本申請(qǐng)涉及通信技術(shù)領(lǐng)域，尤其涉及一種數(shù)據(jù)處理方法、裝置及系統(tǒng)。

背景技術(shù)：

伴隨著科學(xué)技術(shù)的不斷進(jìn)步，互聯(lián)網(wǎng)領(lǐng)域迅速發(fā)展。用戶經(jīng)常使用互聯(lián)網(wǎng)訪問(wèn)各大網(wǎng)站。如圖1所示，為用戶訪問(wèn)網(wǎng)站的網(wǎng)絡(luò)系統(tǒng)。參見圖1，網(wǎng)絡(luò)系統(tǒng)包括：用于服務(wù)用戶的終端100、網(wǎng)絡(luò)設(shè)備200、多個(gè)設(shè)置有安全網(wǎng)關(guān)300的網(wǎng)站服務(wù)器400。終端100發(fā)送數(shù)據(jù)報(bào)文會(huì)達(dá)到網(wǎng)絡(luò)設(shè)備200，并由網(wǎng)絡(luò)設(shè)備200轉(zhuǎn)發(fā)至設(shè)置有安全網(wǎng)關(guān)300的網(wǎng)站服務(wù)器400。

隨著網(wǎng)絡(luò)攻擊逐漸增多，訪問(wèn)網(wǎng)站服務(wù)器400的既有正常終端又有攻擊終端。所以，目標(biāo)網(wǎng)站服務(wù)器400接收的數(shù)據(jù)報(bào)文中，既可能有正常終端發(fā)送的正常報(bào)文，也可能有攻擊終端發(fā)送的攻擊報(bào)文。為了保護(hù)目標(biāo)網(wǎng)站服務(wù)器400免于攻擊，所以利用安全網(wǎng)關(guān)300對(duì)數(shù)據(jù)報(bào)文進(jìn)行處理，以便僅允許正常報(bào)文發(fā)送至網(wǎng)站服務(wù)器400。

目前主流網(wǎng)絡(luò)攻擊為分布式拒絕服務(wù)攻擊(distributeddenialofservice，ddos)。ddos攻擊原理為借助大量傀儡機(jī)向網(wǎng)站服務(wù)器400發(fā)送大量數(shù)據(jù)報(bào)文，目的在于使網(wǎng)站服務(wù)器400無(wú)資源來(lái)處理大量數(shù)據(jù)報(bào)文而崩潰。所以，在網(wǎng)絡(luò)系統(tǒng)中，當(dāng)攻擊設(shè)備欲向網(wǎng)站服務(wù)器400發(fā)起ddos攻擊時(shí)，勢(shì)必會(huì)在網(wǎng)絡(luò)設(shè)備200上聚集有向安全網(wǎng)關(guān)300發(fā)送的大量數(shù)據(jù)報(bào)文。

但是，由于網(wǎng)站服務(wù)器400對(duì)應(yīng)的企業(yè)、購(gòu)買的網(wǎng)絡(luò)設(shè)備200與安全網(wǎng)關(guān)300之間的互聯(lián)網(wǎng)帶寬較窄，僅可以承受正常數(shù)量的數(shù)據(jù)報(bào)文；攻擊終端發(fā)起ddos攻擊產(chǎn)生的大量數(shù)據(jù)報(bào)文已經(jīng)遠(yuǎn)遠(yuǎn)超出企業(yè)購(gòu)買的互聯(lián)網(wǎng)帶寬的傳輸能力。所以，大量數(shù)據(jù)報(bào)文無(wú)法傳輸至安全網(wǎng)關(guān)300，也無(wú)法被安全網(wǎng)關(guān)300進(jìn)行處理。

因此，當(dāng)攻擊設(shè)備發(fā)起ddos攻擊時(shí)，目前的網(wǎng)絡(luò)系統(tǒng)無(wú)法處理ddos攻擊。所以，現(xiàn)在需要一種新型網(wǎng)絡(luò)系統(tǒng)，以便在不更改網(wǎng)絡(luò)設(shè)備與安全網(wǎng)關(guān)之間互聯(lián)網(wǎng)帶寬的前提下，解決攻擊設(shè)備向網(wǎng)站服務(wù)器發(fā)起的ddos攻擊的問(wèn)題。

技術(shù)實(shí)現(xiàn)要素：

本申請(qǐng)?zhí)峁┝艘环N數(shù)據(jù)處理方法、裝置及系統(tǒng)，本申請(qǐng)可以在不更改網(wǎng)絡(luò)設(shè)備與安全網(wǎng)關(guān)之間互聯(lián)網(wǎng)帶寬的前提下，解決攻擊設(shè)備向網(wǎng)站服務(wù)器發(fā)起的ddos攻擊的問(wèn)題。

為了實(shí)現(xiàn)上述目的，本申請(qǐng)?zhí)峁┮韵录夹g(shù)手段：

一種數(shù)據(jù)處理系統(tǒng)，包括：

終端、網(wǎng)絡(luò)設(shè)備、清洗系統(tǒng)和至少一個(gè)設(shè)有安全網(wǎng)關(guān)的網(wǎng)站服務(wù)器；其中，所述終端與所述網(wǎng)絡(luò)設(shè)備相連，所述清洗系統(tǒng)一端連接所述網(wǎng)絡(luò)設(shè)備，另一端連接設(shè)有網(wǎng)關(guān)的網(wǎng)站服務(wù)器；

所述清洗系統(tǒng)，用于接收所述網(wǎng)絡(luò)設(shè)備發(fā)送的目標(biāo)數(shù)據(jù)報(bào)文，對(duì)所述目標(biāo)數(shù)據(jù)報(bào)文進(jìn)行清洗，并將清洗后的正常報(bào)文發(fā)送至目標(biāo)網(wǎng)站服務(wù)器。

優(yōu)選的，所述清洗系統(tǒng)包括多個(gè)清洗設(shè)備。

一種數(shù)據(jù)處理方法，包括：

接收網(wǎng)絡(luò)設(shè)備發(fā)送的目標(biāo)數(shù)據(jù)報(bào)文；其中，由網(wǎng)絡(luò)設(shè)備接收終端發(fā)送的目標(biāo)數(shù)據(jù)報(bào)文；并將所述目標(biāo)數(shù)據(jù)報(bào)文轉(zhuǎn)發(fā)至清洗系統(tǒng)；

對(duì)所述目標(biāo)數(shù)據(jù)報(bào)文進(jìn)行清洗；

將清洗后的正常報(bào)文發(fā)送至設(shè)置有安全網(wǎng)關(guān)的目標(biāo)網(wǎng)站服務(wù)器。

優(yōu)選的，所述目標(biāo)數(shù)據(jù)報(bào)文包括目標(biāo)域名；則所述將清洗后的正常報(bào)文發(fā)送至設(shè)置有安全網(wǎng)關(guān)的目標(biāo)網(wǎng)站服務(wù)器，包括：

依據(jù)域名與ip地址的第一對(duì)應(yīng)關(guān)系，查找與所述目標(biāo)域名對(duì)應(yīng)的目標(biāo)ip地址；

將所述正常報(bào)文發(fā)送至與所述目標(biāo)ip地址對(duì)應(yīng)的目標(biāo)網(wǎng)站服務(wù)器。

優(yōu)選的，目標(biāo)域名與目標(biāo)ip地址的對(duì)應(yīng)關(guān)系的構(gòu)建過(guò)程，包括：

在接收所述網(wǎng)絡(luò)設(shè)備發(fā)送的數(shù)據(jù)報(bào)文之前，獲取所述安全網(wǎng)關(guān)發(fā)送的配置信息；其中，所述配置信息包括所述目標(biāo)網(wǎng)站服務(wù)器的所述目標(biāo)域名和所述目標(biāo)ip地址；

構(gòu)建所述目標(biāo)域名與所述目標(biāo)ip地址的對(duì)應(yīng)關(guān)系。

優(yōu)選的，在對(duì)所述目標(biāo)數(shù)據(jù)報(bào)文進(jìn)行清洗之后，還包括：

生成攻擊防護(hù)日志；其中，所述防護(hù)日志包括攻擊報(bào)文的攻擊時(shí)間和攻擊報(bào)文數(shù)據(jù)量。

將所述攻擊防護(hù)日志發(fā)送至所述安全網(wǎng)關(guān)。

優(yōu)選的，還包括：

接收所述目標(biāo)網(wǎng)站服務(wù)器發(fā)送的包含終端ip地址的反饋報(bào)文；其中，所述反饋報(bào)文為所述目標(biāo)網(wǎng)站服務(wù)器對(duì)所述數(shù)據(jù)報(bào)文進(jìn)行處理后獲得的；

將所述反饋報(bào)文發(fā)送至所述網(wǎng)絡(luò)設(shè)備。

一種數(shù)據(jù)處理方法，包括：

接收終端發(fā)送的目標(biāo)數(shù)據(jù)報(bào)文；

將所述目標(biāo)數(shù)據(jù)報(bào)文轉(zhuǎn)發(fā)至清洗系統(tǒng)；其中，接收網(wǎng)絡(luò)設(shè)備發(fā)送的目標(biāo)數(shù)據(jù)報(bào)文；其中，所述目標(biāo)數(shù)據(jù)報(bào)文包括目標(biāo)域名；對(duì)所述目標(biāo)數(shù)據(jù)報(bào)文進(jìn)行清洗；將清洗后的正常報(bào)文發(fā)送至設(shè)置有安全網(wǎng)關(guān)的目標(biāo)網(wǎng)站服務(wù)器。

優(yōu)選的，所述將所述目標(biāo)數(shù)據(jù)報(bào)文轉(zhuǎn)發(fā)至清洗系統(tǒng)包括：

依據(jù)域名與ip地址的第二對(duì)應(yīng)關(guān)系，確定與所述目標(biāo)域名對(duì)應(yīng)的清洗ip地址，其中，所述網(wǎng)絡(luò)設(shè)備存儲(chǔ)有所述目標(biāo)域名與清洗ip地址的對(duì)應(yīng)關(guān)系，所述清洗ip地址為清洗系統(tǒng)中目標(biāo)清洗設(shè)備的ip地址；

將所述數(shù)據(jù)報(bào)文轉(zhuǎn)發(fā)至與所述清洗ip地址對(duì)應(yīng)的目標(biāo)清洗設(shè)備。

優(yōu)選的，還包括：

接收所述清洗系統(tǒng)發(fā)送的包含終端ip地址的反饋報(bào)文；

依據(jù)所述終端ip地址，將所述反饋報(bào)文發(fā)送至所述終端。

一種數(shù)據(jù)處理裝置，包括：

第一接收單元，用于接收網(wǎng)絡(luò)設(shè)備發(fā)送的目標(biāo)數(shù)據(jù)報(bào)文；其中，由網(wǎng)絡(luò)設(shè)備接收終端發(fā)送的目標(biāo)數(shù)據(jù)報(bào)文；并將所述目標(biāo)數(shù)據(jù)報(bào)文轉(zhuǎn)發(fā)至清洗系統(tǒng)；

清洗單元，用于對(duì)所述目標(biāo)數(shù)據(jù)報(bào)文進(jìn)行清洗；

第一發(fā)送單元，用于將清洗后的正常報(bào)文發(fā)送至設(shè)置有安全網(wǎng)關(guān)的目標(biāo)網(wǎng)站服務(wù)器。

優(yōu)選的，所述目標(biāo)數(shù)據(jù)報(bào)文包括目標(biāo)域名；則所述第一發(fā)送單元，包括：

查找單元，用于依據(jù)域名與ip地址的第一對(duì)應(yīng)關(guān)系，查找與所述目標(biāo)域名對(duì)應(yīng)的目標(biāo)ip地址；

第二發(fā)送單元，用于將所述正常報(bào)文發(fā)送至與所述目標(biāo)ip地址對(duì)應(yīng)的目標(biāo)網(wǎng)站服務(wù)器。

其中，目標(biāo)域名與目標(biāo)ip地址的對(duì)應(yīng)關(guān)系的構(gòu)建過(guò)程，具體包括：在接收所述網(wǎng)絡(luò)設(shè)備發(fā)送的數(shù)據(jù)報(bào)文之前，獲取所述安全網(wǎng)關(guān)發(fā)送的配置信息；其中，所述配置信息包括所述目標(biāo)網(wǎng)站服務(wù)器的所述目標(biāo)域名和所述目標(biāo)ip地址；構(gòu)建所述目標(biāo)域名與所述目標(biāo)ip地址的對(duì)應(yīng)關(guān)系。

優(yōu)選的，在對(duì)所述目標(biāo)數(shù)據(jù)報(bào)文進(jìn)行清洗之后，還包括：

生成單元，用于生成攻擊防護(hù)日志；其中，所述防護(hù)日志包括攻擊報(bào)文的攻擊時(shí)間和攻擊報(bào)文數(shù)據(jù)量。

第三發(fā)送單元，用于將所述攻擊防護(hù)日志發(fā)送至所述安全網(wǎng)關(guān)。

優(yōu)選的，還包括：

第二接收單元，用于接收所述目標(biāo)網(wǎng)站服務(wù)器發(fā)送的包含終端ip地址的反饋報(bào)文；其中，所述反饋報(bào)文為所述目標(biāo)網(wǎng)站服務(wù)器對(duì)所述數(shù)據(jù)報(bào)文進(jìn)行處理后獲得的；

第四發(fā)送單元，用于將所述反饋報(bào)文發(fā)送至所述網(wǎng)絡(luò)設(shè)備，并由所述網(wǎng)絡(luò)設(shè)備依據(jù)所述終端ip地址發(fā)送至所述終端。

一種數(shù)據(jù)處理裝置，包括：

第三接收單元，用于接收終端發(fā)送的目標(biāo)數(shù)據(jù)報(bào)文；

轉(zhuǎn)發(fā)單元，用于將所述目標(biāo)數(shù)據(jù)報(bào)文轉(zhuǎn)發(fā)至清洗系統(tǒng)；其中，接收網(wǎng)絡(luò)設(shè)備發(fā)送的目標(biāo)數(shù)據(jù)報(bào)文；其中，所述目標(biāo)數(shù)據(jù)報(bào)文包括目標(biāo)域名；對(duì)所述目標(biāo)數(shù)據(jù)報(bào)文進(jìn)行清洗；將清洗后的正常報(bào)文發(fā)送至設(shè)置有安全網(wǎng)關(guān)的目標(biāo)網(wǎng)站服務(wù)器。

優(yōu)選的，所述轉(zhuǎn)發(fā)單元包括：

確定單元，用于依據(jù)域名與ip地址的第二對(duì)應(yīng)關(guān)系，確定與所述目標(biāo)域名對(duì)應(yīng)的清洗ip地址，其中，所述網(wǎng)絡(luò)設(shè)備存儲(chǔ)有所述目標(biāo)域名與清洗ip地址的對(duì)應(yīng)關(guān)系，所述清洗ip地址為清洗系統(tǒng)中目標(biāo)清洗設(shè)備的ip地址；

轉(zhuǎn)發(fā)數(shù)據(jù)報(bào)文單元，用于將所述數(shù)據(jù)報(bào)文轉(zhuǎn)發(fā)至與所述清洗ip地址對(duì)應(yīng)的目標(biāo)清洗設(shè)備。

優(yōu)選的，還包括：

第四接收單元，用于接收所述清洗系統(tǒng)發(fā)送的包含終端ip地址的反饋報(bào)文；其中，所述反饋報(bào)文為所述網(wǎng)站服務(wù)器對(duì)所述數(shù)據(jù)報(bào)文進(jìn)行處理后獲得的，并通過(guò)所述安全網(wǎng)關(guān)發(fā)送至所述清洗系統(tǒng)的；

反饋單元，用于依據(jù)所述終端ip地址，將所述反饋報(bào)文發(fā)送至所述終端。

由以上內(nèi)容，可以看出本申請(qǐng)具有以下有益效果：

本申請(qǐng)?zhí)峁┑囊环N數(shù)據(jù)處理系統(tǒng)中增加清洗系統(tǒng)，因此，本申請(qǐng)使得訪問(wèn)目標(biāo)網(wǎng)站服務(wù)器的大量數(shù)據(jù)報(bào)文不再經(jīng)過(guò)網(wǎng)絡(luò)設(shè)備與安全網(wǎng)關(guān)之間的第一網(wǎng)絡(luò)鏈路，而是流經(jīng)網(wǎng)絡(luò)設(shè)備與清洗系統(tǒng)之間的第二網(wǎng)絡(luò)鏈路，由于第二網(wǎng)絡(luò)鏈路的互聯(lián)網(wǎng)帶寬遠(yuǎn)遠(yuǎn)大于第一網(wǎng)絡(luò)鏈路的互聯(lián)網(wǎng)帶寬，所以，清洗系統(tǒng)可以接收大量數(shù)據(jù)報(bào)文。然后，再由清洗設(shè)備將清洗后的正常報(bào)文轉(zhuǎn)發(fā)至目標(biāo)網(wǎng)站服務(wù)器。

因此，本申請(qǐng)可以在不更改網(wǎng)絡(luò)設(shè)備與安全網(wǎng)關(guān)之間互聯(lián)網(wǎng)帶寬的前提下，解決攻擊設(shè)備向目標(biāo)網(wǎng)站服務(wù)器發(fā)起的ddos攻擊的問(wèn)題。

附圖說(shuō)明

為了更清楚地說(shuō)明本申請(qǐng)實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹，顯而易見地，下面描述中的附圖僅僅是本申請(qǐng)的一些實(shí)施例，對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講，在不付出創(chuàng)造性勞動(dòng)的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1為現(xiàn)有技術(shù)中數(shù)據(jù)處理系統(tǒng)的結(jié)構(gòu)示意圖；

圖2為本申請(qǐng)實(shí)施例公開的數(shù)據(jù)處理系統(tǒng)的結(jié)構(gòu)示意圖；

圖3為本申請(qǐng)實(shí)施例公開的數(shù)據(jù)處理方法的流程圖；

圖4為本申請(qǐng)實(shí)施例公開的又一數(shù)據(jù)處理方法的流程圖；

圖5為本申請(qǐng)實(shí)施例公開的又一數(shù)據(jù)處理方法的流程圖；

圖6為本申請(qǐng)實(shí)施例公開的又一數(shù)據(jù)處理方法的流程圖；

圖7為本申請(qǐng)實(shí)施例公開的又一數(shù)據(jù)處理方法的流程圖；

圖8為本申請(qǐng)實(shí)施例公開的又一數(shù)據(jù)處理方法的流程圖；

圖9為本申請(qǐng)實(shí)施例公開的又一數(shù)據(jù)處理方法的流程圖；

圖10為本申請(qǐng)實(shí)施例公開的又一數(shù)據(jù)處理方法的流程圖；

圖11為本申請(qǐng)實(shí)施例公開的數(shù)據(jù)處理裝置的結(jié)構(gòu)示意圖；

圖12為本申請(qǐng)實(shí)施例公開的又一數(shù)據(jù)處理裝置的結(jié)構(gòu)示意圖；

圖13為本申請(qǐng)實(shí)施例公開的又一數(shù)據(jù)處理裝置的結(jié)構(gòu)示意圖；

圖14為本申請(qǐng)實(shí)施例公開的又一數(shù)據(jù)處理裝置的結(jié)構(gòu)示意圖；

圖15為本申請(qǐng)實(shí)施例公開的又一數(shù)據(jù)處理裝置的結(jié)構(gòu)示意圖；

圖16為本申請(qǐng)實(shí)施例公開的又一數(shù)據(jù)處理裝置的結(jié)構(gòu)示意圖；

圖17為本申請(qǐng)實(shí)施例公開的又一數(shù)據(jù)處理裝置的結(jié)構(gòu)示意圖。

具體實(shí)施方式

下面將結(jié)合本申請(qǐng)實(shí)施例中的附圖，對(duì)本申請(qǐng)實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實(shí)施例僅僅是本申請(qǐng)一部分實(shí)施例，而不是全部的實(shí)施例?；诒旧暾?qǐng)中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例，都屬于本申請(qǐng)保護(hù)的范圍。

為了方便本領(lǐng)域技術(shù)人員理解本申請(qǐng)的詳細(xì)內(nèi)容，首先對(duì)本申請(qǐng)中使用的技術(shù)術(shù)語(yǔ)進(jìn)行解釋：

網(wǎng)絡(luò)設(shè)備：可以連接互聯(lián)網(wǎng)的設(shè)備；例如，網(wǎng)關(guān)、路由等。

數(shù)據(jù)報(bào)文：網(wǎng)絡(luò)中交換與傳輸?shù)臄?shù)據(jù)單元，即站點(diǎn)一次性要發(fā)送的數(shù)據(jù)塊。數(shù)據(jù)報(bào)文包含將要發(fā)送的完整的數(shù)據(jù)信息，其長(zhǎng)短很不一致，長(zhǎng)度不限且可變。

正常報(bào)文：由正常終端發(fā)送的、不會(huì)對(duì)接收方造成網(wǎng)絡(luò)攻擊的數(shù)據(jù)報(bào)文。

攻擊報(bào)文：由攻擊終端發(fā)送的、對(duì)接收方造成網(wǎng)絡(luò)攻擊的數(shù)據(jù)報(bào)文。

清洗設(shè)備：設(shè)置有清洗攻擊報(bào)文的軟件程序的網(wǎng)絡(luò)設(shè)備。

為了清楚說(shuō)明本申請(qǐng)的應(yīng)用場(chǎng)景，首先說(shuō)明一下數(shù)據(jù)處理系統(tǒng)。如圖2所示，所述數(shù)據(jù)處理系統(tǒng)包括：終端100、與所述終端100相連的網(wǎng)絡(luò)設(shè)備200、與所述網(wǎng)絡(luò)設(shè)備200相連的清洗系統(tǒng)500、與所述清洗系統(tǒng)500相連的多個(gè)設(shè)置有安全網(wǎng)關(guān)300的網(wǎng)站服務(wù)器400。其中，清洗系統(tǒng)500中包括一個(gè)或多個(gè)清洗設(shè)備。為了清楚表明清洗系統(tǒng)500采用清洗設(shè)備1、清洗設(shè)備2……清洗設(shè)備n表示；其中n為非零自然數(shù)。

其中，所述清洗系統(tǒng)500，用于接收所述網(wǎng)絡(luò)設(shè)備發(fā)送的目標(biāo)數(shù)據(jù)報(bào)文，對(duì)所述目標(biāo)數(shù)據(jù)報(bào)文進(jìn)行清洗，并將清洗后的正常報(bào)文發(fā)送至目標(biāo)網(wǎng)站服務(wù)器。

為了便于說(shuō)明，將圖1中網(wǎng)絡(luò)設(shè)備200與安全網(wǎng)關(guān)300之間網(wǎng)絡(luò)鏈路稱為第一網(wǎng)絡(luò)鏈路，將圖2中網(wǎng)絡(luò)設(shè)備200與清洗系統(tǒng)500之間的網(wǎng)絡(luò)鏈路稱為第二網(wǎng)絡(luò)鏈路。

由于企業(yè)所購(gòu)買第一網(wǎng)絡(luò)鏈路的互聯(lián)網(wǎng)帶寬較窄(例如，1g)，僅可以滿足正常數(shù)量的數(shù)據(jù)報(bào)文通行，無(wú)法滿足ddos攻擊時(shí)的大量數(shù)據(jù)報(bào)文通行。為此，本申請(qǐng)申請(qǐng)人設(shè)計(jì)增加清洗系統(tǒng)500，由于清洗系統(tǒng)500專門用于進(jìn)行ddos清洗，所以清洗系統(tǒng)500對(duì)應(yīng)的企業(yè)購(gòu)買的互聯(lián)網(wǎng)帶寬較寬(例如，100g)，所以可以滿足ddos攻擊時(shí)的大量數(shù)據(jù)報(bào)文通行。

其中所述清洗系統(tǒng)，用于接收所述網(wǎng)絡(luò)設(shè)備發(fā)送的目標(biāo)數(shù)據(jù)報(bào)文，對(duì)所述目標(biāo)數(shù)據(jù)報(bào)文進(jìn)行清洗，并將清洗后的正常報(bào)文發(fā)送至目標(biāo)網(wǎng)站服務(wù)器。

在增加清洗系統(tǒng)500之后，網(wǎng)絡(luò)設(shè)備200上的數(shù)據(jù)報(bào)文可以不必直接經(jīng)過(guò)第一網(wǎng)絡(luò)鏈路傳輸至安全網(wǎng)關(guān)300，而是可以經(jīng)過(guò)第二網(wǎng)絡(luò)鏈路傳輸至清洗系統(tǒng)500，經(jīng)清洗系統(tǒng)500清洗后獲取正常報(bào)文。再將正常報(bào)文轉(zhuǎn)發(fā)至安全網(wǎng)關(guān)300，并由安全網(wǎng)關(guān)300傳輸至網(wǎng)站服務(wù)器400。

因此，攻擊終端產(chǎn)生的大量數(shù)據(jù)報(bào)文不再經(jīng)過(guò)第一網(wǎng)絡(luò)鏈路，而是經(jīng)過(guò)第二網(wǎng)絡(luò)鏈路達(dá)到清洗系統(tǒng)500，相對(duì)于傳統(tǒng)的大量數(shù)據(jù)報(bào)文無(wú)法進(jìn)行清洗而言，本申請(qǐng)使得大量數(shù)據(jù)報(bào)文可以到達(dá)清洗系統(tǒng)500進(jìn)行清洗，從而將清洗后的正常報(bào)文發(fā)送至設(shè)置有安全網(wǎng)關(guān)300的網(wǎng)站服務(wù)器400。

數(shù)據(jù)處理系統(tǒng)中包含多個(gè)包含安全網(wǎng)關(guān)的網(wǎng)站服務(wù)器，針對(duì)每個(gè)包含安全網(wǎng)關(guān)的網(wǎng)站服務(wù)器而言，本申請(qǐng)的處理過(guò)程是一致的，因此，本申請(qǐng)僅以包含安全網(wǎng)關(guān)的目標(biāo)網(wǎng)站服務(wù)器為例，進(jìn)行詳細(xì)介紹，其它包含安全網(wǎng)關(guān)的網(wǎng)站服務(wù)器的處理過(guò)程可以參見包含安全網(wǎng)關(guān)的目標(biāo)網(wǎng)站服務(wù)器的處理過(guò)程。

在詳細(xì)介紹本申請(qǐng)的具體實(shí)施方式之前，首先介紹一下本申請(qǐng)的預(yù)先執(zhí)行過(guò)程。

(1)在網(wǎng)絡(luò)設(shè)備中存儲(chǔ)目標(biāo)域名新對(duì)應(yīng)關(guān)系。

為了滿足對(duì)多個(gè)網(wǎng)站服務(wù)器的提供數(shù)據(jù)報(bào)文清洗服務(wù)，清洗系統(tǒng)中包含有一個(gè)或多個(gè)清洗設(shè)備。清洗系統(tǒng)可以在一個(gè)或多個(gè)清洗設(shè)備中隨機(jī)選擇一個(gè)清洗設(shè)備，作為代替安全網(wǎng)關(guān)進(jìn)行ddos清洗的目標(biāo)清洗設(shè)備。網(wǎng)絡(luò)設(shè)備內(nèi)存儲(chǔ)有各個(gè)網(wǎng)站服務(wù)器的域名與ip地址的對(duì)應(yīng)關(guān)系，該對(duì)應(yīng)關(guān)系決定互聯(lián)網(wǎng)在進(jìn)行域名解析后數(shù)據(jù)報(bào)文的去向。

以目標(biāo)網(wǎng)站服務(wù)器為例，在本申請(qǐng)之前，網(wǎng)絡(luò)設(shè)備存儲(chǔ)的目標(biāo)網(wǎng)站服務(wù)器的目標(biāo)域名和目標(biāo)網(wǎng)站服務(wù)器的目標(biāo)ip地址的對(duì)應(yīng)關(guān)系。這樣，網(wǎng)絡(luò)設(shè)備在接收包含目標(biāo)域名的數(shù)據(jù)報(bào)文后，可以直接將數(shù)據(jù)報(bào)文發(fā)送至目標(biāo)ip地址對(duì)應(yīng)的設(shè)置有安全網(wǎng)關(guān)的目標(biāo)網(wǎng)站服務(wù)器。

但是，本申請(qǐng)為了控制數(shù)據(jù)報(bào)文在具有ddos攻擊時(shí)不再經(jīng)過(guò)網(wǎng)絡(luò)設(shè)備與安全網(wǎng)關(guān)之間的第一網(wǎng)絡(luò)鏈路，而是經(jīng)過(guò)網(wǎng)絡(luò)設(shè)備與清洗系統(tǒng)之間的第二網(wǎng)絡(luò)鏈路，所以需要在網(wǎng)絡(luò)設(shè)備中存儲(chǔ)目標(biāo)網(wǎng)站服務(wù)器的目標(biāo)域名的新對(duì)應(yīng)關(guān)系。即存儲(chǔ)目標(biāo)域名與清洗系統(tǒng)中目標(biāo)清洗設(shè)備的清洗ip地址的對(duì)應(yīng)關(guān)系。這樣，在具有ddos攻擊時(shí)，網(wǎng)絡(luò)設(shè)備可以在接收包含目標(biāo)域名的數(shù)據(jù)報(bào)文后，不再將數(shù)據(jù)報(bào)文發(fā)送至安全網(wǎng)關(guān)，而是將數(shù)據(jù)報(bào)文發(fā)送至目標(biāo)清洗設(shè)備。

(2)在目標(biāo)清洗設(shè)備中添加目標(biāo)域名與目標(biāo)ip地址的對(duì)應(yīng)關(guān)系。

目標(biāo)清洗設(shè)備在接收包含目標(biāo)域名的數(shù)據(jù)報(bào)文后，對(duì)數(shù)據(jù)報(bào)文進(jìn)行處理后可以獲得正常報(bào)文。為了便于目標(biāo)清洗設(shè)備得知正常報(bào)文的最終去向，在目標(biāo)清洗設(shè)備中存儲(chǔ)目標(biāo)域名和目標(biāo)ip地址的對(duì)應(yīng)關(guān)系。這樣，目標(biāo)清洗設(shè)備在獲得正常報(bào)文之后，可以將正常報(bào)文轉(zhuǎn)發(fā)至與目標(biāo)ip地址對(duì)應(yīng)的目標(biāo)網(wǎng)站服務(wù)器。

如圖3所示，在目標(biāo)清洗設(shè)備中添加目標(biāo)域名與目標(biāo)ip地址的對(duì)應(yīng)關(guān)系具體可以包括以下步驟：

步驟s301：在接收所述網(wǎng)絡(luò)設(shè)備發(fā)送的數(shù)據(jù)報(bào)文之前，獲取所述安全網(wǎng)關(guān)發(fā)送的配置信息；其中，所述配置信息包括所述目標(biāo)網(wǎng)站服務(wù)器的所述目標(biāo)域名和所述目標(biāo)ip地址。

為了便于清洗系統(tǒng)與安全網(wǎng)關(guān)之間通信，在清洗系統(tǒng)與安全網(wǎng)關(guān)之間設(shè)置有第一api接口。安全網(wǎng)關(guān)可以向通過(guò)第一api接口向清洗系統(tǒng)的目標(biāo)清 洗設(shè)備發(fā)送配置信息。配置信息中可以包括目標(biāo)網(wǎng)站服務(wù)器的目標(biāo)域名和目標(biāo)ip地址。

步驟s302：構(gòu)建所述目標(biāo)域名與所述目標(biāo)ip地址的對(duì)應(yīng)關(guān)系。

目標(biāo)清洗設(shè)備在接收目標(biāo)網(wǎng)站服務(wù)器的目標(biāo)域名和目標(biāo)ip地址之后，可以構(gòu)建目標(biāo)域名與所述目標(biāo)ip地址的對(duì)應(yīng)關(guān)系。

步驟s303：存儲(chǔ)所述目標(biāo)域名與所述目標(biāo)ip地址的對(duì)應(yīng)關(guān)系。

在構(gòu)建目標(biāo)域名與所述目標(biāo)ip地址的對(duì)應(yīng)關(guān)系之后，便存儲(chǔ)目標(biāo)域名與所述目標(biāo)ip地址的對(duì)應(yīng)關(guān)系，以便后續(xù)轉(zhuǎn)發(fā)正常報(bào)文時(shí)使用。

(3)在安全網(wǎng)關(guān)中存儲(chǔ)目標(biāo)清洗設(shè)備的清洗ip地址。

清洗系統(tǒng)在確定代替安全網(wǎng)關(guān)的目標(biāo)清洗設(shè)備之后，目標(biāo)清洗設(shè)備可以向安全網(wǎng)關(guān)發(fā)送清洗ip地址。安全網(wǎng)關(guān)在接收并存儲(chǔ)目標(biāo)清洗設(shè)備的清洗ip地址，以便后續(xù)安全網(wǎng)關(guān)向目標(biāo)清洗設(shè)備發(fā)送反饋報(bào)文時(shí)使用。

在介紹完成預(yù)先準(zhǔn)備過(guò)程之后，介紹本申請(qǐng)的詳細(xì)工作過(guò)程。如圖4所示，本申請(qǐng)一種數(shù)據(jù)處理方法，應(yīng)用于圖2所示的數(shù)據(jù)處理系統(tǒng)的網(wǎng)絡(luò)設(shè)備；具體包括以下步驟：

步驟s401：接收終端發(fā)送的目標(biāo)數(shù)據(jù)報(bào)文。其中，所述目標(biāo)數(shù)據(jù)報(bào)文包括目標(biāo)域名。

終端的目的為向目標(biāo)網(wǎng)站服務(wù)器發(fā)送數(shù)據(jù)報(bào)文，所以，數(shù)據(jù)報(bào)文中包含有目標(biāo)網(wǎng)站服務(wù)器的目標(biāo)域名。所有終端向目標(biāo)網(wǎng)站服務(wù)器發(fā)送的數(shù)據(jù)報(bào)文均會(huì)經(jīng)過(guò)網(wǎng)絡(luò)設(shè)備，所以網(wǎng)絡(luò)設(shè)備可以接收包含目標(biāo)域名的數(shù)據(jù)報(bào)文。

步驟s402：將所述目標(biāo)數(shù)據(jù)報(bào)文轉(zhuǎn)發(fā)至清洗系統(tǒng)。

如圖5所示，本步驟具體包括以下步驟：

步驟s501：依據(jù)域名與ip地址的第二對(duì)應(yīng)關(guān)系，確定與所述目標(biāo)域名對(duì)應(yīng)的清洗ip地址。其中，所述網(wǎng)絡(luò)設(shè)備存儲(chǔ)有所述目標(biāo)域名與清洗ip地址的對(duì)應(yīng)關(guān)系所述清洗ip地址為清洗系統(tǒng)中目標(biāo)清洗設(shè)備的ip地址。

通過(guò)前述預(yù)先準(zhǔn)備工作可知，網(wǎng)絡(luò)設(shè)備存儲(chǔ)有目標(biāo)域名與目標(biāo)清洗設(shè)備的清洗ip地址的對(duì)應(yīng)關(guān)系。所以在本步驟中，網(wǎng)絡(luò)設(shè)備可以根據(jù)目標(biāo)域名在域名與ip地址的第二對(duì)應(yīng)關(guān)系進(jìn)行查找，并確定與目標(biāo)域名對(duì)應(yīng)的清洗ip地址。

步驟s502：將所述數(shù)據(jù)報(bào)文轉(zhuǎn)發(fā)至與所述清洗ip地址對(duì)應(yīng)的目標(biāo)清洗設(shè)備。其中，所述數(shù)據(jù)報(bào)文由所述目標(biāo)清洗設(shè)備進(jìn)行清洗并獲取清洗后的正常報(bào)文之后，按預(yù)先存儲(chǔ)的所述目標(biāo)域名與目標(biāo)ip地址的對(duì)應(yīng)關(guān)系，將所述正常報(bào)文發(fā)送至與所述目標(biāo)ip地址對(duì)應(yīng)的目標(biāo)網(wǎng)站服務(wù)器。

網(wǎng)絡(luò)設(shè)備根據(jù)與目標(biāo)域名對(duì)應(yīng)的清洗ip地址，將包含目標(biāo)域名的數(shù)據(jù)報(bào)文轉(zhuǎn)發(fā)至與所述清洗系統(tǒng)中與清洗ip地址對(duì)應(yīng)的目標(biāo)清洗設(shè)備。后續(xù)由目標(biāo)清洗設(shè)備進(jìn)行處理。

由于網(wǎng)絡(luò)設(shè)備存儲(chǔ)有目標(biāo)域名與清洗ip地址的對(duì)應(yīng)關(guān)系，所以，網(wǎng)絡(luò)設(shè)備在發(fā)現(xiàn)ddos攻擊時(shí)，可以更改包含目標(biāo)域名的數(shù)據(jù)報(bào)文的網(wǎng)絡(luò)鏈路，使得數(shù)據(jù)報(bào)文不再經(jīng)過(guò)第一網(wǎng)絡(luò)鏈路，而是經(jīng)過(guò)第二網(wǎng)絡(luò)鏈路。

在介紹完網(wǎng)絡(luò)設(shè)備的處理過(guò)程之后，下面介紹清洗系統(tǒng)的執(zhí)行過(guò)程。如圖6所示，本申請(qǐng)?zhí)峁┮环N數(shù)據(jù)處理方法，應(yīng)用于圖2所示的數(shù)據(jù)處理系統(tǒng)的清洗系統(tǒng)。具體包括以下步驟：

步驟s601：接收網(wǎng)絡(luò)設(shè)備發(fā)送的目標(biāo)數(shù)據(jù)報(bào)文。

不同的清洗設(shè)備具有不同的ip地址，所以，清洗系統(tǒng)中與所述清洗ip地址對(duì)應(yīng)的目標(biāo)清洗設(shè)備，接收網(wǎng)絡(luò)設(shè)備發(fā)送的數(shù)據(jù)報(bào)文。

步驟s602：對(duì)所述目標(biāo)數(shù)據(jù)報(bào)文進(jìn)行清洗。

目標(biāo)清洗設(shè)備中預(yù)先存儲(chǔ)有清洗策略，目標(biāo)清洗設(shè)備便按照清洗策略進(jìn)行清洗。清洗的目的在于過(guò)濾數(shù)據(jù)報(bào)文中的攻擊報(bào)文，剩余正常報(bào)文。至于具體的清洗策略不是本申請(qǐng)的保護(hù)重點(diǎn)，在此不再贅述。

步驟s603：將清洗后的正常報(bào)文發(fā)送至設(shè)置有安全網(wǎng)關(guān)的目標(biāo)網(wǎng)站服務(wù)器。

如圖7所示，本步驟具體包括以下步驟：

步驟s701：依據(jù)域名與ip地址的第一對(duì)應(yīng)關(guān)系，查找與目標(biāo)域名對(duì)應(yīng)的目標(biāo)ip地址。其中，所述目標(biāo)數(shù)據(jù)報(bào)文包括目標(biāo)域名。

由前述準(zhǔn)備工作可知，目標(biāo)清洗設(shè)備中預(yù)先存儲(chǔ)有目標(biāo)網(wǎng)站服務(wù)器的目標(biāo)域名與目標(biāo)ip地址的對(duì)應(yīng)關(guān)系。

步驟s702：將所述正常報(bào)文發(fā)送至與所述目標(biāo)ip地址對(duì)應(yīng)的目標(biāo)網(wǎng)站服務(wù)器。

由于終端發(fā)送的數(shù)據(jù)報(bào)文旨在發(fā)送至目標(biāo)網(wǎng)站服務(wù)器，所以，在目標(biāo)清洗設(shè)備在獲得正常數(shù)據(jù)報(bào)文之后，需要根據(jù)目標(biāo)域名與目標(biāo)ip地址的對(duì)應(yīng)關(guān)系，將正常報(bào)文發(fā)送至與目標(biāo)ip地址對(duì)應(yīng)的目標(biāo)網(wǎng)站服務(wù)器。

通過(guò)上述技術(shù)內(nèi)容可以發(fā)現(xiàn)：本申請(qǐng)具有以下有益效果：

本申請(qǐng)?zhí)峁┑囊环N數(shù)據(jù)處理系統(tǒng)中增加清洗系統(tǒng)，因此，本申請(qǐng)使得訪問(wèn)目標(biāo)網(wǎng)站服務(wù)器的大量數(shù)據(jù)報(bào)文不再經(jīng)過(guò)網(wǎng)絡(luò)設(shè)備與安全網(wǎng)關(guān)之間的第一網(wǎng)絡(luò)鏈路，而是流經(jīng)網(wǎng)絡(luò)設(shè)備與清洗系統(tǒng)之間的第二網(wǎng)絡(luò)鏈路，由于第二網(wǎng)絡(luò)鏈路的互聯(lián)網(wǎng)帶寬遠(yuǎn)遠(yuǎn)大于第一網(wǎng)絡(luò)鏈路的互聯(lián)網(wǎng)帶寬，所以，清洗系統(tǒng)可以接收大量數(shù)據(jù)報(bào)文。然后，再由清洗設(shè)備將清洗后的正常報(bào)文轉(zhuǎn)發(fā)至目標(biāo)網(wǎng)站服務(wù)器。

因此，本申請(qǐng)可以在不更改網(wǎng)絡(luò)設(shè)備與安全網(wǎng)關(guān)之間互聯(lián)網(wǎng)帶寬的前提下，解決攻擊設(shè)備向目標(biāo)網(wǎng)站服務(wù)器發(fā)起的ddos攻擊的問(wèn)題。

為了便于目標(biāo)網(wǎng)站服務(wù)器的安全網(wǎng)關(guān)了解攻擊信息，目標(biāo)清洗設(shè)備還可以執(zhí)行下述過(guò)程。如圖8所示，具體包括以下步驟：

步驟s801：生成攻擊防護(hù)日志；其中，所述防護(hù)日志包括攻擊報(bào)文的攻擊時(shí)間和攻擊報(bào)文數(shù)據(jù)量。

目標(biāo)清洗設(shè)備在對(duì)所述數(shù)據(jù)報(bào)文進(jìn)行清洗后，從而過(guò)濾掉一部分攻擊報(bào)文。并將攻擊報(bào)文的攻擊時(shí)間、攻擊報(bào)文的攻擊數(shù)量以及攻擊報(bào)文的類型等信息生成攻擊防護(hù)日志。

步驟s802：將所述攻擊防護(hù)日志發(fā)送至所述安全網(wǎng)關(guān)。

為了便于目標(biāo)清洗設(shè)備與安全網(wǎng)關(guān)之間傳輸攻擊防護(hù)日志，在目標(biāo)清洗設(shè)備與安全網(wǎng)關(guān)之間設(shè)置第二api接口。目標(biāo)清洗設(shè)備可以通過(guò)第二api接口向安全網(wǎng)關(guān)發(fā)送攻擊防護(hù)日志。

安全網(wǎng)關(guān)在接收攻擊防護(hù)日志后，可以顯示攻擊防護(hù)日志，以便管控安全網(wǎng)關(guān)的技術(shù)人員可以了解攻擊目標(biāo)網(wǎng)站服務(wù)器的攻擊報(bào)文的相關(guān)信息，繼而可以做出相應(yīng)的漏洞修補(bǔ)或者程序改進(jìn)。

可以理解的是，目標(biāo)清洗設(shè)備還可以執(zhí)行發(fā)送反饋報(bào)文的過(guò)程。如圖9所示，具體包括以下步驟：

步驟s901：接收所述目標(biāo)網(wǎng)站服務(wù)器發(fā)送的包含終端ip地址的反饋報(bào)文；其中，所述反饋報(bào)文為所述目標(biāo)網(wǎng)站服務(wù)器對(duì)所述數(shù)據(jù)報(bào)文進(jìn)行處理后獲得的。

在圖6所示的實(shí)施例中，目標(biāo)網(wǎng)站服務(wù)器在接收正常報(bào)文之后，可以對(duì)正常報(bào)文進(jìn)行處理并生成反饋報(bào)文?？梢岳斫獾氖?，正常報(bào)文中五元組信息中源地址為終端ip地址，目的地址為目標(biāo)網(wǎng)站服務(wù)器的目標(biāo)ip地址。在生成反饋報(bào)文時(shí)由于發(fā)送方向變更，所以反饋報(bào)文中五元組信息中源地址為目標(biāo)網(wǎng)站服務(wù)器的目標(biāo)ip地址，目的地址為終端ip地址。

通過(guò)前述的準(zhǔn)備過(guò)程可知，安全網(wǎng)關(guān)中存儲(chǔ)有目標(biāo)清洗設(shè)備的清洗ip地址，所以，可以將反饋報(bào)文發(fā)送至與清洗ip地址對(duì)應(yīng)的目標(biāo)清洗設(shè)備。

步驟s902：將所述反饋報(bào)文發(fā)送至所述網(wǎng)絡(luò)設(shè)備。

目標(biāo)清洗設(shè)備依據(jù)反饋報(bào)文中攜帶的終端ip地址，將反饋報(bào)文發(fā)送至網(wǎng)絡(luò)設(shè)備。

下面介紹網(wǎng)絡(luò)設(shè)備在接收反饋報(bào)文之后的處理過(guò)程，如圖10所示，具體包括以下步驟：

步驟s1001：接收所述清洗系統(tǒng)發(fā)送的包含終端ip地址的反饋報(bào)文；其中，所述反饋報(bào)文為所述目標(biāo)網(wǎng)站服務(wù)器對(duì)所述數(shù)據(jù)報(bào)文進(jìn)行處理后獲得的。

步驟s1002：依據(jù)所述終端ip地址，將所述反饋報(bào)文發(fā)送至所述終端。

網(wǎng)絡(luò)設(shè)備在接收反饋報(bào)文之后，可以根據(jù)終端ip地址將反饋報(bào)文發(fā)送至終端，從而完成一次終端與目標(biāo)網(wǎng)站服務(wù)器之間的數(shù)據(jù)交互過(guò)程。

如圖11所示，本申請(qǐng)?zhí)峁┮环N數(shù)據(jù)處理裝置，應(yīng)用于數(shù)據(jù)處理系統(tǒng)的清洗系統(tǒng)。包括：

第一接收單元111，用于第一接收單元，用于接收網(wǎng)絡(luò)設(shè)備發(fā)送的目標(biāo)數(shù)據(jù)報(bào)文；其中，由網(wǎng)絡(luò)設(shè)備接收終端發(fā)送的目標(biāo)數(shù)據(jù)報(bào)文；并將所述目標(biāo)數(shù)據(jù)報(bào)文轉(zhuǎn)發(fā)至清洗系統(tǒng)。

清洗單元112，用于對(duì)所述目標(biāo)數(shù)據(jù)報(bào)文進(jìn)行清洗。

第一發(fā)送單元113，用于將清洗后的正常報(bào)文發(fā)送至設(shè)置有安全網(wǎng)關(guān)的目標(biāo)網(wǎng)站服務(wù)器。

其中，目標(biāo)數(shù)據(jù)報(bào)文包括目標(biāo)域名。如圖12所示，所述第一發(fā)送單元113具體包括：

查找單元121，用于依據(jù)域名與ip地址的第一對(duì)應(yīng)關(guān)系，查找與所述目標(biāo)域名對(duì)應(yīng)的目標(biāo)ip地址；

第二發(fā)送單元122，用于將所述正常報(bào)文發(fā)送至與所述目標(biāo)ip地址對(duì)應(yīng)的目標(biāo)網(wǎng)站服務(wù)器。

其中，目標(biāo)域名與目標(biāo)ip地址的對(duì)應(yīng)關(guān)系的構(gòu)建過(guò)程，具體包括：在接收所述網(wǎng)絡(luò)設(shè)備發(fā)送的數(shù)據(jù)報(bào)文之前，獲取所述安全網(wǎng)關(guān)發(fā)送的配置信息；其中，所述配置信息包括所述目標(biāo)網(wǎng)站服務(wù)器的所述目標(biāo)域名和所述目標(biāo)ip地址；構(gòu)建所述目標(biāo)域名與所述目標(biāo)ip地址的對(duì)應(yīng)關(guān)系。

如圖13所示，所述數(shù)據(jù)處理裝置還包括：

生成單元131，用于生成攻擊防護(hù)日志；其中，所述防護(hù)日志包括攻擊報(bào)文的攻擊時(shí)間和攻擊報(bào)文數(shù)據(jù)量。

第三發(fā)送單元132，用于將所述攻擊防護(hù)日志發(fā)送至所述安全網(wǎng)關(guān)。攻擊防護(hù)日志可由安全網(wǎng)關(guān)進(jìn)行顯示。

如圖14所示，所述數(shù)據(jù)處理裝置還包括：

第二接收單元141，用于接收所述目標(biāo)網(wǎng)站服務(wù)器發(fā)送的包含終端ip地址的反饋報(bào)文；其中，所述反饋報(bào)文為所述目標(biāo)網(wǎng)站服務(wù)器對(duì)所述數(shù)據(jù)報(bào)文進(jìn)行處理后獲得的。

第四發(fā)送單元142，用于將所述反饋報(bào)文發(fā)送至所述網(wǎng)絡(luò)設(shè)備，并由所述網(wǎng)絡(luò)設(shè)備依據(jù)所述終端ip地址發(fā)送至所述終端。

如圖15所示，本申請(qǐng)又提供一種數(shù)據(jù)處理裝置，應(yīng)用于數(shù)據(jù)處理系統(tǒng)的網(wǎng)絡(luò)設(shè)備，具體包括：

第三接收單元151，用于接收終端發(fā)送的目標(biāo)數(shù)據(jù)報(bào)文。

轉(zhuǎn)發(fā)單元152，用于將所述目標(biāo)數(shù)據(jù)報(bào)文轉(zhuǎn)發(fā)至清洗系統(tǒng)；其中，接收網(wǎng)絡(luò)設(shè)備發(fā)送的目標(biāo)數(shù)據(jù)報(bào)文；其中，所述目標(biāo)數(shù)據(jù)報(bào)文包括目標(biāo)域名；對(duì)所述目標(biāo)數(shù)據(jù)報(bào)文進(jìn)行清洗；將清洗后的正常報(bào)文發(fā)送至設(shè)置有安全網(wǎng)關(guān)的目標(biāo)網(wǎng)站服務(wù)器。

如圖16所示，轉(zhuǎn)發(fā)單元152，具體包括：

確定單元161，用于依據(jù)域名與ip地址的第二對(duì)應(yīng)關(guān)系，確定與所述目標(biāo)域名對(duì)應(yīng)的清洗ip地址，其中，所述網(wǎng)絡(luò)設(shè)備存儲(chǔ)有所述目標(biāo)域名與清洗ip地址的對(duì)應(yīng)關(guān)系，所述清洗ip地址為清洗系統(tǒng)中目標(biāo)清洗設(shè)備的ip地址；

轉(zhuǎn)發(fā)數(shù)據(jù)報(bào)文單元162，用于將所述數(shù)據(jù)報(bào)文轉(zhuǎn)發(fā)至與所述清洗ip地址對(duì)應(yīng)的目標(biāo)清洗設(shè)備。

如圖17所示，所述數(shù)據(jù)處理裝置，還包括：

第四接收單元171，用于接收所述清洗系統(tǒng)發(fā)送的包含終端ip地址的反饋報(bào)文；其中，所述反饋報(bào)文為所述網(wǎng)站服務(wù)器對(duì)所述數(shù)據(jù)報(bào)文進(jìn)行處理后獲得的，并通過(guò)所述安全網(wǎng)關(guān)發(fā)送至所述清洗系統(tǒng)的；

反饋單元172，用于依據(jù)所述終端ip地址，將所述反饋報(bào)文發(fā)送至所述終端。

本實(shí)施例方法所述的功能如果以軟件功能單元的形式實(shí)現(xiàn)并作為獨(dú)立的產(chǎn)品銷售或使用時(shí)，可以存儲(chǔ)在一個(gè)計(jì)算設(shè)備可讀取存儲(chǔ)介質(zhì)中?；谶@樣的理解，本申請(qǐng)實(shí)施例對(duì)現(xiàn)有技術(shù)做出貢獻(xiàn)的部分或者該技術(shù)方案的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來(lái)，該軟件產(chǎn)品存儲(chǔ)在一個(gè)存儲(chǔ)介質(zhì)中，包括若干指令用以使得一臺(tái)計(jì)算設(shè)備(可以是個(gè)人計(jì)算機(jī)，服務(wù)器，移動(dòng)計(jì)算設(shè)備或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本申請(qǐng)各個(gè)實(shí)施例所述方法的全部或部分步驟。而前述的存儲(chǔ)介質(zhì)包括：u盤、移動(dòng)硬盤、只讀存儲(chǔ)器(rom，read-onlymemory)、隨機(jī)存取存儲(chǔ)器(ram，randomaccessmemory)、磁碟或者光盤等各種可以存儲(chǔ)程序代碼的介質(zhì)。

本說(shuō)明書中各個(gè)實(shí)施例采用遞進(jìn)的方式描述，每個(gè)實(shí)施例重點(diǎn)說(shuō)明的都是與其它實(shí)施例的不同之處，各個(gè)實(shí)施例之間相同或相似部分互相參見即可。

對(duì)所公開的實(shí)施例的上述說(shuō)明，使本領(lǐng)域?qū)I(yè)技術(shù)人員能夠?qū)崿F(xiàn)或使用本申請(qǐng)。對(duì)這些實(shí)施例的多種修改對(duì)本領(lǐng)域的專業(yè)技術(shù)人員來(lái)說(shuō)將是顯而易見的，本文中所定義的一般原理可以在不脫離本申請(qǐng)的精神或范圍的情況下，在其它實(shí)施例中實(shí)現(xiàn)。因此，本申請(qǐng)將不會(huì)被限制于本文所示的這些實(shí)施例，而是要符合與本文所公開的原理和新穎特點(diǎn)相一致的最寬的范圍。