(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111528244.3 (22)申请日 2021.12.14 (71)申请人 北京知道创宇信息技 术股份有限公 司 地址 100000 北京市朝阳区阜通 东大街1号 院5号楼1单 元311501室 (72)发明人 赵殿乐　 (74)专利代理 机构 北京超凡宏宇专利代理事务 所(特殊普通 合伙) 11463 代理人 戴尧罡 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 一种DDoS攻击防御方法、 电子设备及存储介 质 (57)摘要 本申请提供一种DDoS攻击防御方法、 电子设 备及存储介质， 涉及网络技术领域， 应用于电子 设备， 电子设备包括多个代理服务端， 以及与各 代理服务端分别匹配且建立通信连接的多个代 理客户端， 方法包括： 每个代理服务端分别接收 与其匹配的代理客户端发送的数据传输请求； 每 个代理服务端分别对其接收的数据传输请求进 行DDoS攻击验证； 每个代理服务端分别接收通过 DDoS攻击验证的正 常代理客户端发送的数据； 每 个代理服务端分别处理未通过DDoS攻击验证的 异常代理客户端发送的数据。 本申请提供的DDoS 攻击防御方法可以提高D DoS攻击防御的可靠性。 权利要求书2页 说明书8页 附图5页 CN 114257434 A 2022.03.29 CN 114257434 A 1.一种DDoS攻击防御方法， 其特征在于， 应用于电子设备， 所述电子设备包括多个代理 服务端， 以及与各所述代理服务端分别匹配且建立通信连接的多个代理客户端， 所述方法 包括： 每个所述代理服 务端分别接收与其匹配的所述代理客户端发送的数据传输请求； 每个所述代理服 务端分别对其接收的所述数据传输请求进行D DoS攻击验证； 每个所述代理服 务端分别接收通过 所述DDoS攻击验证的正常代理客户端发送的数据； 每个所述代理服务端分别处理未通过所述DDoS攻击验证的异常代理客户端发送的数 据。 2.如权利要求1所述的DDoS攻击防御方法， 其特征在于， 所述方法还包括， 确定与每个 所述代理服 务端匹配的代理客户端的步骤， 该步骤 包括： 根据各所述代理客户端所属的地区， 确定与每 个所述代理服 务端匹配的代理客户端； 或， 根据各 所述代理客户端的密度， 确定与每 个所述代理服 务端匹配的代理客户端。 3.如权利要求1所述的DDoS攻击防御 方法， 其特征在于， 所述数据传输请求包括各所述 代理客户端所请求传输的数据的来源、 协议以及流量大小， 所述每个所述代理服务端分别 对其接收的所述数据传输请求进行D DoS攻击验证， 包括： 每个所述代理服务端分别验证与其匹配的各所述代理客户端的数据是否来自预设可 信设备终端、 是否符合预设协议 规范， 以及流 量大小是否小于第一预设阈值； 若是， 则通过 所述DDoS攻击验证。 4.如权利要求3所述的DDoS攻击防御 方法， 其特征在于， 所述每个所述代 理服务端分别 处理未通过 所述DDoS攻击验证的所述异常代理客户端发送的数据， 包括： 对流量大于所述第一预设阈值且小于第二预设阈值的数据， 进行流 量清洗； 对流量大于所述第 二预设阈值的数据进行拦截， 并与请求发送流量大于所述第 二预设 阈值的数据的所述异常代理客户端断开 通信连接 。 5.如权利要求1所述的DDoS攻击防御 方法， 其特征在于， 所述电子设备还包括集中式服 务端， 所述集中式服务端中存储有各所述代理服务端的地址， 在所述每个所述代理服务端 分别接收与其匹配的所述代理客户端发送的数据传输请求之前， 所述方法还 包括： 各所述代理客户端通过所述集中式服务端获取与各所述代理客户端所匹配的所述代 理服务端的地址； 各所述代理客户端根据获取的所述代理服务端的地址分别向各所述代理客户端所匹 配的所述代理服 务端发送连接请求； 每个所述代理服 务端接收多个与其匹配的所述代理客户端发送的连接请求； 每个所述代理服务端基于所述连接请求与各自所匹配的所述代理客户端建立通信连 接。 6.如权利要求3所述的DDoS攻击防御 方法， 其特征在于， 所述数据传输请求还包括各所 述代理客户端 所请求传输的数据的流量ID， 所述每个所述代理服务端分别对其接收的所述 数据传输请求进行D DoS攻击验证， 还 包括： 若各所述代理客户端发送的数据来自浏览器， 每个所述代理服务端验证各所述代理客 户端所请求传输的数据的流 量ID是否异常； 若是， 则未通过所述DDoS攻击验证， 所述代理服务端对所述流量ID异常的数据进行流权　利　要　求　书 1/2 页 2 CN 114257434 A 2量清洗。 7.如权利要求3所述的DDoS攻击防御 方法， 其特征在于， 所述电子设备还包括域名解析 服务端以及目标服务端， 所述域名解析服务端中存储有目标服务端地址， 在所述每个所述 代理服务端分别接收通过所述DDoS攻击验证的正常代理客户端发送的数据之后， 所述方法 还包括： 通过所述域名解析服 务端获取 所述目标服 务端地址； 基于所述目标服 务端地址， 与所述目标服 务端建立连接； 发送来自各 所述正常代理客户端的数据至所述目标服 务端。 8.如权利要求7所述的DDoS攻击防御 方法， 其特征在于， 所述代 理服务端的地址以及所 述目标服 务端地址为私有地址 。 9.一种电子设备， 其特征在于， 包括： 存储器、 处理器及存储在存储器上并可在处理器 上运行的计算机程序， 所述处理器执行所述程序时实现权利要求 1～8任一项 所述方法的步 骤。 10.一种计算机可读存储介质， 其特征在于， 所述计算机可读存储介质包括计算机程 序， 所述计算机程序运行时控制所述计算机可读存储介质所在服务器实现权利要求 1～8任 一项所述方法的步骤。权　利　要　求　书 2/2 页 3 CN 114257434 A 3