本申請公開了一種DDoS防護配置檢測方法、裝置、設備及可讀存儲介質。本申請公開的方法包括：獲取新增DDoS防護配置；從配置數據庫中獲取任一個已有DDoS防護配置，對比已有DDoS防護配置和新增DDoS防護配置；若已有DDoS防護配置和新增DDoS防護配置耦合，則生成并展示耦合通知消息，刪除新增DDoS防護配置，以避免設定無法生效的DDoS防護配置，從而有效抵御DDoS攻擊。相應地，本申請提供的一種DDoS防護配置檢測裝置、設備及可讀存儲介質，也同樣具有上述技術效果。

技術領域

本申請涉及計算機技術領域，特別涉及一種DDoS防護配置檢測方法、裝置、設備及可讀存儲介質。

背景技術

DDoS防護配置用于避免DDoS攻擊，DDoS攻擊一般指：利用合理的服務請求來占用過多的服務資源，從而使合法用戶無法得到服務的響應。

DDoS防護配置一般被記錄至白名單或黑名單，白名單中的DDoS防護配置用于放行相關請求，黑名單中的DDoS防護配置用于攔截相關請求。實際應用中，需要預先在白/黑名單中設定多組DDoS防護配置，若不同組配置存在耦合情況，那么這些配置就可能無法生效，無法有效抵御DDoS攻擊。

因此，如何避免不同DDoS防護配置耦合，以有效抵御DDoS攻擊，是本領域技術人員需要解決的問題。

發明內容

有鑒于此，本申請的目的在于提供一種DDoS防護配置檢測方法、裝置、設備及可讀存儲介質，以避免不同DDoS防護配置耦合，有效抵御DDoS攻擊。其具體方案如下：

第一方面，本申請提供了一種DDoS防護配置檢測方法，包括：

獲取新增DDoS防護配置，所述新增DDoS防護配置包括：新增源IP地址、新增源端口、新增目的IP地址、新增目的端口和新增協議號；

從配置數據庫中獲取任一個已有DDoS防護配置，對比所述已有DDoS防護配置和所述新增DDoS防護配置；所述已有DDoS防護配置包括：已有源IP地址、已有源端口、已有目的IP地址、已有目的端口和已有協議號；

若所述已有DDoS防護配置和所述新增DDoS防護配置耦合，則生成并展示耦合通知消息，刪除所述新增DDoS防護配置。

優選地，所述對比所述已有DDoS防護配置和所述新增DDoS防護配置，包括：

分別對比所述新增源IP地址和所述已有源IP地址，所述新增源端口和所述已有源端口，所述新增目的IP地址和所述已有目的IP地址，所述新增目的端口和所述已有目的端口，所述新增協議號和所述已有協議號；

若所有元素均耦合，則確定所述已有DDoS防護配置和所述新增DDoS防護配置耦合；否則，確定所述已有DDoS防護配置和所述新增DDoS防護配置不耦合。

優選地，對比所述新增源IP地址和所述已有源IP地址，或，對比所述新增目的IP地址和所述已有目的IP地址，包括：

將所述新增源IP地址作為第一IP地址，并將所述已有源IP地址作為第二IP地址，或，將所述新增目的IP地址作為所述第一IP地址，并將所述已有目的IP地址作為所述第二IP地址；

確定所述第一IP地址的第一子網掩碼，以及所述第二IP地址的第二子網掩碼；

從所述第一子網掩碼和所述第二子網掩碼中選擇長度最小子網掩碼；

將所述長度最小子網掩碼與所述第一IP地址進行與操作，獲得第一結果；

將所述長度最小子網掩碼與所述第二IP地址進行與操作，獲得第二結果；