本發(fā)明公開(kāi)一種用戶自助執(zhí)行黑洞路由的方法、裝置和系統(tǒng)。該方法包括：接收用戶終端發(fā)送的黑洞路由請(qǐng)求；從所述黑洞路由請(qǐng)求中提取出黑洞路由IP地址，其中所述黑洞路由IP地址為需要進(jìn)行黑洞路由的IP地址；向黑洞路由服務(wù)器發(fā)送黑洞路由指令，其中所述黑洞路由指令中包括黑洞路由IP地址，以便黑洞路由服務(wù)器對(duì)所述黑洞路由IP地址執(zhí)行黑洞路由指令。本發(fā)明可以實(shí)現(xiàn)用戶按需自助操作IP的黑洞路由，由此滿足了用戶可以迅速封堵自己遭受網(wǎng)絡(luò)流量攻擊的IP需求。本發(fā)明具有實(shí)用性強(qiáng)、使用方便、實(shí)時(shí)響應(yīng)、適用性廣的優(yōu)點(diǎn)。

技術(shù)領(lǐng)域

本發(fā)明涉及數(shù)據(jù)通信、網(wǎng)絡(luò)安全領(lǐng)域，特別涉及一種用戶自助執(zhí)行黑洞路由的方法、裝置和系統(tǒng)。

背景技術(shù)

隨著互聯(lián)網(wǎng)的迅猛發(fā)展，互聯(lián)網(wǎng)用戶特別是IDC(Internet Data Center,互聯(lián)網(wǎng)數(shù)據(jù)中心)/ISP(Internet Service Provider，互聯(lián)網(wǎng)服務(wù)提供商)用戶遭受到網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)也呈幾何倍數(shù)增加，目前如果IDC/ISP用戶的某個(gè)IP受到攻擊，用戶只有聯(lián)系運(yùn)營(yíng)商，由運(yùn)營(yíng)商對(duì)其IP進(jìn)行黑洞路由封堵，然而從用戶遭受攻擊到運(yùn)營(yíng)商接收到用戶申訴進(jìn)行受理，整個(gè)時(shí)長(zhǎng)短則幾十分鐘，長(zhǎng)則幾個(gè)小時(shí)，一般情況下，網(wǎng)絡(luò)攻擊不會(huì)持續(xù)特別長(zhǎng)的時(shí)間，有時(shí)，還沒(méi)有等到維護(hù)人員對(duì)用戶IP進(jìn)行處理，攻擊已經(jīng)結(jié)束。處理的滯后性和周轉(zhuǎn)時(shí)間長(zhǎng)的弊端給用戶的業(yè)務(wù)帶來(lái)直接的經(jīng)濟(jì)損失和負(fù)面影響，也造成了大量的用戶投訴。

黑洞路由，是將所有無(wú)關(guān)路由吸入其中，使他們有來(lái)無(wú)回的路由。黑洞路由最大的好處是充分利用了路由器的包轉(zhuǎn)發(fā)能力，對(duì)系統(tǒng)負(fù)載影響非常小，所以，一直是解決DDOS(Distributed denial of service attack,分布式拒絕服務(wù)攻擊)攻擊的好辦法。黑洞路由一般由運(yùn)營(yíng)商用于網(wǎng)絡(luò)管理，對(duì)特定地址進(jìn)行封堵。在骨干網(wǎng)與各城域網(wǎng)、IDC出口核心路由器建立eBGP(External Border Gateway Protocol，外部邊界網(wǎng)關(guān)協(xié)議)鄰居關(guān)系，用于發(fā)布黑洞路由消息，只用于運(yùn)營(yíng)商自身的網(wǎng)絡(luò)維護(hù)，不對(duì)用戶開(kāi)放。

發(fā)明內(nèi)容

鑒于以上技術(shù)問(wèn)題，本發(fā)明提供了一種用戶自助執(zhí)行黑洞路由的方法和系統(tǒng)、黑洞路由自服務(wù)平臺(tái)以及黑洞路由服務(wù)器，可以實(shí)現(xiàn)用戶按需自助操作IP的黑洞路由。

根據(jù)本發(fā)明的一個(gè)方面，提供一種用戶自助執(zhí)行黑洞路由的方法，包括：

接收用戶終端發(fā)送的黑洞路由請(qǐng)求；

從所述黑洞路由請(qǐng)求中提取出黑洞路由IP地址，其中所述黑洞路由IP地址為需要進(jìn)行黑洞路由的IP地址；

向黑洞路由服務(wù)器發(fā)送黑洞路由指令，其中所述黑洞路由指令中包括黑洞路由IP地址，以便黑洞路由服務(wù)器對(duì)所述黑洞路由IP地址執(zhí)行黑洞路由指令。

在本發(fā)明的一個(gè)實(shí)施例中，所述從所述黑洞路由請(qǐng)求中提取出黑洞路由IP地址之后，還包括：

判斷所述黑洞路由IP地址是否處于已進(jìn)行過(guò)黑洞路由的IP地址列表中；

若所述黑洞路由IP地址處于已進(jìn)行過(guò)黑洞路由的IP地址列表中，則不向黑洞路由服務(wù)器發(fā)送黑洞路由指令；

若所述黑洞路由IP地址不處于已進(jìn)行過(guò)黑洞路由的IP地址列表中，則執(zhí)行向黑洞路由服務(wù)器發(fā)送黑洞路由指令的步驟。

在本發(fā)明的一個(gè)實(shí)施例中，所述方法還包括：

從所述黑洞路由請(qǐng)求中提取出用戶平臺(tái)賬號(hào)；

根據(jù)用戶平臺(tái)賬號(hào)查詢與所述用戶平臺(tái)賬號(hào)對(duì)應(yīng)的用戶IP地址集合，其中所述用戶IP地址集合為所述用戶平臺(tái)賬號(hào)的用戶可以操作的IP地址；

判斷所述黑洞路由IP地址是否屬于所述用戶IP地址集合；

若所述黑洞路由IP地址不屬于所述用戶IP地址集合，則不向黑洞路由服務(wù)器發(fā)送黑洞路由指令；