wù)的過程中，這些域名很容易受到攻擊者的攻擊，例如，黑客通過dns(domainnamesystem，域名系統(tǒng))解析得到域名對應(yīng)的ip(internetprotocol，互聯(lián)網(wǎng)協(xié)議)地址，通過對ip地址發(fā)起ddos(distributeddenialofservice，分布式拒絕服務(wù))攻擊，很容易使提供服務(wù)的云產(chǎn)品陷入癱瘓，無法對外提供服務(wù)。ddos攻擊通常借助于客戶/服務(wù)器技術(shù)，將多臺機(jī)器聯(lián)合起來作為攻擊平臺，對一個或多個目標(biāo)發(fā)動ddos攻擊，從而成倍地提高ddos攻擊的威力。ddos攻擊的攻擊者在攻擊時通常使用一個非法的用戶賬戶將ddos主控程序安裝在一臺機(jī)器上，在設(shè)定的時間段內(nèi)，ddos主控程序?qū)⑴c大量的代理程序通訊，這些代理程序被安裝在網(wǎng)絡(luò)上的許多機(jī)器上，代理程序在收到指令時發(fā)起ddos攻擊，利用客戶/服務(wù)器技術(shù)，ddos主控程序能在幾秒鐘內(nèi)激活代理程序數(shù)千次發(fā)起ddos攻擊，使提供服務(wù)的云產(chǎn)品陷入癱瘓。

目前的現(xiàn)狀是將用戶域名通過泛域名解析到特定的ip地址上，基于人工參與的方式處理受到的ddos攻擊，例如，pe(運(yùn)維工程師，負(fù)責(zé)管理并維護(hù)在運(yùn)行在海量服務(wù)器上的軟件服務(wù))通過相關(guān)系統(tǒng)報警確定受到ddos攻擊的ip地址，由于一個ip地址上可能掛載很多域名，因此，pe還需要分別查看受攻擊的ip地址上掛載的每一個域名，人為的修改相應(yīng)的dns，將每一個域名分別綁定到正常的ip地址上，從而確定受到ddos攻擊的域名。

上述現(xiàn)有技術(shù)提供的ddos攻擊檢測的方式存在明顯的缺陷。

現(xiàn)有技術(shù)提供的ddos攻擊檢測的方式，通過人工參與的方式去找出受攻擊的域名，由人工將受攻擊的ip地址上掛載的每一個域名，綁定到另一個正常 的ip地址上，來分析受攻擊的域名，耗時較長，還要消耗大量的人力資源，同時，人為的修改dns，容易出現(xiàn)問題。

技術(shù)實(shí)現(xiàn)要素：

本申請?zhí)峁┮环Nddos攻擊的檢測方法，以解決現(xiàn)有技術(shù)通過人工參與方式檢測ddos攻擊存在的耗時耗力的問題。

本申請同時涉及一種ddos攻擊的檢測處理裝置。

本申請?zhí)峁┮环Nddos攻擊的檢測方法，包括：

獲取待檢測的域名和預(yù)設(shè)的虛擬ip地址；

將所述域名分配到所述虛擬ip地址中的一組虛擬ip地址上，建立所述域名與所述虛擬ip地址的第一映射關(guān)系；所述第一映射關(guān)系中的每個虛擬ip地址上分配至少一個域名；

檢測所述第一映射關(guān)系中受到ddos攻擊的虛擬ip地址；

將檢測到的受攻擊虛擬ip地址上分配的域名，按照一一對應(yīng)原則分配到所述虛擬ip地址中的另一組虛擬ip地址上，建立所述域名與所述虛擬ip地址的第二映射關(guān)系；

檢測所述第二映射關(guān)系中受到ddos攻擊的虛擬ip地址。

可選的，所述檢測所述第二映射關(guān)系中受到ddos攻擊的虛擬ip地址步驟執(zhí)行之后，執(zhí)行下述步驟：

針對所述第二映射關(guān)系中受攻擊的虛擬ip地址對應(yīng)的域名執(zhí)行防范攻擊操作。

可選的，所述檢測所述第二映射關(guān)系中受到ddos攻擊的虛擬ip地址步驟執(zhí)行之后，執(zhí)行下述步驟：

將所述第二映射關(guān)系中未受到攻擊的虛擬ip地址對應(yīng)的域名回切到所述第一映射關(guān)系中。

可選的，所述將所述域名分配到所述虛擬ip地址中的一組虛擬ip地址上，建立所述域名與所述虛擬ip地址的第一映射關(guān)系，采用如下方式實(shí)現(xiàn)：

基于預(yù)設(shè)的映射算法，將所述域名映射到預(yù)設(shè)的第一檢測區(qū)域中的一組虛擬ip地址，在所述第一檢測區(qū)域中建立所述第一映射關(guān)系；

其中，每個第一檢測區(qū)域具有唯一確定的區(qū)域id。

可選的，所述將所述域名分配到所述虛擬ip地址中的一組虛擬ip地址上，建立所述域名與所述虛擬ip地址的第一映射關(guān)系步驟執(zhí)行之后，且所述檢測所述第一映射關(guān)系中受到ddos攻擊的虛擬ip地址步驟執(zhí)行之前，執(zhí)行下述步驟：

將所述第一檢測區(qū)域中的所述第一映射關(guān)系存儲至預(yù)設(shè)的映射關(guān)系存儲空間；

其中，所述映射關(guān)系存儲空間包括：數(shù)據(jù)庫和內(nèi)存。

可選的，所述將所述第一檢測區(qū)域中的所述第一映射關(guān)系存儲至預(yù)設(shè)的映射關(guān)系存儲空間步驟執(zhí)行之后，執(zhí)行下述步驟：

將所述第一映射關(guān)系與所述映射關(guān)系存儲空間中存儲的往期第一映射關(guān)系進(jìn)行比對；

根據(jù)比對結(jié)果，利用所述第一映射關(guān)系更新所述往期第一映射關(guān)系。

可選的，所述根據(jù)比對結(jié)果，利用所述第一映射關(guān)系更新所述往期第一映射關(guān)系步驟執(zhí)行之后，執(zhí)行下述步驟：

判斷所述第一映射關(guān)系中的虛擬ip地址與所述往期第一映射關(guān)系中的虛擬ip地址是否全部比對完畢；

若是，執(zhí)行所述檢測所述第一映射關(guān)系中受到ddos攻擊的虛擬ip地址步驟；

若否，返回執(zhí)行所述將所述第一映射關(guān)系與所述映射關(guān)系存儲空間中存儲的往期第一映射關(guān)系進(jìn)行比對步驟，和所述根據(jù)比對結(jié)果，利用所述第一映射關(guān)系更新所述往期第一映射關(guān)系步驟。

可選的，所述檢測所述第一映射關(guān)系中受到ddos攻擊的虛擬ip地址步驟，包括：

查詢所述第一檢測區(qū)域中的所述第一映射關(guān)系中虛擬ip地址的狀態(tài)；

根據(jù)查詢獲得的所述第一映射關(guān)系中虛擬ip地址的狀態(tài)，判斷所述虛擬ip地址是否受到ddos攻擊；

若是，則進(jìn)入下一步；

若否，則等待預(yù)設(shè)的第一時間間隔之后，返回執(zhí)行所述查詢所述第一檢測區(qū)域中的所述第一映射關(guān)系中虛擬ip地址的狀態(tài)步驟，和所述根據(jù)查詢獲得的 所述第一映射關(guān)系中虛擬ip地址的狀態(tài)，判斷所述虛擬ip地址是否受到ddos攻擊步驟。

可選的，所述將檢測到的受攻擊虛擬ip地址上分配的域名，按照一一對應(yīng)原則分配到所述虛擬ip地址中的另一組虛擬ip地址上，建立所述域名與所述虛擬ip地址的第二映射關(guān)系，采用如下方式實(shí)現(xiàn)：

針對所述第一檢測區(qū)域中檢測到的受攻擊虛擬ip地址上分配的每一個域名，執(zhí)行下述映射操作：

基于預(yù)設(shè)的映射算法，將該域名按照所述一一對應(yīng)原則映射到預(yù)設(shè)的第二檢測區(qū)域中的一個虛擬ip地址；

重復(fù)上述映射操作，直至所述第一檢測區(qū)域中檢測到的受攻擊虛擬ip地址上分配的域名全部映射完畢，在所述第二檢測區(qū)域中建立所述第二映射關(guān)系；

其中，所述第二映射關(guān)系中的每個虛擬ip地址上只分配一個域名。

可選的，所述將檢測到的受攻擊虛擬ip地址上分配的域名，按照一一對應(yīng)原則分配到所述虛擬ip地址中的另一組虛擬ip地址上，建立所述域名與所述虛擬ip地址的第二映射關(guān)系步驟執(zhí)行之后，且所述檢測所述第二映射關(guān)系中受到ddos攻擊的虛擬ip地址步驟執(zhí)行之前，執(zhí)行下述步驟：

將所述第二檢測區(qū)域中的所述第二映射關(guān)系存儲至預(yù)設(shè)的映射關(guān)系存儲空間；

清空所述第一檢測區(qū)域中檢測到的受攻擊虛擬ip地址上分配的域名；

其中，所述映射關(guān)系存儲空間包括：數(shù)據(jù)庫和內(nèi)存。

可選的，所述檢測所述第二映射關(guān)系中受到ddos攻擊的虛擬ip地址步驟，包括：

查詢所述第二檢測區(qū)域中的所述第二映射關(guān)系中虛擬ip地址的狀態(tài)；

根據(jù)查詢獲得的所述第二映射關(guān)系中虛擬ip地址的狀態(tài)，判斷所述虛擬ip地址是否受到ddos攻擊；

若是，執(zhí)行所述針對所述第二映射關(guān)系中受攻擊的虛擬ip地址對應(yīng)的域名執(zhí)行防范攻擊操作步驟；

若否，等待預(yù)設(shè)的第二時間間隔之后，返回執(zhí)行所述查詢所述第二檢測區(qū)域中的所述第二映射關(guān)系中虛擬ip地址的狀態(tài)步驟，和所述根據(jù)查詢獲得的所 述第二映射關(guān)系中虛擬ip地址的狀態(tài)，判斷所述虛擬ip地址是否受到ddos攻擊步驟。

可選的，所述針對所述第二映射關(guān)系中受攻擊的虛擬ip地址對應(yīng)的域名執(zhí)行防范攻擊操作步驟執(zhí)行之后，且所述將所述第二映射關(guān)系中未受到攻擊的虛擬ip地址對應(yīng)的域名回切到所述第一映射關(guān)系中步驟執(zhí)行之前，執(zhí)行下述步驟：

查詢清空后的所述第一檢測區(qū)域中檢測到的受攻擊虛擬ip地址的狀態(tài)；

根據(jù)查詢到的清空后的所述虛擬ip地址的狀態(tài)，判斷清空后的所述第一映射關(guān)系中ip地址是否受到ddos攻擊；

若是，針對所述第一檢測區(qū)域中受攻擊的虛擬ip地址發(fā)出受到ddos攻擊的相應(yīng)攻擊提示，并將所述第二映射關(guān)系中未受到攻擊的虛擬ip地址對應(yīng)的域名回切到、所述第一檢測區(qū)域中未受到攻擊的虛擬ip地址上；

若否，執(zhí)行所述將所述第二映射關(guān)系中未受到攻擊的虛擬ip地址對應(yīng)的域名回切到所述第一映射關(guān)系中步驟。

可選的，所述將所述第二映射關(guān)系中未受到攻擊的虛擬ip地址對應(yīng)的域名回切到所述第一映射關(guān)系中步驟執(zhí)行之后，執(zhí)行下述步驟：

將回切后的所述第一檢測區(qū)域中的第一映射關(guān)系存儲至所述映射關(guān)系存儲空間。

可選的，所述域名包括：

頁面瀏覽量滿足預(yù)設(shè)的瀏覽量閾值的活躍域名。

可選的，所述防范攻擊操作，采用下述任意一種方式實(shí)現(xiàn)：

將受攻擊的域名分配到所述虛擬ip地址中的第三組虛擬ip地址上，發(fā)出受攻擊的域名受到ddos攻擊的相應(yīng)攻擊提示，發(fā)出受攻擊的虛擬ip地址受到ddos攻擊的相應(yīng)攻擊提示。

可選的，所述第三組虛擬ip地址是預(yù)設(shè)的安全執(zhí)行環(huán)境預(yù)設(shè)的虛擬ip地址；

其中，所述安全執(zhí)行環(huán)境包括：沙箱。

可選的，所述映射算法包括：

hash算法。

本申請還提供一種ddos攻擊的檢測裝置，包括：

獲取準(zhǔn)備單元，用于獲取待檢測的域名和預(yù)設(shè)的虛擬ip地址；

第一映射關(guān)系建立單元，用于將所述域名分配到所述虛擬ip地址中的一組虛擬ip地址上，建立所述域名與所述虛擬ip地址的第一映射關(guān)系；所述第一映射關(guān)系中的每個虛擬ip地址上分配至少一個域名；

第一攻擊檢測單元，用于檢測所述第一映射關(guān)系中受到ddos攻擊的虛擬ip地址；

第二映射關(guān)系建立單元，用于將檢測到的受攻擊虛擬ip地址上分配的域名，按照一一對應(yīng)原則分配到所述虛擬ip地址中的另一組虛擬ip地址上，建立所述域名與所述虛擬ip地址的第二映射關(guān)系；

第二攻擊檢測單元，用于檢測所述第二映射關(guān)系中受到ddos攻擊的虛擬ip地址。

可選的，所述ddos攻擊的檢測裝置，包括：

防范攻擊操作執(zhí)行單元，用于針對所述第二映射關(guān)系中受攻擊的虛擬ip地址對應(yīng)的域名執(zhí)行防范攻擊操作。

可選的，所述ddos攻擊的檢測裝置，包括：

域名回切單元，用于將所述第二映射關(guān)系中未受到攻擊的虛擬ip地址對應(yīng)的域名回切到所述第一映射關(guān)系中。

可選的，所述第一映射關(guān)系建立單元，具體基于預(yù)設(shè)的映射算法，將所述域名映射到預(yù)設(shè)的第一檢測區(qū)域中的一組虛擬ip地址，在所述第一檢測區(qū)域中建立所述第一映射關(guān)系；

其中，每個第一檢測區(qū)域具有唯一確定的區(qū)域id。

可選的，所述ddos攻擊的檢測裝置，包括：

第一映射關(guān)系存儲單元，用于將所述第一檢測區(qū)域中的所述第一映射關(guān)系存儲至預(yù)設(shè)的映射關(guān)系存儲空間；

其中，所述映射關(guān)系存儲空間包括：數(shù)據(jù)庫和內(nèi)存。

可選的，所述ddos攻擊的檢測裝置，包括：

比對單元，用于將所述第一映射關(guān)系與所述映射關(guān)系存儲空間中存儲的往期第一映射關(guān)系進(jìn)行比對；

更新單元，用于根據(jù)比對結(jié)果，利用所述第一映射關(guān)系更新所述往期第一映射關(guān)系。

可選的，所述ddos攻擊的檢測裝置，包括：

比對判斷單元，用于判斷所述第一映射關(guān)系中的虛擬ip地址與所述往期第一映射關(guān)系中的虛擬ip地址是否全部比對完畢；

若是，運(yùn)行所述第一攻擊檢測單元；

若否，運(yùn)行所述比對單元和所述更新單元。

可選的，所述第一攻擊檢測單元，包括：

第一狀態(tài)查詢子單元，用于查詢所述第一檢測區(qū)域中的所述第一映射關(guān)系中虛擬ip地址的狀態(tài)；

第一攻擊判斷子單元，用于根據(jù)查詢獲得的所述第一映射關(guān)系中虛擬ip地址的狀態(tài)，判斷所述虛擬ip地址是否受到ddos攻擊；

若是，運(yùn)行所述第二映射關(guān)系建立單元；

若否，則等待預(yù)設(shè)的第一時間間隔之后，運(yùn)行所述第一狀態(tài)查詢子單元和所述第一攻擊判斷子單元。

可選的，針對所述第一檢測區(qū)域中檢測到的受攻擊虛擬ip地址上分配的每一個域名，運(yùn)行第二映射單元，直至所述第一檢測區(qū)域中檢測到的受攻擊虛擬ip地址上分配的域名全部映射完畢，在所述第二檢測區(qū)域中建立所述第二映射關(guān)系；

所述第二映射單元，用于基于預(yù)設(shè)的映射算法，將該域名按照所述一一對應(yīng)原則映射到預(yù)設(shè)的第二檢測區(qū)域中的一個虛擬ip地址；

其中，所述第二映射關(guān)系中的每個虛擬ip地址上只分配一個域名。

可選的，所述ddos攻擊的檢測裝置，包括：

第二映射關(guān)系存儲單元，用于將所述第二檢測區(qū)域中的所述第二映射關(guān)系存儲至預(yù)設(shè)的映射關(guān)系存儲空間；

域名清空單元，用于清空所述第一檢測區(qū)域中檢測到的受攻擊虛擬ip地址上分配的域名；

其中，所述映射關(guān)系存儲空間包括：數(shù)據(jù)庫和內(nèi)存。

可選的，所述第二攻擊檢測單元，包括：

第二狀態(tài)查詢子單元，用于查詢所述第二檢測區(qū)域中的所述第二映射關(guān)系中虛擬ip地址的狀態(tài)；

第二攻擊判斷子單元，用于根據(jù)查詢獲得的所述第二映射關(guān)系中虛擬ip地址的狀態(tài)，判斷所述虛擬ip地址是否受到ddos攻擊；

若是，運(yùn)行所述防范攻擊操作執(zhí)行單元；

若否，等待預(yù)設(shè)的第二時間間隔之后，運(yùn)行所述第二狀態(tài)查詢子單元和所述第二攻擊判斷子單元。

與現(xiàn)有技術(shù)相比，本申請具有以下優(yōu)點(diǎn)：

本申請?zhí)峁┑膁dos攻擊的檢測方法，包括：

獲取待檢測的域名和預(yù)設(shè)的虛擬ip地址；將所述域名分配到所述虛擬ip地址中的一組虛擬ip地址上，建立所述域名與所述虛擬ip地址的第一映射關(guān)系；所述第一映射關(guān)系中的每個虛擬ip地址上分配至少一個域名；檢測所述第一映射關(guān)系中受到ddos攻擊的虛擬ip地址；將檢測到的受攻擊虛擬ip地址上分配的域名，按照一一對應(yīng)原則分配到所述虛擬ip地址中的另一組虛擬ip地址上，建立所述域名與所述虛擬ip地址的第二映射關(guān)系；檢測所述第二映射關(guān)系中受到ddos攻擊的虛擬ip地址。

本申請?zhí)峁┑乃鰀dos攻擊的檢測方法，將獲取到的待檢測的域名分配到預(yù)設(shè)的虛擬ip地址，建立所述第一映射關(guān)系，通過檢測所述第一映射關(guān)系中受到ddos攻擊的虛擬ip地址，并將所述第一映射關(guān)系中受攻擊的虛擬ip地址上分配的域名，按照一一對應(yīng)原則分配到所述虛擬ip地址中的另一組虛擬ip地址上，建立所述第二映射關(guān)系，最后通過檢測第二映射關(guān)系中的虛擬ip地址，確定受攻擊的虛擬ip地址，又因?yàn)樗龅诙成潢P(guān)系中所述域名和所述虛擬ip地址的一一對應(yīng)關(guān)系，從而確定所述第二映射關(guān)系中受攻擊的域名。所述ddos攻擊的檢測方法，將待檢測的域名分配到預(yù)設(shè)的虛擬ip地址，一定程度上減小受攻擊的范圍；此外，所述ddos攻擊的檢測方法的實(shí)現(xiàn)方式簡單，能夠精準(zhǔn)快速的檢測受攻擊的虛擬ip地址上分配的受攻擊的域名。

附圖說明

附圖1是本申請?zhí)峁┑囊环Nddos攻擊的檢測方法實(shí)施例的處理流程圖；

附圖2是本申請?zhí)峁┑囊环Nddos攻擊的檢測處理裝置實(shí)施例的示意圖。

具體實(shí)施方式

在下面的描述中闡述了很多具體細(xì)節(jié)以便于充分理解本申請。但是本申請能夠以很多不同于在此描述的其他方式來實(shí)施，本領(lǐng)域技術(shù)人員可以在不違背本申請內(nèi)涵的情況下做類似推廣，因此本申請不受下面公開的具體實(shí)施的限制。

本申請?zhí)峁┮环Nddos攻擊的檢測方法，本申請還提供一種ddos攻擊的檢測處理裝置。以下分別結(jié)合本申請?zhí)峁┑膶?shí)施例的附圖逐一進(jìn)行詳細(xì)說明，并且對方法的各個步驟進(jìn)行說明。

本申請?zhí)峁┑囊环Nddos攻擊的檢測方法實(shí)施例如下：

參照附圖1，其示出了本申請?zhí)峁┑囊环Nddos攻擊的檢測方法實(shí)施例的處理流程圖。此外，所述ddos攻擊的檢測方法實(shí)施例的各個步驟之間的關(guān)系，請根據(jù)附圖1確定。

步驟s101，獲取待檢測的域名和預(yù)設(shè)的虛擬ip地址。

本申請實(shí)施例所述域名是由對外提供數(shù)據(jù)服務(wù)的云產(chǎn)品提供的，例如，用于云計算或者云存儲服務(wù)的云服務(wù)器集群向用戶提供的域名。所述虛擬ip地址是指不與特定計算機(jī)或計算機(jī)中的網(wǎng)絡(luò)接口卡連接的一種ip地址，例如，不與主機(jī)或路由器，或者主機(jī)和路由器任何一個特定接口連接的ip地址。在實(shí)際應(yīng)用中，受到攻擊的既有可能是所述域名，此外，也有可能是所述虛擬ip地址，因此，本申請所述的ddos攻擊的檢測方法，檢測的對象包括所述域名和所述虛擬ip地址。

在具體實(shí)施時，所述域名的頁面瀏覽量根據(jù)實(shí)際訪問實(shí)時的會發(fā)生變化，頁面瀏覽量有高也有低，對于一些頁面瀏覽量較小的域名，檢測這些域名是否受到ddos攻擊的意義不大。ddos攻擊的最大的特性是存在大量的服務(wù)請求占用了服務(wù)資源，使用戶無法獲得服務(wù)響應(yīng)，顯然，對于頁面瀏覽量較小的域名，受到ddos攻擊的可能不大，甚至受到ddos攻擊的可能性為0，因此檢測頁面瀏覽量較小的域名是否受到ddos攻擊的意義不大。因此，為了降低檢測ddos攻擊過程中的數(shù)據(jù)處理的復(fù)雜度，在檢測所述域名是否收到ddos攻擊時，可以只檢測所述域名中的活躍域名是否收到ddos攻擊。所述活躍域名，是指頁面瀏覽量(pv，pageview)滿足預(yù)設(shè)的瀏覽量閾值的活躍域名，例如，定義頁面瀏覽量大于1000的域名為活躍域名。除此之外，在用于檢測ddos攻擊的檢測系統(tǒng)的性能允許的情況下，也可以針對待檢測的所述域名中的每一個域名， 檢測是否受到ddos攻擊，在此不做限定。

本步驟中，獲取待檢測的所述域名，是指獲取用于對外提供服務(wù)的域名。獲取預(yù)設(shè)的所述虛擬ip地址，是指用于分配對外提供服務(wù)的所述域名的虛擬ip地址。例如，獲取的域名為：www.abc1.com，www.abc2.com，www.abc3.com，www.abc4.com，www.abc5.com，www.abc6.com；

獲取的虛擬ip地址為：1.1.1.1，2.2.2.2，3.3.3.3，4.4.4.4，5.5.5.5，7.7.7.7。

步驟s102，將所述域名分配到所述虛擬ip地址中的一組虛擬ip地址上，建立所述域名與所述虛擬ip地址的第一映射關(guān)系。

本申請實(shí)施例所述第一映射關(guān)系，用于表述所述域名與所述虛擬ip地址之間的對應(yīng)關(guān)系。所述第一映射關(guān)系中包含有：所述域名、所述虛擬ip地址，以及所述域名與所述虛擬ip地址的對應(yīng)關(guān)系。其中，所述域名與所述虛擬ip地址的對應(yīng)關(guān)系包括：一個虛擬ip地址對應(yīng)多個域名，以及一個虛擬ip地址對應(yīng)一個域名，即每個虛擬ip地址上分配至少一個虛擬ip地址。

在具體實(shí)施時，可基于預(yù)設(shè)的映射算法，將所述域名映射到預(yù)設(shè)的第一檢測區(qū)域中的一組虛擬ip地址，在所述第一檢測區(qū)域中建立所述第一映射關(guān)系；其中，每個第一檢測區(qū)域具有唯一確定的區(qū)域id。

所述第一檢測區(qū)域中的一組虛擬ip地址，是指上述步驟s101中獲取的所述域名中一個或者多個虛擬ip地址。例如，第一檢測區(qū)域中的一組虛擬ip地址：1.1.1.1，2.2.2.2，3.3.3.3。

此外，通過所述映射算法映射到所述第一檢測區(qū)域中的一組虛擬ip地址上的域名，是用于對外提供服務(wù)的域名。例如，映射到虛擬ip地址1.1.1.1上的2個域名：www.abc1.com，www.abc2.com；映射到虛擬ip地址2.2.2.2上的2個域名：www.abc3.com，www.abc4.com；映射到虛擬ip地址3.3.3.3上的2個域名：www.abc5.com，www.abc6.com；此處的6個域名均可以向用戶提供數(shù)據(jù)服務(wù)，包括通過6個域名中任意一個域名接收用戶的數(shù)據(jù)服務(wù)請求，以及通過6個域名中任意一個域名向用戶發(fā)送數(shù)據(jù)服務(wù)響應(yīng)。

所述映射算法，是指將所述域名映射到所述第一檢測區(qū)域中的一組虛擬ip地址的映射規(guī)則，例如，hash表算法，從而能夠確定將所述域名映射到所述第一檢測區(qū)域中的一組虛擬ip地址之后，所述第一檢測區(qū)域中域名和虛擬ip地址的對應(yīng)關(guān)系，即所述第一映射關(guān)系中域名和虛擬ip地址的對應(yīng)關(guān)系。

例如，在內(nèi)存中將所述域名映射到所述第一檢測區(qū)域中的域名與虛擬ip地址之后，所述第一檢測區(qū)域中建立的第一映射關(guān)系如下：

1.1.1.1＝>www.abc1.com，www.abc2.com

2.2.2.2＝>www.abc3.com，www.abc4.com

3.3.3.3＝>www.abc5.com，www.abc6.com

在實(shí)際應(yīng)用中，用于檢測ddos攻擊的所述檢測系統(tǒng)會按照一定的時間間隔獲取待檢測的所述域名和預(yù)設(shè)的所述虛擬ip地址，例如，所述檢測系統(tǒng)每隔一天進(jìn)行一次系統(tǒng)初始化，每次系統(tǒng)初始化時獲取待檢測的所述域名和所述虛擬ip地址。需要說明的是，針對所述檢測系統(tǒng)每次系統(tǒng)初始化時獲取待檢測的所述域名和所述虛擬ip地址都可能不同，相應(yīng)的，在所述第一檢測區(qū)域中建立的所述第一映射關(guān)系也有可能不同；因此，針對每一次將所述域名映射到一組所述虛擬ip地址的映射過程，分別在不同的第一檢測區(qū)域中進(jìn)行。如上所述，每個第一檢測區(qū)域具有唯一確定的區(qū)域id，方便區(qū)分不同的第一檢測區(qū)域中建立的所述第一映射關(guān)系。

在實(shí)際應(yīng)用中，可以采用多種具體的實(shí)現(xiàn)方式，實(shí)現(xiàn)將所述域名映射到所述第一檢測區(qū)域中的一組虛擬ip地址的映射過程，例如，采用多種不同的映射算法實(shí)現(xiàn)上述映射過程，類似所述hash表算法，通過hash桶將所述域名映射到所述第一檢測區(qū)域中的一組虛擬ip地址。實(shí)現(xiàn)所述映射過程的各種形式的變化，都只是具體實(shí)現(xiàn)方式的變更，都不偏離本申請的核心，因此都在本申請的保護(hù)范圍之內(nèi)。

在具體實(shí)施時，將所述域名映射到所述第一檢測區(qū)域中的一組虛擬ip地址，在所述第一檢測區(qū)域中建立所述第一映射關(guān)系之后，并且在檢測所述第一檢測區(qū)域中的虛擬ip地址是否受到ddos攻擊之前，即檢測所述第一檢測區(qū)域中建立的所述第一映射關(guān)系中虛擬ip地址是否受到ddos攻擊之前，還可以執(zhí)行存儲所述第一映射關(guān)系操作和對比新舊映射關(guān)系操作。

1)所述存儲所述第一映射關(guān)系操作。

將所述第一檢測區(qū)域中的所述第一映射關(guān)系存儲至預(yù)設(shè)的映射關(guān)系存儲空間；其中，所述映射關(guān)系存儲空間包括：數(shù)據(jù)庫和內(nèi)存。例如，將內(nèi)存中建立的所述第一映射關(guān)系存儲到mysql數(shù)據(jù)庫中，同時，在存儲時，關(guān)聯(lián)所述第一映射關(guān)系和所述第一檢測區(qū)域的區(qū)域id。

2)所述對比新舊映射關(guān)系操作。

在執(zhí)行所述存儲所述第一映射關(guān)系操作的基礎(chǔ)上，即將以往建立的第一映射關(guān)系(往期第一映射關(guān)系)存儲至所述映射關(guān)系存儲空間的基礎(chǔ)上，將上述建立的所述第一映射關(guān)系與所述映射關(guān)系存儲空間存儲的往期第一映射關(guān)系進(jìn)行比對，具體采用如下方式實(shí)現(xiàn)：

將所述第一映射關(guān)系與所述映射關(guān)系存儲空間中存儲的往期第一映射關(guān)系進(jìn)行比對；

根據(jù)比對結(jié)果，利用所述第一映射關(guān)系更新所述往期第一映射關(guān)系。

所述對比新舊映射關(guān)系操作中，遵循單獨(dú)對比原則，將所述第一映射關(guān)系中包含的每一個虛擬ip地址，與所述往期第一映射關(guān)系中包含的虛擬ip地址進(jìn)行比對。

例如，前一天建立的往期第一映射關(guān)系如下：

1.1.1.1＝>www.abc1.com，www.abc8.com

3.3.3.3＝>www.abc3.com

當(dāng)前/今天建立的第一映射關(guān)系(即上述建立的所述第一映射關(guān)系)如下：

1.1.1.1＝>www.abc1.com，www.abc2.com

2.2.2.2＝>www.abc3.com，www.abc4.com

3.3.3.3＝>www.abc5.com，www.abc6.com

二者比對的內(nèi)容包括：二者的虛擬ip地址是否存在差異，二者的虛擬ip地址對應(yīng)的域名是否存在差異。則所述第一映射關(guān)系和所述往期第一映射關(guān)系的比對結(jié)果為：

當(dāng)前/今天的虛擬ip地址1.1.1.1映射的域名，相比前一天映射的域名缺少域名www.abc8.com；

域名www.abc3.com前一天映射的虛擬ip地址為3.3.3.3，當(dāng)前/今天的映射虛擬ip地址為2.2.2.2。

因此，在所述映射關(guān)系存儲空間中加入映射關(guān)系1.1.1.1＝>www.abc8.com，類似的，將映射關(guān)系3.3.3.3＝>www.abc3.com更改為2.2.2.2＝>www.abc3.com。

此外，在具體實(shí)施時，為了避免所述對比新舊映射關(guān)系操作中虛擬ip地址被重復(fù)執(zhí)行對比或者被漏掉，在所述對比新舊映射關(guān)系操作執(zhí)行之后，執(zhí)行下 述步驟：

判斷所述第一映射關(guān)系中的虛擬ip地址與所述往期第一映射關(guān)系中的虛擬ip地址是否全部比對完畢；

若是，執(zhí)行下述步驟s104即可；

若否，返回執(zhí)行所述將所述第一映射關(guān)系與所述映射關(guān)系存儲空間中存儲的往期第一映射關(guān)系進(jìn)行比對步驟，和所述根據(jù)比對結(jié)果，利用所述第一映射關(guān)系更新所述往期第一映射關(guān)系步驟。

步驟s103，檢測所述第一映射關(guān)系中受到ddos攻擊的虛擬ip地址。

具體實(shí)施時，可通過查詢所述第一檢測區(qū)域中的所述第一映射關(guān)系中虛擬ip地址的狀態(tài)，來判斷所述第一檢測區(qū)域中的虛擬ip地址是否受到ddos攻擊，采用如下方式實(shí)現(xiàn)：

1)查詢所述第一檢測區(qū)域中的所述第一映射關(guān)系中虛擬ip地址的狀態(tài)；

例如，基于ddosapi查詢第一檢測區(qū)域中的所述第一映射關(guān)系中虛擬ip地址的狀態(tài)。所述虛擬ip地址的狀態(tài)的狀態(tài)有兩種：清洗狀態(tài)和黑洞狀態(tài)。

2)根據(jù)查詢獲得的所述第一映射關(guān)系中虛擬ip地址的狀態(tài)，判斷所述虛擬ip地址是否受到ddos攻擊；

若是，則執(zhí)行下述步驟s104；

例如，虛擬ip地址1.1.1.1的狀態(tài)為黑洞狀態(tài)，表明虛擬ip地址1.1.1.1當(dāng)前受到ddos攻擊，可能的情況有兩種，一是虛擬ip地址1.1.1.1當(dāng)前受到ddos攻擊，二是虛擬ip地址1.1.1.1映射的一個或者多個域名當(dāng)前受到ddos攻擊，即：虛擬ip地址1.1.1.1映射的域名www.abc1.com當(dāng)前受到ddos攻擊，或者虛擬ip地址1.1.1.1映射的域名www.abc2.com當(dāng)前受到ddos攻擊，或者虛擬ip地址1.1.1.1映射的域名www.abc1.com和www.abc2.com當(dāng)前均受到ddos攻擊。

若否，則等待預(yù)設(shè)的第一時間間隔之后，返回執(zhí)行所述查詢所述第一檢測區(qū)域中的所述第一映射關(guān)系中虛擬ip地址的狀態(tài)步驟，和所述根據(jù)查詢獲得的所述第一映射關(guān)系中虛擬ip地址的狀態(tài)，判斷所述虛擬ip地址是否受到ddos攻擊步驟；重復(fù)上述檢測所述第一映射關(guān)系中受到ddos攻擊的虛擬ip地址過程，例如，每隔一分鐘發(fā)起一次上述檢測所述第一映射關(guān)系中受到ddos攻擊的虛擬ip地址過程。

例如，虛擬ip地址2.2.2.2的狀態(tài)為清洗狀態(tài)，表明虛擬ip地址2.2.2.2處于正常，即所述虛擬ip地址映射的域名也處于正常。

在實(shí)際應(yīng)用中，可以采用多種具體的實(shí)現(xiàn)方式，實(shí)現(xiàn)檢測所述第一映射關(guān)系中受到ddos攻擊的虛擬ip地址。實(shí)現(xiàn)檢測所述第一映射關(guān)系中受到ddos攻擊的虛擬ip地址的各種形式的變化，都只是具體實(shí)現(xiàn)方式的變更，都不偏離本申請的核心，因此都在本申請的保護(hù)范圍之內(nèi)。

步驟s104，將檢測到的受攻擊虛擬ip地址上分配的域名，按照一一對應(yīng)原則分配到所述虛擬ip地址中的另一組虛擬ip地址上，建立所述域名與所述虛擬ip地址的第二映射關(guān)系。

本步驟得以實(shí)施的前提是，上述步驟s103中檢測到所述第一檢測區(qū)域中存在受攻擊的虛擬ip地址，即所述第一映射關(guān)系存在中受攻擊的虛擬ip地址。

在具體實(shí)施時，針對所述第一檢測區(qū)域中檢測到的受攻擊虛擬ip地址上分配的每一個域名，執(zhí)行下述映射操作：

基于預(yù)設(shè)的映射算法，將該域名按照所述一一對應(yīng)原則映射到預(yù)設(shè)的第二檢測區(qū)域中的一個虛擬ip地址；

重復(fù)上述映射操作，直至所述第一檢測區(qū)域中檢測到的受攻擊虛擬ip地址上分配的域名全部映射完畢，在所述第二檢測區(qū)域中建立所述第二映射關(guān)系；

其中，所述第二映射關(guān)系中的每個虛擬ip地址上只分配一個域名。

此處的映射算法，可采用上述步驟s102中的所述映射算法，例如，上述hash表算法；此外，還可以與上述步驟s102中的所述映射算法不同的映射算法，在此不做限定。

所述第二預(yù)設(shè)區(qū)域中的另一組虛擬ip地址，也是上述步驟s101中獲取的預(yù)設(shè)的所述虛擬ip地址中的一個或者多個虛擬ip地址，例如，所述第二預(yù)設(shè)區(qū)域中的另一組虛擬ip地址為：4.4.4.4,5.5.5.5。需要說明的是，所述第二預(yù)設(shè)區(qū)域中的另一組虛擬ip地址并不對外提供服務(wù)，如果所述第二預(yù)設(shè)區(qū)域中的另一組虛擬ip地址中的虛擬ip地址時對外提供服務(wù)的，一旦下述步驟s105檢測到所述第二預(yù)設(shè)區(qū)域中的某個虛擬ip地址受到攻擊，則無法確定是該虛擬ip地址當(dāng)前受到ddos攻擊，還是該虛擬ip地址映射的唯一一個域名當(dāng)前受到ddos攻擊。因此，所述第二預(yù)設(shè)區(qū)域中的另一組虛擬ip地址不對外提供服務(wù)，排除了所述第二預(yù)設(shè)區(qū)域中的虛擬ip地址受攻擊的可能。

例如，當(dāng)前處于ddos攻擊狀態(tài)的虛擬ip地址1.1.1.1，將該虛擬ip地址1.1.1.1映射的域名按照所述一一對應(yīng)原則映射到所述第二檢測區(qū)域中的另一組虛擬ip地址，映射之后在所述第二檢測區(qū)域中建立的所述第二映射關(guān)系如下：

4.4.4.4＝>www.abc1.com

5.5.5.5＝>www.abc2.com

在實(shí)際應(yīng)用中，可以采用多種具體的實(shí)現(xiàn)方式，實(shí)現(xiàn)將上述步驟s103檢測到的受攻擊虛擬ip地址上映射的域名，按照一一對應(yīng)原則映射到所述第二檢測區(qū)域中的另一組虛擬ip地址的映射過程。實(shí)現(xiàn)所述映射過程的各種形式的變化，都只是具體實(shí)現(xiàn)方式的變更，都不偏離本申請的核心，因此都在本申請的保護(hù)范圍之內(nèi)。

此外，在具體實(shí)施時，將上述步驟s103檢測到的受攻擊虛擬ip地址上映射的域名，按照一一對應(yīng)原則映射到所述第二檢測區(qū)域中的另一組虛擬ip地址，在所述第二檢測區(qū)域中建立所述第二映射關(guān)系之后，并且檢測所述第二檢測區(qū)域中的另一組虛擬ip地址中攻擊的虛擬ip地址之前，即檢測所述第二映射關(guān)系中受到ddos攻擊的虛擬ip地址之前，還可以執(zhí)行下述步驟：

1)將所述第二檢測區(qū)域中的所述第二映射關(guān)系存儲至預(yù)設(shè)的映射關(guān)系存儲空間；

其中，所述映射關(guān)系存儲空間包括：數(shù)據(jù)庫和內(nèi)存。

此處的所述映射關(guān)系存儲空間可以是上述步驟s10中所述的映射關(guān)系存儲空間，除此之外，還可以將所述第二映射關(guān)系存儲至獨(dú)立于上述步驟s10中所述的映射關(guān)系存儲空間之外的另一個映射關(guān)系存儲空間中，在此不做限定。

2)清空所述第一檢測區(qū)域中檢測到的受攻擊虛擬ip地址上分配的域名。

如上所述，所述第一檢測區(qū)域中的虛擬ip地址當(dāng)前受到ddos攻擊，可能的情況有兩種，一是所述虛擬ip地址當(dāng)前受到ddos攻擊，二是所述虛擬ip地址映射的域名當(dāng)中，一個或者多個域名當(dāng)前受到ddos攻擊。清空所述第一檢測區(qū)域中檢測到的受攻擊虛擬ip地址上分配的域名之后，查詢清空后的所述第一檢測區(qū)域中檢測到的受攻擊虛擬ip地址的狀態(tài)，根據(jù)查詢到的清空后的所述虛擬ip地址的狀態(tài)，可以判斷受到攻擊的是所述第一檢測區(qū)域中的虛擬ip地址，還是所述第一檢測區(qū)域中的虛擬ip地址映射的域名。

步驟s105，檢測所述第二映射關(guān)系中受到ddos攻擊的虛擬ip地址。

具體實(shí)施時，可通過查詢所述第二檢測區(qū)域中的所述第二映射關(guān)系中虛擬ip地址的狀態(tài)，來判斷所述第二檢測區(qū)域中的虛擬ip地址是否受到ddos攻擊，如上所述，所述第二檢測區(qū)域中的虛擬ip地址不對外提供服務(wù)，因此，根據(jù)所述第二檢測區(qū)域中的虛擬ip地址是否受到ddos攻擊，可以判斷第二檢測區(qū)域中的虛擬ip地址映射的域名是否受到ddos攻擊。具體采用如下方式實(shí)現(xiàn)：

1)查詢所述第二檢測區(qū)域中的所述第二映射關(guān)系中虛擬ip地址的狀態(tài)；

2)根據(jù)查詢獲得的所述第二映射關(guān)系中虛擬ip地址的狀態(tài)，判斷所述虛擬ip地址是否受到ddos攻擊；

若是，針對所述第二映射關(guān)系中受攻擊的虛擬ip地址對應(yīng)的域名執(zhí)行防范攻擊操作；

所述防范攻擊操作包括：將受攻擊的域名分配到所述虛擬ip地址中的第三組虛擬ip地址上，發(fā)出受攻擊的域名受到ddos攻擊的相應(yīng)攻擊提示。所述第三組虛擬ip地址是預(yù)設(shè)的安全執(zhí)行環(huán)境預(yù)設(shè)的虛擬ip地址；其中，所述安全執(zhí)行環(huán)境包括：沙箱。例如，所述安全執(zhí)行環(huán)境預(yù)設(shè)的虛擬ip地址，即所述第三組虛擬ip地址為7.7.7.7。

所述沙箱是一個虛擬系統(tǒng)程序，允許在沙箱運(yùn)行相應(yīng)程序，因此運(yùn)行所產(chǎn)生的變化可以隨后刪除。除此之外，還可以采用上述兩種防范攻擊操作實(shí)現(xiàn)方式之外的其他實(shí)現(xiàn)方式，實(shí)現(xiàn)所述防范攻擊操作，例如，發(fā)出受攻擊的虛擬ip地址受到ddos攻擊的相應(yīng)攻擊提示，在此不做限定。

例如：所述第二檢測區(qū)域中的虛擬ip地址4.4.4.4的狀態(tài)為黑洞狀態(tài)，表明虛擬ip地址4.4.4.4映射的域名www.abc1.com當(dāng)前受到ddos攻擊，則將域名www.abc1.com分配到所述沙箱預(yù)設(shè)的虛擬ip地址7.7.7.7上，進(jìn)行相應(yīng)處理。

若否，等待預(yù)設(shè)的第二時間間隔之后，返回執(zhí)行所述查詢所述第二檢測區(qū)域中的所述第二映射關(guān)系中虛擬ip地址的狀態(tài)步驟，和所述根據(jù)查詢獲得的所述第二映射關(guān)系中虛擬ip地址的狀態(tài)，判斷所述虛擬ip地址是否受到ddos攻擊步驟。

在實(shí)際應(yīng)用中，可以采用多種具體的實(shí)現(xiàn)方式，實(shí)現(xiàn)檢測所述第二映射關(guān)系中受到ddos攻擊的虛擬ip地址。實(shí)現(xiàn)檢測所述第二映射關(guān)系中受到ddos攻擊的虛擬ip地址的各種形式的變化，都只是具體實(shí)現(xiàn)方式的變更，都不偏離本申請的核心，因此都在本申請的保護(hù)范圍之內(nèi)。

需要說明的是，上述針對所述第二映射關(guān)系中受攻擊的虛擬ip地址對應(yīng)的域名執(zhí)行防范攻擊操作步驟執(zhí)行之后，還可以將所述第二映射關(guān)系中未受到攻擊的虛擬ip地址對應(yīng)的域名回切到所述第一映射關(guān)系中。例如，所述第二檢測區(qū)域中的虛擬ip地址5.5.5.5的狀態(tài)為清洗狀態(tài)，表明虛擬ip地址5.5.5.5映射的域名www.abc2.com未受到ddos攻擊，則可以將域名www.abc2.com回切到所述第一預(yù)設(shè)區(qū)域中建立的所述第一映射關(guān)系中，并且將域名www.abc2.com回切到包含該域名www.abc2.com的第一映射關(guān)系中的虛擬ip地址1.1.1.1上(上述步驟s104中，虛擬ip地址1.1.1.1映射的域名www.abc1.com，www.abc2.com被清空)。

此外，在具體實(shí)施時，在上述步驟s104中清空所述第一檢測區(qū)域中檢測到的受攻擊虛擬ip地址上分配的域名步驟執(zhí)行之后，且所述將所述第二映射關(guān)系中未受到攻擊的虛擬ip地址對應(yīng)的域名回切到所述第一映射關(guān)系中步驟執(zhí)行之前，執(zhí)行下述步驟：

查詢清空后的所述第一檢測區(qū)域中檢測到的受攻擊虛擬ip地址的狀態(tài)；

根據(jù)查詢到的清空后的所述虛擬ip地址的狀態(tài)，判斷清空后的所述第一映射關(guān)系中ip地址是否受到ddos攻擊；

若是，針對所述第一檢測區(qū)域中受攻擊的虛擬ip地址發(fā)出受到ddos攻擊的相應(yīng)攻擊提示，并將所述第二映射關(guān)系中未受到攻擊的虛擬ip地址對應(yīng)的域名回切到、所述第一檢測區(qū)域中未受到攻擊的虛擬ip地址上；

例如，上述步驟s104中，所述第一預(yù)設(shè)區(qū)域中虛擬ip地址1.1.1.1映射域名www.abc1.com，www.abc2.com被清空后，查詢到虛擬ip地址1.1.1.1的狀態(tài)為黑洞狀態(tài)，虛擬ip地址2.2.2.2和虛擬ip地址3.3.3.3的狀態(tài)為清洗狀態(tài)，則表明虛擬ip地址1.1.1.1當(dāng)前受到ddos攻擊，則針對虛擬ip地址1.1.1.1發(fā)出受到ddos攻擊的相應(yīng)攻擊提示；表明虛擬ip地址2.2.2.2和虛擬ip地址3.3.3.3未受到ddos攻擊，則將所述第二映射關(guān)系中未受到攻擊的虛擬ip5.5.5.5映射的域名www.abc2.com，回切到所述第一預(yù)設(shè)區(qū)域中的虛擬ip地址2.2.2.2和虛擬ip地址3.3.3.3上。

若否，執(zhí)行所述將所述第二映射關(guān)系中未受到攻擊的虛擬ip地址對應(yīng)的域名回切到所述第一映射關(guān)系中步驟。具體實(shí)施時，所述將所述第二映射關(guān)系中未受到攻擊的虛擬ip地址對應(yīng)的域名回切到所述第一映射關(guān)系中步驟執(zhí)行之后， 還可以將回切后的所述第一檢測區(qū)域中的第一映射關(guān)系存儲至所述映射關(guān)系存儲空間，即：將回切之后所述第一檢測區(qū)域中的第一映射關(guān)系，更新到所述映射關(guān)系存儲空間中。

綜上所述，本申請?zhí)峁┑乃鰀dos攻擊的檢測方法，將獲取到的待檢測的域名分配到預(yù)設(shè)的虛擬ip地址，建立所述第一映射關(guān)系，通過檢測所述第一映射關(guān)系中受到ddos攻擊的虛擬ip地址，并將所述第一映射關(guān)系中受攻擊的虛擬ip地址上分配的域名，按照一一對應(yīng)原則分配到所述虛擬ip地址中的另一組虛擬ip地址上，建立所述第二映射關(guān)系，最后通過檢測第二映射關(guān)系中的虛擬ip地址，確定受攻擊的虛擬ip地址，又因?yàn)樗龅诙成潢P(guān)系中所述域名和所述虛擬ip地址的一一對應(yīng)關(guān)系，從而確定所述第二映射關(guān)系中受攻擊的域名。所述ddos攻擊的檢測方法，將待檢測的域名分配到預(yù)設(shè)的虛擬ip地址，一定程度上減小受攻擊的范圍；此外，所述ddos攻擊的檢測方法的實(shí)現(xiàn)方式簡單，能夠精準(zhǔn)快速的檢測受攻擊的虛擬ip地址和受攻擊的虛擬ip地址上分配的受攻擊的域名。

本申請?zhí)峁┑囊环Nddos攻擊的檢測處理裝置實(shí)施例如下：

在上述的實(shí)施例中，提供了一種ddos攻擊的檢測方法，與之相對應(yīng)的，本申請還提供了一種ddos攻擊的檢測處理裝置，下面結(jié)合附圖進(jìn)行說明。

參照附圖2，其示出了本申請?zhí)峁┑囊环Nddos攻擊的檢測處理裝置實(shí)施例的示意圖。

由于裝置實(shí)施例基本相似于方法實(shí)施例，所以描述得比較簡單，相關(guān)的部分請參見上述提供的方法實(shí)施例的對應(yīng)說明即可。下述描述的裝置實(shí)施例僅僅是示意性的。

本申請?zhí)峁┮环Nddos攻擊的檢測處理裝置，包括：

獲取準(zhǔn)備單元201，用于獲取待檢測的域名和預(yù)設(shè)的虛擬ip地址；

第一映射關(guān)系建立單元202，用于將所述域名分配到所述虛擬ip地址中的一組虛擬ip地址上，建立所述域名與所述虛擬ip地址的第一映射關(guān)系；所述第一映射關(guān)系中的每個虛擬ip地址上分配至少一個域名；

第一攻擊檢測單元203，用于檢測所述第一映射關(guān)系中受到ddos攻擊的虛擬ip地址；

第二映射關(guān)系建立單元204，用于將檢測到的受攻擊虛擬ip地址上分配的 域名，按照一一對應(yīng)原則分配到所述虛擬ip地址中的另一組虛擬ip地址上，建立所述域名與所述虛擬ip地址的第二映射關(guān)系；

第二攻擊檢測單元205，用于檢測所述第二映射關(guān)系中受到ddos攻擊的虛擬ip地址。

可選的，所述ddos攻擊的檢測裝置，包括：

防范攻擊操作執(zhí)行單元，用于針對所述第二映射關(guān)系中受攻擊的虛擬ip地址對應(yīng)的域名執(zhí)行防范攻擊操作。

可選的，所述ddos攻擊的檢測裝置，包括：

域名回切單元，用于將所述第二映射關(guān)系中未受到攻擊的虛擬ip地址對應(yīng)的域名回切到所述第一映射關(guān)系中。

可選的，所述第一映射關(guān)系建立單元202，具體基于預(yù)設(shè)的映射算法，將所述域名映射到預(yù)設(shè)的第一檢測區(qū)域中的一組虛擬ip地址，在所述第一檢測區(qū)域中建立所述第一映射關(guān)系；

其中，每個第一檢測區(qū)域具有唯一確定的區(qū)域id。

可選的，所述ddos攻擊的檢測裝置，包括：

第一映射關(guān)系存儲單元，用于將所述第一檢測區(qū)域中的所述第一映射關(guān)系存儲至預(yù)設(shè)的映射關(guān)系存儲空間；

其中，所述映射關(guān)系存儲空間包括：數(shù)據(jù)庫和內(nèi)存。

可選的，所述ddos攻擊的檢測裝置，包括：

比對單元，用于將所述第一映射關(guān)系與所述映射關(guān)系存儲空間中存儲的往期第一映射關(guān)系進(jìn)行比對；

更新單元，用于根據(jù)比對結(jié)果，利用所述第一映射關(guān)系更新所述往期第一映射關(guān)系。

可選的，所述ddos攻擊的檢測裝置，包括：

比對判斷單元，用于判斷所述第一映射關(guān)系中的虛擬ip地址與所述往期第一映射關(guān)系中的虛擬ip地址是否全部比對完畢；

若是，運(yùn)行所述第一攻擊檢測單元203；

若否，運(yùn)行所述比對單元和所述更新單元。

可選的，所述第一攻擊檢測單元203，包括：

第一狀態(tài)查詢子單元，用于查詢所述第一檢測區(qū)域中的所述第一映射關(guān)系中虛擬ip地址的狀態(tài)；

第一攻擊判斷子單元，用于根據(jù)查詢獲得的所述第一映射關(guān)系中虛擬ip地址的狀態(tài)，判斷所虛擬ip地址是否受到ddos攻擊；

若是，運(yùn)行所述第二映射關(guān)系建立單元204；

若否，則等待預(yù)設(shè)的第一時間間隔之后，運(yùn)行所述第一狀態(tài)查詢子單元和所述第一攻擊判斷子單元。

可選的，針對所述第一檢測區(qū)域中檢測到的受攻擊虛擬ip地址上分配的每一個域名，運(yùn)行第二映射單元，直至所述第一檢測區(qū)域中檢測到的受攻擊虛擬ip地址上分配的域名全部映射完畢，在所述第二檢測區(qū)域中建立所述第二映射關(guān)系；

所述第二映射單元，用于基于預(yù)設(shè)的映射算法，將該域名按照所述一一對應(yīng)原則映射到預(yù)設(shè)的第二檢測區(qū)域中的一個虛擬ip地址；

其中，所述第二映射關(guān)系中的每個虛擬ip地址上只分配一個域名。

可選的，所述ddos攻擊的檢測裝置，包括：

第二映射關(guān)系存儲單元，用于將所述第二檢測區(qū)域中的所述第二映射關(guān)系存儲至預(yù)設(shè)的映射關(guān)系存儲空間；

域名清空單元，用于清空所述第一檢測區(qū)域中檢測到的受攻擊虛擬ip地址上分配的域名；

其中，所述映射關(guān)系存儲空間包括：數(shù)據(jù)庫和內(nèi)存。

可選的，所述第二攻擊檢測單元205，包括：

第二狀態(tài)查詢子單元，用于查詢所述第二檢測區(qū)域中的所述第二映射關(guān)系中虛擬ip地址的狀態(tài)；

第二攻擊判斷子單元，用于根據(jù)查詢獲得的所述第二映射關(guān)系中虛擬ip地址的狀態(tài)，判斷所述虛擬ip地址是否受到ddos攻擊；

若是，運(yùn)行所述防范攻擊操作執(zhí)行單元；

若否，則等待預(yù)設(shè)的第二時間間隔之后，運(yùn)行所述第二狀態(tài)查詢子單元和所述第二攻擊判斷子單元。

可選的，所述域名包括：

頁面瀏覽量滿足預(yù)設(shè)的瀏覽量閾值的活躍域名。

可選的，所述防范攻擊操作，采用下述任意一種方式實(shí)現(xiàn)：

將受攻擊的域名分配到所述虛擬ip地址中的第三組虛擬ip地址上，發(fā)出受攻擊的域名受到ddos攻擊的相應(yīng)攻擊提示，發(fā)出受攻擊的虛擬ip地址受到ddos攻擊的相應(yīng)攻擊提示。

所述第三組虛擬ip地址是預(yù)設(shè)的安全執(zhí)行環(huán)境預(yù)設(shè)的虛擬ip地址；

其中，所述安全執(zhí)行環(huán)境包括：沙箱。

可選的，所述映射算法包括：

hash算法。

本申請雖然以較佳實(shí)施例公開如上，但其并不是用來限定本申請，任何本領(lǐng)域技術(shù)人員在不脫離本申請的精神和范圍內(nèi)，都可以做出可能的變動和修改，因此本申請的保護(hù)范圍應(yīng)當(dāng)以本申請權(quán)利要求所界定的范圍為準(zhǔn)。

在一個典型的配置中，計算設(shè)備包括一個或多個處理器(cpu)、輸入/輸出接口、網(wǎng)絡(luò)接口和內(nèi)存。

內(nèi)存可能包括計算機(jī)可讀介質(zhì)中的非永久性存儲器，隨機(jī)存取存儲器(ram)和/或非易失性內(nèi)存等形式，如只讀存儲器(rom)或閃存(flashram)。內(nèi)存是計算機(jī)可讀介質(zhì)的示例。

1、計算機(jī)可讀介質(zhì)包括永久性和非永久性、可移動和非可移動媒體可以由任何方法或技術(shù)來實(shí)現(xiàn)信息存儲。信息可以是計算機(jī)可讀指令、數(shù)據(jù)結(jié)構(gòu)、程序的模塊或其他數(shù)據(jù)。計算機(jī)的存儲介質(zhì)的例子包括，但不限于相變內(nèi)存(pram)、靜態(tài)隨機(jī)存取存儲器(sram)、動態(tài)隨機(jī)存取存儲器(dram)、其他類型的隨機(jī)存取存儲器(ram)、只讀存儲器(rom)、電可擦除可編程只讀存儲器(eeprom)、快閃記憶體或其他內(nèi)存技術(shù)、只讀光盤只讀存儲器(cd-rom)、數(shù)字多功能光盤(dvd)或其他光學(xué)存儲、磁盒式磁帶，磁帶磁磁盤存儲或其他磁性存儲設(shè)備或任何其他非傳輸介質(zhì)，可用于存儲可以被計算設(shè)備訪問的信息。按照本文中的界定，計算機(jī)可讀介質(zhì)不包括非暫存電腦可讀媒體(transitorymedia)，如調(diào)制的數(shù)據(jù)信號和載波。

2、本領(lǐng)域技術(shù)人員應(yīng)明白，本申請的實(shí)施例可提供為方法、系統(tǒng)或計算機(jī)程序產(chǎn)品。因此，本申請可采用完全硬件實(shí)施例、完全軟件實(shí)施例或結(jié)合軟件和硬件方面的實(shí)施例的形式。而且，本申請可采用在一個或多個其中包含有計 算機(jī)可用程序代碼的計算機(jī)可用存儲介質(zhì)(包括但不限于磁盤存儲器、cd-rom、光學(xué)存儲器等)上實(shí)施的計算機(jī)程序產(chǎn)品的形式。