CN109413062A - 虚拟主机被恶意攻击的监控处理方法及系统、节点服务器 - Google Patents
虚拟主机被恶意攻击的监控处理方法及系统、节点服务器 Download PDFInfo
- Publication number
- CN109413062A CN109413062A CN201811232473.9A CN201811232473A CN109413062A CN 109413062 A CN109413062 A CN 109413062A CN 201811232473 A CN201811232473 A CN 201811232473A CN 109413062 A CN109413062 A CN 109413062A
- Authority
- CN
- China
- Prior art keywords
- host computer
- fictitious host
- data packet
- bandwidth
- actual
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45504—Abstract machines for programme code execution, e.g. Java virtual machine [JVM], interpreters, emulators
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/0654—Management of faults, events, alarms or notifications using network fault recovery
- H04L41/0659—Management of faults, events, alarms or notifications using network fault recovery by isolating or reconfiguring faulty entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
- H04L43/0876—Network utilisation, e.g. volume of load or congestion level
- H04L43/0894—Packet rate
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Signal Processing (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Environmental & Geological Engineering (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种虚拟主机被恶意攻击的监控处理方法及系统、节点服务器,涉及互联网技术领域,该方法包括:实时抓取所有入方向的IP数据包并解析;当达到预设检测间隔时间时,根据各解析后的IP数据包,获取预设时间间隔内各虚拟主机的实际数据包大小;根据各虚拟主机的实际数据包大小,计算各虚拟主机的实际带宽;分别判断各虚拟主机的实际带宽是否大于其对应的带宽上限;当存在有虚拟主机的实际带宽大于其对应的带宽上限时,断开所述虚拟主机的网络。本发明的各虚拟主机被恶意攻击的监控由对应的节点服务器自己实现,一个节点服务器监控发生故障,不会影响到分布式系统中其他节点服务器。
Description
技术领域
本发明涉及互联网技术领域,尤其涉及一种虚拟主机被恶意攻击的监控处理方法及系统、节点服务器。
背景技术
随着互联网技术的发展,分布式公有云集群物理服务器(下文简称节点服务器)被广泛使用,在使用时,每个节点服务器上部署有多个公有云云服务器(下文简称虚拟主机)。
针对虚拟主机被恶意攻击的问题,现有解决方式一般在IDC(Internet DataCenter,互联网数据中心)机房的网络出口等核心关键位置放置专用设备统一监控所有节点服务器上的各虚拟主机,发现问题后通过人工修改路由器配置或者拔线方式解决被攻击的问题。
这种方式存在以下问题:
1、专用设备容易发生单点故障,若发生故障,会影响分布式系统中所有虚拟主机的监控。
2、由于是集中处理,其处理能力不能随着所管辖的节点服务器/虚拟主机数量或网络出口带宽的增加而线性增长。
3、遇到攻击时需要人工介入处理,难以做到自动化,往往会造成一定的损失,如服务中断等。
发明内容
本发明的目的是提供一种虚拟主机被恶意攻击的监控处理方法及系统、节点服务器,即使出现单点故障,也不会影响分布式系统中所有的虚拟主机。
本发明提供的技术方案如下:
一种虚拟主机被恶意攻击的监控处理方法,应用于分布式系统中每个节点服务器,每个节点服务器上部署有至少一个虚拟主机,该方法包括:实时抓取所有入方向的IP数据包并解析;当达到预设检测间隔时间时,根据各解析后的IP数据包,获取预设时间间隔内各虚拟主机的实际数据包大小;根据各虚拟主机的实际数据包大小,计算各虚拟主机的实际带宽;分别判断各虚拟主机的实际带宽是否大于其对应的带宽上限;当存在有虚拟主机的实际带宽大于其对应的带宽上限时,断开所述虚拟主机的网络。
在上述技术方案中,由各节点服务器自行监控其上的各虚拟主机,即使一个节点服务器出现故障,其他节点服务器上的监控不会受到影响;且可随着节点服务器的线性增长而增长;遇到攻击时无需人工介入处理,可自动断开网络,响应速度快。
进一步,所述入方向的IP数据包是指:除本地节点服务器之外的设备发送过来的IP数据包。
在上述技术方案中,不会对本地节点服务器上的各虚拟主机互发的IP数据包进行关注,仅关注入方向的IP数据包,降低监控的数量,减少不必要的性能占用。
进一步,每条所述解析后的IP数据包包括:目的IP地址和解析后数据包;所述的当达到预设检测间隔时间时,根据各解析后的IP数据包,获取预设时间间隔内各虚拟主机的实际数据包大小具体为:分别将所述解析后数据包,汇总至各所述目的IP地址对应的虚拟主机的数据包列表中;当达到预设检测间隔时间时,从各虚拟主机的数据包列表中,统计预设时间间隔内各虚拟主机的实际数据包大小。
在上述技术方案中,周期性的获取各虚拟主机的实际数据包大小,方便计算实际带宽,保证结果的实时性。
进一步,所述的根据各虚拟主机的实际数据包大小,计算各虚拟主机的实际带宽具体为:分别将各虚拟主机的实际数据包大小除以预设时间间隔,得到各虚拟主机的实际带宽。
在上述技术方案中,定义了实际带宽的计算方式。
进一步,还包括:接收管理后台服务器发送的配置信息,所述配置信息包括:各虚拟主机的带宽上限。
在上述技术方案中,由管理后台服务器统一分配各节点服务器上各虚拟主机的带宽上限,减少了工程师一个个设置的麻烦,提高使用体验。
本发明还提供一种节点服务器,所述节点服务器上部署有至少一个虚拟主机,包括:抓取解析模块,用于实时抓取所有入方向的IP数据包并解析;大小获取模块,用于当达到预设检测间隔时间时,根据各解析后的IP数据包,获取预设时间间隔内各虚拟主机的实际数据包大小;带宽计算模块,用于根据各虚拟主机的实际数据包大小,计算各虚拟主机的实际带宽;带宽判断模块,用于分别判断各虚拟主机的实际带宽是否大于其对应的带宽上限;网络断开模块,用于当存在有虚拟主机的实际带宽大于其对应的带宽上限时,断开所述虚拟主机的网络。
在上述技术方案中,由各节点服务器自行监控其上的各虚拟主机,即使一个节点服务器出现故障,其他节点服务器上的监控不会受到影响;且可随着节点服务器的线性增长而增长;遇到攻击时无需人工介入处理,可自动断开网络,响应速度快。
进一步,每条所述解析后的IP数据包包括:目的IP地址和解析后数据包;大小获取模块,用于当达到预设检测间隔时间时,根据各解析后的IP数据包,获取预设时间间隔内各虚拟主机的实际数据包大小具体包括:汇总子模块,用于分别将所述解析后数据包,汇总至各所述目的IP地址对应的虚拟主机的数据包列表中;统计子模块,用于当达到预设检测间隔时间时,从各虚拟主机的数据包列表中,统计预设时间间隔内各虚拟主机的实际数据包大小。
进一步,所述带宽计算模块,用于根据各虚拟主机的实际数据包大小,计算各虚拟主机的实际带宽具体为:所述带宽计算模块,用于分别将各虚拟主机的实际数据包大小除以预设时间间隔,得到各虚拟主机的实际带宽。
进一步,还包括:信息接收模块,用于接收管理后台服务器发送的配置信息,所述配置信息包括:各虚拟主机的带宽上限。
本发明还提供一种虚拟主机被恶意攻击的监控系统,包括:一管理后台服务器和多个上述任一所述的节点服务器。
与现有技术相比,本发明的虚拟主机被恶意攻击的监控处理方法及系统、节点服务器有益效果在于:
本发明的各虚拟主机被恶意攻击的监控由对应的节点服务器自己实现,一个节点服务器监控发生故障,不会影响到分布式系统中其他节点服务器;且监控程序运行在各个节点服务器上,当分布式系统中增加新的节点服务器时,可呈线性扩容,不会对管理后台服务器的性能有过多要求。
附图说明
下面将以明确易懂的方式,结合附图说明优选实施方式,对一种虚拟主机被恶意攻击的监控处理方法及系统、节点服务器的上述特性、技术特征、优点及其实现方式予以进一步说明。
图1是本发明虚拟主机被恶意攻击的监控处理方法一个实施例的流程图;
图2是本发明虚拟主机被恶意攻击的监控处理方法另一个实施例的流程图;
图3是本发明节点服务器一个实施例的结构示意图;
图4是本发明节点服务器另一个实施例的结构示意图;
图5是本发明虚拟主机被恶意攻击的监控系统一个实施例的结构示意图。
附图标号说明:
10.抓取解析模块,20.大小获取模块,21.汇总子模块,22.统计子模块,30.带宽计算模块,40.带宽判断模块,50.网络断开模块,60.信息接收模块,100.管理后台服务器,200.节点服务器。
具体实施方式
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对照附图说明本发明的具体实施方式。显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图,并获得其他的实施方式。
为使图面简洁,各图中只示意性地表示出了与本发明相关的部分,它们并不代表其作为产品的实际结构。另外,以使图面简洁便于理解,在有些图中具有相同结构或功能的部件,仅示意性地绘示了其中的一个,或仅标出了其中的一个。在本文中,“一个”不仅表示“仅此一个”,也可以表示“多于一个”的情形。
图1示出了本发明的一个实施例,一种虚拟主机被恶意攻击的监控处理方法,应用于分布式系统中每个节点服务器,每个节点服务器上部署有至少一个虚拟主机,该方法包括:
S101节点服务器(在本地目标网卡上,根据实际使用的网卡确定)实时抓取所有入方向的IP数据包并解析。
具体的,入方向的IP数据包是指:除本地节点服务器之外的设备(例如:其他节点服务器、移动终端等)发送过来的IP数据包。
每条IP数据包被解析后,会得到目的IP地址(即这条数据包想发送到哪个虚拟主机)和解析后数据包。
S102节点服务器当达到预设检测间隔时间时,根据各解析后的IP数据包,获取预设时间间隔内各虚拟主机的实际数据包大小。
具体的,节点服务器会定时检测各虚拟主机的实际带宽情况,若发现出现问题,可及时采取措施,阻止外部恶意攻击。
预设检测间隔时间和预设时间间隔根据实际需求设置,例如:以1分钟为预设时间间隔,10:01:00,10:02:00,10:03:00……就是预设检测间隔时间,当到10:02:00时,节点服务器获取10:01:01-10:02:00这1分钟内的各虚拟主机的实际数据包大小。
S103节点服务器根据各虚拟主机的实际数据包大小,计算各虚拟主机的实际带宽。
S104节点服务器分别判断各虚拟主机的实际带宽是否大于其对应的带宽上限。
具体的,每到一次预设检测间隔时间,就会计算各虚拟主机当前的实际带宽,保证数据的实时性。
各虚拟主机根据其功能被分别设置了不同的带宽上限,设置的带宽上限保证各虚拟主机在正常情况下使用的带宽无法超越,若大于了带宽上限,则说明正在被恶意攻击。
S105当存在有虚拟主机的实际带宽大于其对应的带宽上限时,节点服务器断开所述虚拟主机的网络。实际带宽不大于带宽上限的虚拟主机,则让其正常通信。
例如:如下表一,一个节点服务器上有5个虚拟主机(A-E),其实际带宽分别为40M、20M、25M、30M、50M,各自对应的带宽上限为50M、50M、50M、50M、40M,经过比对发现,虚拟主机E的实际带宽大于其对应的带宽上限,节点服务器断开虚拟主机E的网络,丢弃接收到的相应IP数据包,造成虚拟主机E的IP地址网络不可达,使外部恶意攻击停止,从而保持此节点服务器上其他虚拟主机的正常运行。
表一
| 虚拟主机 | 实际带宽 | 带宽上限 |
| A | 40M | 50M |
| B | 20M | 50M |
| C | 25M | 50M |
| D | 30M | 50M |
| E | 50M | 40M |
分布式系统中,各节点服务器分别与一台管理后台服务器通信连接,各节点服务器会接收到管理后台服务器发送的配置信息,配置信息包括:各虚拟主机的带宽上限。
工程师在管理后台服务器统一设置各节点服务器上的各虚拟主机的带宽上限,由管理后台服务器分别发送给对应的节点服务器,实现统一管理,操作简单、方便。
本实施例中各虚拟主机被恶意攻击的监控由对应的节点服务器自己实现,一个节点服务器监控发生故障,不会影响到分布式系统中其他节点服务器;且监控程序运行在各个节点服务器上,当分布式系统中增加新的节点服务器时,可呈线性扩容,不会对管理后台服务器的性能有过多要求。
基于上述实施例的改进,与上述相同的部分不再重复描述,图2示出了本发明另一个实施例,包括:
S201(在本地目标网卡上)实时抓取所有入方向的IP数据包并解析;入方向的IP数据包是指:除本地节点服务器之外的设备发送过来的IP数据包;每条所述解析后的IP数据包包括:目的IP地址和解析后数据包。
S202当达到预设检测间隔时间时,根据各解析后的IP数据包,获取预设时间间隔内各虚拟主机的实际数据包大小具体为:
S212分别将所述解析后数据包,汇总至各所述目的IP地址对应的虚拟主机的数据包列表中;
S222当达到预设检测间隔时间时,从各虚拟主机的数据包列表中,统计预设时间间隔内各虚拟主机的实际数据包大小。
具体的,入方向的IP数据包是实时获取、解析,并汇总到目的IP地址对应的虚拟主机名下,在达到预设检测间隔时间时,会统计各个虚拟主机在预设时间间隔内的实际数据包大小,方便计算其实际带宽。
例如:抓取了一条入方向的IP数据包,解析后得到一个解析后数据包1KB和目的IP地址218.82.95.213,将这个1KB的解析后数据包汇总到218.82.95.213对应的虚拟主机1名下。
假设虚拟主机1在预设时间间隔内有4条解析后数据包,分别为1.5KB、1KB、1.2KB、1.1KB,当达到预设检测间隔时间时,获取30秒内(预设时间间隔)虚拟主机1的实际数据包大小为1.5+1+1.2+1.1=4.8KB。
每个虚拟主机的实际数据包大小获取方式相同,在此不再详细描述。
S203根据各虚拟主机的实际数据包大小,计算各虚拟主机的实际带宽具体为:S213分别将各虚拟主机的实际数据包大小除以预设时间间隔,得到各虚拟主机的实际带宽。
具体的,实际带宽的单位为M/S,因此,在计算时需要将预设时间间隔的单位换算为秒。
例如:预设时间间隔为1分钟,虚拟主机2的实际数据包大小为90M,则虚拟主机2的实际带宽为90/60=1.5M/S。其他虚拟主机的计算相同,在此不再赘述。
S204分别判断各虚拟主机的实际带宽是否大于其对应的带宽上限;
S205当存在有虚拟主机的实际带宽大于其对应的带宽上限时,断开所述虚拟主机的网络。
可选地,还包括:接收管理后台服务器发送的配置信息,所述配置信息包括:各虚拟主机的带宽上限。
本实施例的节点服务器上实时抓取、汇总各虚拟主机的解析后数据包,周期性地进行带宽判断,有效地实现对各虚拟主机是否被恶意攻击的监控,若出现情况,及时采取措施,保护此节点服务器上未被恶意攻击的虚拟主机的正常运行。
图3示出了本发明一个节点服务器的实施例,节点服务器上部署有至少一个虚拟主机,包括:
抓取解析模块10,用于(在本地目标网卡上,根据实际使用的网卡确定)实时抓取所有入方向的IP数据包并解析。
具体的,入方向的IP数据包是指:除本地节点服务器之外的设备(例如:其他节点服务器、移动终端等)发送过来的IP数据包。
每条IP数据包被解析后,会得到目的IP地址(即这条数据包想发送到哪个虚拟主机)和解析后数据包。
大小获取模块20,用于当达到预设检测间隔时间时,根据各解析后的IP数据包,获取预设时间间隔内各虚拟主机的实际数据包大小。
具体的,节点服务器会定时检测各虚拟主机的实际带宽情况,若发现出现问题,可及时采取措施,阻止外部恶意攻击。
预设检测间隔时间和预设时间间隔根据实际需求设置,例如:以1分钟为预设时间间隔,10:01:00,10:02:00,10:03:00……就是预设检测间隔时间,当到10:02:00时,节点服务器获取10:01:01-10:02:00这1分钟内的各虚拟主机的实际数据包大小。
带宽计算模块30,用于根据各虚拟主机的实际数据包大小,计算各虚拟主机的实际带宽。
带宽判断模块40,用于分别判断各虚拟主机的实际带宽是否大于其对应的带宽上限。
具体的,每到一次预设检测间隔时间,就会计算各虚拟主机当前的实际带宽,保证数据的实时性。
各虚拟主机根据其功能被分别设置了不同的带宽上限,设置的带宽上限保证各虚拟主机在正常情况下使用的带宽无法超越,若大于了带宽上限,则说明正在被恶意攻击。
网络断开模块50,用于当存在有虚拟主机的实际带宽大于其对应的带宽上限时,断开所述虚拟主机的网络。实际带宽不大于带宽上限的虚拟主机,则让其正常通信。
具体的例子请参见对应的方法实施例,在此不作赘述。
分布式系统中,各节点服务器分别与一台管理后台服务器通信连接,各节点服务器的信息接收模块会接收到管理后台服务器发送的配置信息,配置信息包括:各虚拟主机的带宽上限。
工程师在管理后台服务器统一设置各节点服务器上的各虚拟主机的带宽上限,由管理后台服务器分别发送给对应的节点服务器,实现统一管理,操作简单、方便。
本实施例中各虚拟主机被恶意攻击的监控由对应的节点服务器自己实现,一个节点服务器监控发生故障,不会影响到分布式系统中其他节点用器;且监控程序运行在各个节点服务器上,当分布式系统中增加新的节点服务器时,可呈线性扩容,不会对管理后台服务器的性能有过多要求。
基于上述节点服务器实施例的改进,与上述相同的部分不再重复描述,图4示出了本发明另一个节点服务器的实施例,包括:
抓取解析模块10,用于(在本地目标网卡上)实时抓取所有入方向的IP数据包并解析;入方向的IP数据包是指:除本地节点服务器之外的设备发送过来的IP数据包;每条所述解析后的IP数据包包括:目的IP地址和解析后数据包。
大小获取模块20,用于当达到预设检测间隔时间时,根据各解析后的IP数据包,获取预设时间间隔内各虚拟主机的实际数据包大小具体包括:
汇总子模块21,用于分别将所述解析后数据包,汇总至各所述目的IP地址对应的虚拟主机的数据包列表中;
统计子模块22,用于当达到预设检测间隔时间时,从各虚拟主机的数据包列表中,统计预设时间间隔内各虚拟主机的实际数据包大小。
具体的,入方向的IP数据包是实时获取、解析,并汇总到目的IP地址对应的虚拟主机名下,在达到预设检测间隔时间时,会统计各个虚拟主机在预设时间间隔内的实际数据包大小,方便计算其实际带宽。
例如:抓取了一条入方向的IP数据包,解析后得到一个解析后数据包1KB和目的IP地址218.82.95.213,将这个1KB的解析后数据包汇总到218.82.95.213对应的虚拟主机1名下。
假设虚拟主机1在预设时间间隔内有4条解析后数据包,分别为1.5KB、1KB、1.2KB、1.1KB,当达到预设检测间隔时间时,获取30秒内(预设时间间隔)虚拟主机1的实际数据包大小为1.5+1+1.2+1.1=4.8KB。
每个虚拟主机的实际数据包大小获取方式相同,在此不再详细描述。
带宽计算模块30,用于根据各虚拟主机的实际数据包大小,计算各虚拟主机的实际带宽具体为:带宽计算模块30,用于分别将各虚拟主机的实际数据包大小除以预设时间间隔,得到各虚拟主机的实际带宽。
具体的,实际带宽的单位为M/S,因此,在计算时需要将预设时间间隔的单位换算为秒。
例如:预设时间间隔为1分钟,虚拟主机2的实际数据包大小为90M,则虚拟主机2的实际带宽为90/60=1.5M/S。其他虚拟主机的计算相同,在此不再赘述。
带宽判断模块40,用于分别判断各虚拟主机的实际带宽是否大于其对应的带宽上限;
网络断开模块50,用于当存在有虚拟主机的实际带宽大于其对应的带宽上限时,断开所述虚拟主机的网络。
信息接收模块60,用于接收管理后台服务器发送的配置信息,所述配置信息包括:各虚拟主机的带宽上限。
本实施例的节点服务器上实时抓取、汇总各虚拟主机的解析后数据包,周期性地进行带宽判断,有效地实现对各虚拟主机是否被恶意攻击的监控,若出现情况,及时采取措施,保护此节点服务器上未被恶意攻击的虚拟主机的正常运行。
图5示出了本发明的虚拟主机被恶意攻击的监控系统一个实施例,包括:一台管理后台服务器100和多个如上述节点服务器任一实施例所述的节点服务器200。
管理后台服务器将各节点服务器上的虚拟主机对应的带宽上限发送给各节点服务器,方便各节点服务器自行实现对各虚拟主机恶意攻击的监控。工程师可根据每个虚拟主机处理的不同业务分配不同的带宽上限。
本实施例中由管理后台服务器统一配置各节点服务器的虚拟主机的带宽上限,方便工程师实现统一管理,使用方便、快捷。
应当说明的是,上述实施例均可根据需要自由组合。以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (10)
1.一种虚拟主机被恶意攻击的监控处理方法,其特征在于,应用于分布式系统中每个节点服务器,每个节点服务器上部署有至少一个虚拟主机,该方法包括:
实时抓取所有入方向的IP数据包并解析;
当达到预设检测间隔时间时,根据各解析后的IP数据包,获取预设时间间隔内各虚拟主机的实际数据包大小;
根据各虚拟主机的实际数据包大小,计算各虚拟主机的实际带宽;
分别判断各虚拟主机的实际带宽是否大于其对应的带宽上限;
当存在有虚拟主机的实际带宽大于其对应的带宽上限时,断开所述虚拟主机的网络。
2.如权利要求1所述的虚拟主机被恶意攻击的监控处理方法,其特征在于,所述入方向的IP数据包是指:除本地节点服务器之外的设备发送过来的IP数据包。
3.如权利要求1所述的虚拟主机被恶意攻击的监控处理方法,其特征在于:
每条所述解析后的IP数据包包括:目的IP地址和解析后数据包;
所述的当达到预设检测间隔时间时,根据各解析后的IP数据包,获取预设时间间隔内各虚拟主机的实际数据包大小具体为:
分别将所述解析后数据包,汇总至各所述目的IP地址对应的虚拟主机的数据包列表中;
当达到预设检测间隔时间时,从各虚拟主机的数据包列表中,统计预设时间间隔内各虚拟主机的实际数据包大小。
4.如权利要求1所述的虚拟主机被恶意攻击的监控处理方法,其特征在于,所述的根据各虚拟主机的实际数据包大小,计算各虚拟主机的实际带宽具体为:
分别将各虚拟主机的实际数据包大小除以预设时间间隔,得到各虚拟主机的实际带宽。
5.如权利要求1-4任一所述的虚拟主机被恶意攻击的监控处理方法,其特征在于,还包括:
接收管理后台服务器发送的配置信息,所述配置信息包括:各虚拟主机的带宽上限。
6.一种节点服务器,其特征在于,所述节点服务器上部署有至少一个虚拟主机,包括:
抓取解析模块,用于实时抓取所有入方向的IP数据包并解析;
大小获取模块,用于当达到预设检测间隔时间时,根据各解析后的IP数据包,获取预设时间间隔内各虚拟主机的实际数据包大小;
带宽计算模块,用于根据各虚拟主机的实际数据包大小,计算各虚拟主机的实际带宽;
带宽判断模块,用于分别判断各虚拟主机的实际带宽是否大于其对应的带宽上限;
网络断开模块,用于当存在有虚拟主机的实际带宽大于其对应的带宽上限时,断开所述虚拟主机的网络。
7.如权利要求6所述的节点服务器,其特征在于,每条所述解析后的IP数据包包括:目的IP地址和解析后数据包;
大小获取模块,用于当达到预设检测间隔时间时,根据各解析后的IP数据包,获取预设时间间隔内各虚拟主机的实际数据包大小具体包括:
汇总子模块,用于分别将所述解析后数据包,汇总至各所述目的IP地址对应的虚拟主机的数据包列表中;
统计子模块,用于当达到预设检测间隔时间时,从各虚拟主机的数据包列表中,统计预设时间间隔内各虚拟主机的实际数据包大小。
8.如权利要求6所述的节点服务器,其特征在于,所述带宽计算模块,用于根据各虚拟主机的实际数据包大小,计算各虚拟主机的实际带宽具体为:
所述带宽计算模块,用于分别将各虚拟主机的实际数据包大小除以预设时间间隔,得到各虚拟主机的实际带宽。
9.如权利要求6-8任一所述的节点服务器,其特征在于,还包括:
信息接收模块,用于接收管理后台服务器发送的配置信息,所述配置信息包括:各虚拟主机的带宽上限。
10.一种虚拟主机被恶意攻击的监控系统,其特征在于,包括:一管理后台服务器和多个权利要求6-9任一所述的节点服务器。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811232473.9A CN109413062A (zh) | 2018-10-22 | 2018-10-22 | 虚拟主机被恶意攻击的监控处理方法及系统、节点服务器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811232473.9A CN109413062A (zh) | 2018-10-22 | 2018-10-22 | 虚拟主机被恶意攻击的监控处理方法及系统、节点服务器 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109413062A true CN109413062A (zh) | 2019-03-01 |
Family
ID=65468241
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811232473.9A Pending CN109413062A (zh) | 2018-10-22 | 2018-10-22 | 虚拟主机被恶意攻击的监控处理方法及系统、节点服务器 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109413062A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20210133067A1 (en) * | 2019-11-04 | 2021-05-06 | Mastercard International Incorporated | Monitoring in distributed computing system |
| US11997190B2 (en) | 2019-06-05 | 2024-05-28 | Mastercard International Incorporated | Credential management in distributed computing system |
| US12155753B2 (en) | 2019-06-05 | 2024-11-26 | Mastercard International Incorporated | Event management in distributed computing system |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102043917A (zh) * | 2010-12-07 | 2011-05-04 | 成都市华为赛门铁克科技有限公司 | 云系统分布式拒绝服务攻击防护方法以及装置和系统 |
| CN102902599A (zh) * | 2012-09-17 | 2013-01-30 | 华为技术有限公司 | 虚拟机内部故障处理方法、装置及系统 |
| CN104063267A (zh) * | 2014-07-11 | 2014-09-24 | 孙强强 | 一种虚拟机流量监控方法及系统 |
| US8935692B2 (en) * | 2008-05-22 | 2015-01-13 | Red Hat, Inc. | Self-management of virtual machines in cloud-based networks |
| CN107666383A (zh) * | 2016-07-29 | 2018-02-06 | 阿里巴巴集团控股有限公司 | 基于https协议的报文处理方法以及装置 |
-
2018
- 2018-10-22 CN CN201811232473.9A patent/CN109413062A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8935692B2 (en) * | 2008-05-22 | 2015-01-13 | Red Hat, Inc. | Self-management of virtual machines in cloud-based networks |
| CN102043917A (zh) * | 2010-12-07 | 2011-05-04 | 成都市华为赛门铁克科技有限公司 | 云系统分布式拒绝服务攻击防护方法以及装置和系统 |
| CN102902599A (zh) * | 2012-09-17 | 2013-01-30 | 华为技术有限公司 | 虚拟机内部故障处理方法、装置及系统 |
| CN104063267A (zh) * | 2014-07-11 | 2014-09-24 | 孙强强 | 一种虚拟机流量监控方法及系统 |
| CN107666383A (zh) * | 2016-07-29 | 2018-02-06 | 阿里巴巴集团控股有限公司 | 基于https协议的报文处理方法以及装置 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11997190B2 (en) | 2019-06-05 | 2024-05-28 | Mastercard International Incorporated | Credential management in distributed computing system |
| US12155753B2 (en) | 2019-06-05 | 2024-11-26 | Mastercard International Incorporated | Event management in distributed computing system |
| US20210133067A1 (en) * | 2019-11-04 | 2021-05-06 | Mastercard International Incorporated | Monitoring in distributed computing system |
| US12052361B2 (en) * | 2019-11-04 | 2024-07-30 | Mastercard International Incorporated | Monitoring in distributed computing system |
| US12598069B2 (en) | 2019-11-04 | 2026-04-07 | Mastercard International Incorporated | Monitoring in distributed computing system |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101582807B (zh) | 一种基于北向接口实现网络管理的方法及系统 | |
| CN106130796B (zh) | Sdn网络拓扑流量可视化监控方法及控制终端 | |
| CN103081410B (zh) | 通信质量监视系统、通信质量监视方法 | |
| CN106160227B (zh) | 一种智能变电站全站通信网络统一管理的方法 | |
| CN103795575B (zh) | 一种面向多数据中心的系统监控方法 | |
| CN102820993A (zh) | 网络资源监控系统和网络资源监控方法 | |
| CN103716173A (zh) | 一种存储监控系统及监控告警发布的方法 | |
| CN109391661B (zh) | 物联网终端的区块链组网方法和系统 | |
| CN109413062A (zh) | 虚拟主机被恶意攻击的监控处理方法及系统、节点服务器 | |
| CN102263651A (zh) | Snmp网络管理系统中局端设备连接状态的检测方法 | |
| JP2008271545A (ja) | 光ファイバーネットワークシステム及びその管理方法 | |
| CN101355521B (zh) | 负载均衡控制方法、通信装置与通信系统 | |
| KR20200007912A (ko) | 데이터 트래픽을 모니터링하기 위한 방법, 장치 및 시스템 | |
| CN102404160B (zh) | 智能监控实现方法和系统 | |
| CN106972975A (zh) | 一种服务器管理方法及系统 | |
| CN114189426B (zh) | 代理服务自适应带配置回复方法、系统、装置及存储介质 | |
| CN107908560A (zh) | 一种基于软件开发平台中多目标交叉调试系统 | |
| CN106506072A (zh) | 一种数据采集方法和装置 | |
| CN101777999B (zh) | 网元历史性能数据的上传方法、系统及服务器 | |
| EP2561646A1 (en) | Apparatuses and methods for registering transmission capacities in a broadband access network | |
| CN107733976A (zh) | 一种用于采集电网自动化业务系统状态的调度方法 | |
| CN105592485A (zh) | 一种基于snmp网管协议实时采集并处理消息的方法 | |
| CN101753266A (zh) | 同轴承载以太网设备的网络拓扑查找及差错控制优化方法 | |
| CN101945007B (zh) | 一种动态ip接入设备的监控方法 | |
| CN116708161A (zh) | 一种机柜服务器监控运维系统、方法和机柜 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190301 |
|
| RJ01 | Rejection of invention patent application after publication |