本发明专利技术的实施方式提供了一种检测分布式拒绝服务攻击的方法和装置。该方案包括:在网站页面中嵌入用于生成浏览器指纹的JavaScript代码;接收和解析网站访问者的访问请求,以获得网站访问者的Cookie和IP地址;以及根据Cookie中浏览器指纹的情况,判断所述访问请求是否为分布式拒绝服务攻击请求,在该方案中,根据Cookie中浏览器指纹的情况,判断所述访问请求是否为分布式拒绝服务攻击请求,不是根据IP地址的访问量来判断是否为分布式拒绝服务攻击,从而显著地降低了对NAT公有出口IP地址的误判,提高了检测分布式拒绝服务攻击的准确度。
【技术实现步骤摘要】
本专利技术的实施方式涉及计算机领域,更具体地,本专利技术的实施方式涉及一种检测分布式拒绝服务攻击的方法和装置。
技术介绍
本部分旨在为权利要求书中陈述的本专利技术的实施方式提供背景或上下文。此处的描述不因为包括在本部分中就承认是现有技术。目前,主要通过对访问的源IP(Internet Protocol,互联网协议)地址进行统计的方式,检测DDoS(Distributed Denial of Service,分布式拒绝服务)Flood(攻击),具体为当某个源IP地址的访问量超过一个设定的阈值的时候,则判定这个IP地址有攻击行为。但是,由于互联网上存在大量的代理服务器,攻击者可以通过大量的代理服务器发送请求,此时,很难从源IP地址统计的维度来判断攻击源。例如,由于IPv4地址的短缺,大量的企业、学校、机构采用了NAT(Network Address Translat1n,网络地址转换)技术(NAT技术是指可以使用少量的公有IP地址代表较多的私有IP地址的技术),此时,NAT出口的公有IP地址下会有大量的访问,如果仍采用通过IP地址的访问量来判断攻击源的话,NAT出口下的公有IP地址很容易被误判为攻击源。
技术实现思路
在采用NAT技术的情况下,仍采用通过IP地址的访问量来判断攻击源的话,会将NAT出口下的公有IP地址判定为攻击源,因此现有技术中的检测分布式拒绝服务攻击的方法存在准确度较低的缺陷,这是非常令人烦恼的过程。为此,非常需要一种改进的检测分布式拒绝服务攻击的方法和装置,以使得提高检测分布式拒绝服务攻击的准确度。在本上下文中,本专利技术的实施方式期望提供一种检测分布式拒绝服务攻击的方法和装置。在本专利技术实施方式的第一方面中,提供了一种检测分布式拒绝服务攻击的方法,包括:在网站页面中嵌入用于生成浏览器指纹的JavaScript代码;接收和解析网站访问者的访问请求,以获得网站访问者的Cookie和互联网协议IP地址;以及根据Cookie中浏览器指纹的情况,判断所述访问请求是否为分布式拒绝服务攻击请求。在本专利技术实施方式的第二方面中,提供了一种检测分布式拒绝服务攻击的装置,包括:代码嵌入模块,用于在网站页面中嵌入用于生成浏览器指纹的JavaScript代码;访问请求接收和解析模块,用于接收和解析网站访问者的访问请求,以获得网站访问者的Cookie和互联网协议IP地址;以及攻击判断模块,用于根据Cookie中浏览器指纹的情况,判断所述访问请求是否为分布式拒绝服务攻击请求。根据本专利技术的上述实施方式中的检测分布式拒绝服务攻击的装置,所述攻击判断模块在根据Cookie中浏览器指纹的情况判断所述访问请求是否为分布式拒绝服务攻击请求之前,初步判断是否为分布式拒绝服务攻击,在初步判断结果为是的情况下,所述攻击判断模块根据Cookie中浏览器指纹的情况,判断所述访问请求是否为分布式拒绝服务攻击请求;在初步判断为否的情况下,所述攻击判断模块通过所述访问者的访问请求。根据本专利技术的上述任一实施方式中的检测分布式拒绝服务攻击的装置,其中当所述攻击判断模块根据Cookie中浏览器指纹的情况,未将所述访问请求判断为分布式拒绝服务攻击请求的情况下,所述攻击判断模块根据同一IP地址下浏览器指纹的数量,来进一步判断所述访问请求是否为分布式拒绝服务攻击请求。根据本专利技术的上述任一实施方式中的检测分布式拒绝服务攻击的装置,其中所述攻击判断模块根据Cookie中浏览器指纹的情况,判断所述访问请求是否为分布式拒绝服务攻击请求的过程中,在Cookie中不存在浏览器指纹的情况下,所述攻击判断模块判断所述访问请求为分布式拒绝服务攻击请求;或者,在Cookie中的浏览器指纹不合法的情况下,所述攻击判断模块判断所述访问请求为分布式拒绝服务攻击请求。根据本专利技术的上述任一实施方式中的检测分布式拒绝服务攻击的装置,其中所述攻击判断模块根据Cookie中浏览器指纹的情况,判断所述访问请求是否为分布式拒绝服务攻击请求的过程中,在Cookie中不存在浏览器指纹的情况下,所述攻击判断模块以一随机函数判断所述访问请求是否为分布式拒绝服务攻击请求。根据本专利技术的上述任一实施方式中的检测分布式拒绝服务攻击的装置,其中所述攻击判断模块根据同一 IP地址下浏览器指纹的数量,来进一步判断所述访问请求是否为分布式拒绝服务攻击请求的过程中,在同一 IP地址下浏览器指纹的数量超过预先设置的阈值时,所述攻击判断模块判断所述访问请求为分布式拒绝服务攻击请求。根据本专利技术的上述任一实施方式中的检测分布式拒绝服务攻击的装置,还包括加密和混淆模块,用于在所述代码嵌入模块在网站页面中嵌入用于生成浏览器指纹的JavaScript代码之前,对于所述JavaScript代码进行加密和混淆处理。根据本专利技术的上述任一实施方式中的检测分布式拒绝服务攻击的装置,其中所述分布式拒绝服务攻击是超文本传输协议HTTP(Hyper Text Transfer Protocol,超文本传输协议)泛洪攻击。根据本专利技术实施方式的检测分布式拒绝服务攻击的方法和装置,在接收到访问请求时,获得网站访问者的Cookie,并根据Cookie中浏览器指纹的情况,判断所述访问请求是否为分布式拒绝服务攻击请求,不是根据IP地址的访问量来判断是否为分布式拒绝服务攻击,从而显著地降低了对NAT公有出口 IP地址的误判,提高了检测分布式拒绝服务攻击的准确度。同时,本专利技术实施方式的检测分布式拒绝服务攻击的方法和装置中,在根据Cookie中浏览器指纹的情况判断所述访问请求是否为分布式拒绝服务攻击请求的基础上,还可以再结合同一 IP地址下浏览器指纹的数量的判断手段,和/或通过对于所述JavaScript代码进行加密和混淆处理等技术手段,进一步提高访问的安全性及检测分布式拒绝服务攻击的准确度。【附图说明】通过参考附图阅读下文的详细描述,本专利技术示例性实施方式的上述以及其他目的、特征和优点将变得易于理解。在附图中,以示例性而非限制性的方式示出了本专利技术的若干实施方式,其中:图1A示意性地示出了根据本专利技术实施方式的一种检测分布式拒绝服务攻击的方法的流程图;图1B示意性地示出了根据本专利技术实施方式的另一种检测分布式拒绝服务攻击的方法的流程图;图2示意性地示出了根据本专利技术另一实施例的检测分布式拒绝服务攻击的装置的示意图;图3示意性地示出了根据本专利技术又一实施例的检测分布式拒绝服务攻击的装置的示意图;图4示意性地示出了根据本专利技术再一实施例的检测分布式拒绝服务攻击的装置的示意图;在附图中,相同或对应的标号表不相同或对应的部分。【具体实施方式】下面将参考若干示例性实施方式来描述本专利技术的原理和精神。应当理解,给出这些实施方式仅仅是为了使本领域技术人员能够更好地理解进而实现本专利技术,而并非以任何方式限制本专利技术的范围。相反,提供这些实施方式是为了使本公开更加透彻和完整,并且能够将本公开的范围完整地传达给本领域的技术人员。本领域技术技术人员知道,本专利技术的实施方式可以实现为一种系统、装置、设备、方法或计算机程序产品。因此,本公开可以具体实现为以下形式,即:完全的硬件、完全的软件(包括固件、驻留软件、微代码等),或者硬件和软件结合的形式。根据本专利技术的实施方式,提出了一种检测分布式拒绝服务攻击的本文档来自技高网...
【技术保护点】
一种检测分布式拒绝服务攻击的方法,包括:在网站页面中嵌入用于生成浏览器指纹的JavaScript代码;接收和解析网站访问者的访问请求,以获得网站访问者的Cookie和互联网协议IP地址;以及根据Cookie中浏览器指纹的情况,判断所述访问请求是否为分布式拒绝服务攻击请求。
【技术特征摘要】
【专利技术属性】
技术研发人员:沈明星,
申请(专利权)人:杭州朗和科技有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。