【技术实现步骤摘要】
本申请涉及网络通信
,尤其涉及CC攻击的处理方法、装置及终端。
技术介绍
随着网络技术的不断发展,接入网络的用户端和各种应用服务器越来越多,同时随着网络攻击的扩散,越来越多的网络应用受到日益严重的安全威胁,而基于页面的DDoS攻击(CC攻击)逐渐成为网络攻击的主要手段,危害也逐渐加大。CC攻击,一般通过攻击程序比如代理服务器或者其他控制系统向目标主机发起大量HTTP连接。为了防御CC攻击,可对发送请求的客户端进行确认码验证,如果发送请求的客户端被自然人使用,则向所述客户端推送确认页面,自然人很显然可以正确识别确认页面中的确认码,也可以输入正确的确认码。如此,即可允许访问被保护的目标主机。而如果客户端为攻击程序,比如为代理或者木马,由于目前的技术无法使攻击程序快速正确识别确认码,因此,攻击程序难以实现对确认码的验证,进而也就无法真正访问目标主机。上述CC攻击防御方法,虽然能在一定程度上防御CC攻击对目标主机的危害,但是不会对发起CC攻击的客户端造成任何影响,难以有效抑制客户端发起CC攻击。
技术实现思路
本申请提供CC攻击的处理方法、装置及终端,以解决现有CC攻击防御方法难以有效抑制客户端发起CC攻击的问题。根据本申请实施例的第一方面,提供一种CC攻击的处理方法,包括以下步骤:接收到CC攻击端向目标主机发送的第一SYN数据包后,向所述CC攻击端发送第二SYN数据包;接收所述CC攻击端回应所述第二SYN数据包发送的SYN/ACK数据包;丢弃并终止响应所述CC攻击端发送的任何数据包,以使所述CC攻击端向所述目标主机发送的CC攻击反弹到所述CC攻击端。在一个实 ...
【技术保护点】
一种CC攻击的处理方法,其特征在于,包括以下步骤:接收到CC攻击端向目标主机发送的第一SYN数据包后,向所述CC攻击端发送第二SYN数据包;接收所述CC攻击端回应所述第二SYN数据包发送的SYN/ACK数据包;丢弃并终止响应所述CC攻击端发送的任何数据包,以使所述CC攻击端向所述目标主机发送的CC攻击反弹到所述CC攻击端。
【技术特征摘要】
1.一种CC攻击的处理方法,其特征在于,包括以下步骤:接收到CC攻击端向目标主机发送的第一SYN数据包后,向所述CC攻击端发送第二SYN数据包;接收所述CC攻击端回应所述第二SYN数据包发送的SYN/ACK数据包;丢弃并终止响应所述CC攻击端发送的任何数据包,以使所述CC攻击端向所述目标主机发送的CC攻击反弹到所述CC攻击端。2.根据权利要求1所述的方法,其特征在于,所述方法还包括:在接收到所述第一SYN数据包时,启动预设定时器,所述预设定时器的定时时长小于或等于所述CC攻击端重发第一SYN数据包的超时时长;将所述向所述CC攻击端发送第二SYN数据包的步骤在所述预设定时器超时后执行。3.根据权利要求1所述的方法,其特征在于,所述方法还包括:接收到客户端向所述目标主机发送的第一SYN数据包后,请求CC攻击验证侧对所述客户端进行CC攻击验证;接收所述CC攻击端返回的验证结果;若所述验证结果表示所述客户端未通过所述CC攻击验证,则确定所述客户端为CC攻击端;将所述向所述CC攻击端发送第二SYN数据包的步骤在确定所述客户端为CC攻击端后执行。4.根据权利要求1所述的方法,其特征在于,所述方法还包括:请求钩子截获所述CC攻击端向所述目标主机发送的第一SYN数据包,所述钩子安装在所述目标主机的代理端;接收所述钩子发送的所述第一SYN数据包;所述向所述CC攻击端发送第二SYN数据包的步骤在接收所述钩子发送的所述第一SYN数据包后执行。5.根据权利要求1至4中任一项所述的方法,其特征在于,所述向所述CC攻击端发送第二SYN数据包后,所述方法还包括:接收所述CC攻击端发送的回应数据包;若所述回应数据包是SYN/ACK数据包,则终止响应所述CC攻击端发送的任何数据包,以使所述CC攻击端向所述目标主机发送的CC攻击反弹到所述CC攻击端;若所述回应数据包是所述CC攻击端伪造的ACK数据包,则请求流量清洗侧对所述CC攻击端发送的数据包进行清洗处理。6.根据权利要求4所述的方法,其特征在于,若所述回应数据包是所述CC攻击端伪造的ACK数据包,所述方法还包括:向所述CC攻击端发送用于回应所述第一SYN数据包的伪造数据包。7.一种CC攻击的处理装置,其特征在于,包括:数据包发送模块,用于在接收到CC攻击端向目标主机发送的第一SYN数据包后,向所述CC攻击端发送第二SYN数据包;数据包接收模块,用于接收所述CC攻击端回应所述第二SYN数据包发送的SYN/ACK数据包;攻击处理模块,用于丢弃并终止响应所述CC攻击端发送的任何数据包,以使所述CC攻击端向所述目标主机...
【专利技术属性】
技术研发人员:刘京洋,
申请(专利权)人:广州华多网络科技有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。