本发明专利技术实施例公开了一种网络攻击的处理方法及装置,用于解决现有通过黑名单以IP地址为维度来处理网络攻击所存在的缺陷。本发明专利技术实施例方法包括:服务器接收到终端发送的对目标网站的第一攻击请求;所述服务器根据所述第一攻击请求向所述终端发送反向验证算法;若所述终端没有通过所述反向验证算法,则所述服务器确定所述终端发送所述第一攻击请求时登录的第一网络协议IP地址以及所述终端发送所述第一攻击请求时对应的攻击时段;所述服务器根据所述第一IP地址和所述攻击时段查询到所述终端对应的设备信息;所述服务器根据所述设备信息对所述终端进行打击。
【技术实现步骤摘要】
一种网络攻击的处理方法及装置
本专利技术涉及通信领域,具体涉及一种网络攻击的处理方法及装置。
技术介绍
在黑洞挑战(英文全称:ChallengeCollapsar,缩写:CC)等网络攻击中,黑名单是主要的防护手段之一。攻击者借助代理服务器或者肉鸡生成指向被攻击者(例如:受害主机)的合法请求,从而实现分布式拒绝服务(英文全称:DistributedDenialofservice,缩写:DDOS)。其中,肉鸡也称傀儡机,是指可以被黑客远程控制的机器,例如:用“灰鸽子”等诱导客户点击或者电脑被黑客攻破或者用户电脑有漏洞被种植了木马,黑客可以随意操纵肉鸡并利用其做任何事情。但是,传统的黑名单以IP地址为维度,由于IP地址具有动态分配的特性,同一终端的IP地址会不断变化,从而导致黑名单失效。
技术实现思路
本专利技术实施例提供了一种网络攻击的处理方法及装置,用于解决现有通过黑名单以IP地址为维度来处理网络攻击所存在的缺陷,将黑名单从IP地址维度升级为终端维度,有效解决由IP地址动态分配导致的黑名单失效问题,从而提高黑名单的覆盖率并降低非黑名单的误杀率。本专利技术第一方面提供一种网络攻击的处理方法,包括:服务器接收到终端发送的对目标网站的第一攻击请求;所述服务器根据所述第一攻击请求向所述终端发送反向验证算法;若所述终端没有通过所述反向验证算法,则所述服务器确定所述终端发送所述第一攻击请求时登录的第一网络协议IP地址以及所述终端发送所述第一攻击请求时对应的攻击时段;所述服务器根据所述第一IP地址和所述攻击时段查询到所述终端对应的设备信息;所述服务器根据所述设备信息对所述终端进行打击。本专利技术第二方面提供一种服务器,包括:接收模块,用于接收到终端发送的对目标网站的第一攻击请求;发送模块,用于根据所述第一攻击请求向所述终端发送反向验证算法;确定模块,用于若所述终端没有通过所述反向验证算法,则确定所述终端发送所述第一攻击请求时登录的第一网络协议IP地址以及所述终端发送所述第一攻击请求时对应的攻击时段;查询模块,用于根据所述第一IP地址和所述攻击时段查询到所述终端对应的设备信息;打击模块,用于根据所述设备信息对所述终端进行打击。从以上技术方案可以看出,本专利技术实施例具有以下优点:服务器接收到终端发送的对目标网站的第一攻击请求后,服务器利用反向验证算法确定终端是否为黑名单,若是,则确定终端发送第一攻击请求时登录的第一IP地址和攻击时段,并根据该第一IP地址和攻击时段查询到终端对应的设备信息,并根据该设备信息对该终端进行打击。可见,将黑名单从IP地址维度升级为终端维度,由于终端是容易确定的,且不易发生动态改变,从而有效解决由IP地址动态分配导致的黑名单失效问题,进而提高黑名单的覆盖率并降低非黑名单的误杀率。附图说明为了更清楚地说明本专利技术实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术实施例中网络攻击的处理系统的一个结构示意图;图2为本专利技术实施例中服务器的一个结构示意图;图3为本专利技术实施例中网络攻击的处理方法的一个实施例示意图;图4为本专利技术实施例中网络攻击的处理方法的另一个实施例示意图;图5为本专利技术实施例服务器的另一个结构示意图;图6为本专利技术实施例服务器的另一个结构示意图。具体实施方式本专利技术实施例提供了一种网络攻击的处理方法及装置,用于解决现有通过黑名单以IP地址为维度来处理网络攻击所存在的缺陷,将黑名单从IP地址维度升级为终端维度,有效解决由IP地址动态分配导致的黑名单失效问题,从而提高黑名单的覆盖率并降低非黑名单的误杀率。下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。本专利技术的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”、“第四”等(如果存在)是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的实施例能够以除了在这里图示或描述的内容以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。在介绍本专利技术实施例之前,先介绍一下本专利技术所涉及的网络攻击的处理系统,请参阅图1,该处理系统包括服务器和多个终端,服务器和多个终端之间通信连接,该终端可以包括电脑,手机,笔记本,个人数字助理(英文全称:PersonalDigitalAssistant,缩写:PDA)、车载电脑等任意终端设备,此处不做具体限定。另外,所述终端的操作系统可以为Windows系列操作系统、Unix类操作系统、Linux类操作系统、Mac操作系统等,此处不做具体限定。其中,多个终端首次向服务器发送对目标网站的第一攻击请求,服务器根据该第一攻击请求利用反向验证算法确定黑名单终端,并获取该黑名单终端在发送第一攻击请求时登录的第一网络协议(英文全称:InternetProtocol,缩写:IP)地址和发送该第一攻击请求时对应的攻击时段,然后,服务器根据该第一IP地址和该攻击时段查询业务系统的登录接口,从而获取在攻击时段下对应的该黑名单终端的设备信息,从而在下次接收到该黑名单终端对目标网站的第二攻击请求时,对黑名单终端上登录的第一IP地址进行打击,可见,将黑名单从IP地址维度升级为终端维度,有效解决由IP地址动态分配导致的黑名单失效问题,从而提高黑名单的覆盖率并降低非黑名单的误杀率。在实际应用中,以终端为个人电脑(英文全称:PersonalComputer,缩写:PC),以服务器为腾讯云网页(英文:web)服务器为例,假设多个PC首次向腾讯云web服务器发送腾讯云网站的攻击请求,腾讯云web服务器接收到该攻击请求后,利用反向验证算法确定该多个PC中哪些是黑名单PC,其中,黑名单PC无法通过反向验证算法,然后获取该黑名单PC在发送该攻击请求时所登录的第一IP地址,以及发送该攻击请求所对应的攻击时段,然后腾讯云web服务器利用该第一IP地址和攻击时段查询腾讯业务系统的登录接口,由于该腾讯业务系统的登录接口记录了在不同攻击时段所有设备登录时所对应的设备信息和登录信息(包括登录时的IP地址),这样,就可以根据该第一IP地址和该攻击时段查询到黑名单PC对应的设备信息,因此,在下次接收到该黑名单PC发送的对腾讯云网站的攻击请求时,可以根据该设备信息确定黑名单PC,并对该黑名单PC上所登录的第一IP地址进行打击。请参阅图2,对本专利技术涉及的服务器100的具体结构进行介绍,服务器100包括:收发器110、存储器120、处理器130等部件。本领域技术人员可以理解,图2中示出的服务器100的结构并不构成对服务器的限定,可以包括比图2更多或更少的本文档来自技高网...
【技术保护点】
一种网络攻击的处理方法,其特征在于,包括:服务器接收到终端发送的对目标网站的第一攻击请求;所述服务器根据所述第一攻击请求向所述终端发送反向验证算法;若所述终端没有通过所述反向验证算法,则所述服务器确定所述终端发送所述第一攻击请求时登录的第一网络协议IP地址以及所述终端发送所述第一攻击请求时对应的攻击时段;所述服务器根据所述第一IP地址和所述攻击时段查询到所述终端对应的设备信息;所述服务器根据所述设备信息对所述终端进行打击。
【技术特征摘要】
1.一种网络攻击的处理方法,其特征在于,包括:服务器接收到终端发送的对目标网站的第一攻击请求;所述服务器根据所述第一攻击请求向所述终端发送反向验证算法;若所述终端没有通过所述反向验证算法,则所述服务器确定所述终端发送所述第一攻击请求时登录的第一网络协议IP地址以及所述终端发送所述第一攻击请求时对应的攻击时段;所述服务器根据所述第一IP地址和所述攻击时段查询到所述终端对应的设备信息;所述服务器根据所述设备信息对所述终端进行打击。2.根据权利要求1所述的处理方法,其特征在于,所述服务器根据所述第一IP地址和所述攻击时段查询到所述终端对应的设备信息包括:所述服务器根据所述第一IP地址和所述攻击时段从业务系统的登录接口查询到所述终端对应的设备信息。3.根据权利要求1所述的处理方法,其特征在于,所述服务器根据所述第一IP地址和所述攻击时段查询到所述终端对应的设备信息之后,所述方法还包括:所述服务器确定所述设备信息与所述第一IP地址之间的对应关系;所述服务器将所述对应关系以列表的形式保存在数据库中。4.根据权利要求3所述的处理方法,其特征在于,所述服务器根据所述设备信息对所述终端进行打击之前,所述方法还包括:所述服务器接收到所述终端发送的对所述目标网站的第二攻击请求;所述服务器确定所述终端发送所述第二攻击请求时登录的第二IP地址;所述服务器根据所述设备信息从所述数据库中查询到所述设备信息对应的第一IP地址;若所述第二IP地址与所述第一IP地址相同,则所述服务器根据所述设备信息对所述终端进行打击。5.根据权利要求1所述的处理方法,其特征在于,所述服务器根据所述设备信息对所述终端进行打击包括:所述服务器根据所述设备信息向所述终端发送反向验证算法;或者,所述服务器根据所述设备信息丢弃与所述终端的应用层的连接;或者,所述服务器根据所述设备信息丢弃与所述终端的传输层的连接。6.根据权利要求1至5任一项所述的处理方法,其特征在于,所述服务器确定所述终端发送所述第一攻击请求时登录的第一网络协议IP地址包括:所述服...
【专利技术属性】
技术研发人员:彭丹丹,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。