CC攻击的处理方法、装置及终端制造方法及图纸

本申请公开了一种CC攻击的处理方法、装置及终端，所述方法包括：接收到CC攻击端向目标主机发送的第一SYN数据包后，向所述CC攻击端发送第二SYN数据包；接收所述CC攻击端回应所述第二SYN数据包发送的SYN/ACK数据包；丢弃并终止响应所述CC攻击端发送的任何数据包，以使所述CC攻击端向所述目标主机发送的CC攻击反弹到所述CC攻击端。实施本申请，能在有效防御CC攻击端对目标主机的危害的同时，消耗CC攻击端的socket资源，进而能有效抑制CC攻击端发起的CC攻击。

【技术实现步骤摘要】

本申请涉及网络通信
，尤其涉及CC攻击的处理方法、装置及终端。
技术介绍
随着网络技术的不断发展，接入网络的用户端和各种应用服务器越来越多，同时随着网络攻击的扩散，越来越多的网络应用受到日益严重的安全威胁，而基于页面的DDoS攻击(CC攻击)逐渐成为网络攻击的主要手段，危害也逐渐加大。CC攻击，一般通过攻击程序比如代理服务器或者其他控制系统向目标主机发起大量HTTP连接。为了防御CC攻击，可对发送请求的客户端进行确认码验证，如果发送请求的客户端被自然人使用，则向所述客户端推送确认页面，自然人很显然可以正确识别确认页面中的确认码，也可以输入正确的确认码。如此，即可允许访问被保护的目标主机。而如果客户端为攻击程序，比如为代理或者木马，由于目前的技术无法使攻击程序快速正确识别确认码，因此，攻击程序难以实现对确认码的验证，进而也就无法真正访问目标主机。上述CC攻击防御方法，虽然能在一定程度上防御CC攻击对目标主机的危害，但是不会对发起CC攻击的客户端造成任何影响，难以有效抑制客户端发起CC攻击。
技术实现思路
本申请提供CC攻击的处理方法、装置及终端，以解决现有CC攻击防御方法难以有效抑制客户端发起CC攻击的问题。根据本申请实施例的第一方面，提供一种CC攻击的处理方法，包括以下步骤：接收到CC攻击端向目标主机发送的第一SYN数据包后，向所述CC攻击端发送第二SYN数据包；接收所述CC攻击端回应所述第二SYN数据包发送的SYN/ACK数据包；丢弃并终止响应所述CC攻击端发送的任何数据包，以使所述CC攻击端向所述目标主机发送的CC攻击反弹到所述CC攻击端。在一个实施例中，所述方法还包括：在接收到所述第一SYN数据包时，启动预设定时器，所述预设定时器的定时时长小于或等于所述CC攻击端重发第一SYN数据包的超时时长；将所述向所述CC攻击端发送第二SYN数据包的步骤在所述预设定时器超时后执行。在一个实施例中，所述方法还包括：接收到客户端向所述目标主机发送的第一SYN数据包后，请求CC攻击验证侧对所述客户端进行CC攻击验证；接收所述CC攻击端返回的验证结果；若所述验证结果表示所述客户端未通过所述CC攻击验证，则确定所述客户端为CC攻击端；将所述向所述CC攻击端发送第二SYN数据包的步骤在确定所述客户端为CC攻击端后执行。在一个实施例中，所述方法还包括：请求钩子截获所述CC攻击端向所述目标主机发送的第一SYN数据包，所述钩子安装在所述目标主机的代理端；接收所述钩子发送的所述第一SYN数据包；所述向所述CC攻击端发送第二SYN数据包的步骤在接收所述钩子发送的所述第一SYN数据包后执行。在一个实施例中，所述向所述CC攻击端发送第二SYN数据包后，所述方法还包括：接收所述CC攻击端发送的回应数据包；若所述回应数据包是SYN/ACK数据包，则终止响应所述CC攻击端发送的任何数据包，以使所述CC攻击端向所述目标主机发送的CC攻击反弹到所述CC攻击端；若所述回应数据包是所述CC攻击端伪造的ACK数据包，则请求流量清洗侧对所述CC攻击端发送的数据包进行清洗处理。在一个实施例中，若所述回应数据包是所述CC攻击端伪造的ACK数据包，所述方法还包括：向所述CC攻击端发送用于回应所述第一SYN数据包的伪造数据包。根据本申请实施例的第二方面，提供一种CC攻击的处理装置，包括：数据包发送模块，用于在接收到CC攻击端向目标主机发送的第一SYN数据包后，向所述CC攻击端发送第二SYN数据包；数据包接收模块，用于接收所述CC攻击端回应所述第二SYN数据包发送的SYN/ACK数据包；攻击处理模块，用于丢弃并终止响应所述CC攻击端发送的任何数据包，以使所述CC攻击端向所述目标主机发送的CC攻击反弹到所述CC攻击端。在一个实施例中，所述装置还包括：定时模块，用于在接收到所述第一SYN数据包时，启动预设定时器，所述预设定时器的定时时长小于或等于所述CC攻击端重发第一SYN数据包的超时时长；所述数据包发送模块还用于在所述定时模块的预设定时器超时后将所述向所述CC攻击端发送第二SYN数据包。在一个实施例中，所述装置还包括：攻击验证请求模块，用于在接收到客户端向所述目标主机发送的第一SYN数据包后，请求CC攻击验证侧对所述客户端进行CC攻击验证；验证结果接收模块，用于接收所述CC攻击端返回的验证结果；攻击侧确定模块，用于在所述验证结果表示所述客户端未通过所述CC攻击验证时，确定所述客户端为CC攻击端；所述数据包发送模块还用于在所述攻击侧确定模块确定所述客户端为CC攻击端后将所述向所述CC攻击端发送第二SYN数据包。在一个实施例中，所述装置还包括：截获请求模块，用于请求钩子截获所述CC攻击端向所述目标主机发送的第一SYN数据包，所述钩子安装在所述目标主机的代理端；截获结果接收模块，用于接收所述钩子发送的所述第一SYN数据包；所述数据包发送模块还用于在所述截获结果接收模块接收所述钩子发送的所述第一SYN数据包后向所述CC攻击端发送第二SYN数据包。在一个实施例中，所述装置还包括：回应数据包接收模块，用于接收所述CC攻击端发送的回应数据包；攻击处理子模块，用于在所述回应数据包是SYN/ACK数据包时，终止响应所述CC攻击端发送的任何数据包，以使所述CC攻击端向所述目标主机发送的CC攻击反弹到所述CC攻击端；清洗处理请求模块，用于在所述回应数据包是所述CC攻击端伪造的ACK数据包时，请求流量清洗侧对所述CC攻击端发送的数据包进行清洗处理。在一个实施例中，所述装置还包括：伪造回应模块，用于在所述回应数据包是所述CC攻击端伪造的ACK数据包时，向所述CC攻击端发送用于回应所述第一SYN数据包的伪造数据包。根据本申请实施例的第三方面，提供一种终端，其特征在于，包括：处理器；用于存储所述处理器可执行指令的存储器；其中，所述处理器被配置为：接收到CC攻击端向目标主机发送的第一SYN数据包后，向所述CC攻击端发送第二SYN数据包；接收所述CC攻击端回应所述第二SYN数据包发送的SYN/ACK数据包；丢弃并终止响应所述CC攻击端发送的任何数据包，以使所述CC攻击端向所述目标主机发送的CC攻击反弹到所述CC攻击端。应用本申请实施例，接收到CC攻击端向目标主机发送的第一SYN数据包后，向所述CC攻击端发送第二SYN数据包；接收所述CC攻击端回应所述第二SYN数据包发送的SYN/ACK数据包后，丢弃并终止响应所述CC攻击端发送的任何数据包，可使CC攻击端响应所述第二SYN数据包发送SYN/ACK数据包括后进入SYN_RCVD状态，其关闭socket后，陆续进入FIN_WAIT_1状态、FIN_WAIT_2状态和TIME_WAIT状态，这些状态下CC攻击端的socket资源持续被占用，而且能将CC攻击端向目标主机发送的数据包都反弹到其自身，消耗CC攻击端自身的socket资源，最终使得CC攻击端没有足够资源发送CC攻击。因此，能在有效防御CC攻击端对目标主机的危害的同时，消耗CC攻击端的socket资源，进而能有效抑制CC攻击端发起的CC攻击。应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本申请。附图说明此处的附图被并入说明书中并构成本本文档来自技高网...

【技术保护点】
一种CC攻击的处理方法，其特征在于，包括以下步骤：接收到CC攻击端向目标主机发送的第一SYN数据包后，向所述CC攻击端发送第二SYN数据包；接收所述CC攻击端回应所述第二SYN数据包发送的SYN/ACK数据包；丢弃并终止响应所述CC攻击端发送的任何数据包，以使所述CC攻击端向所述目标主机发送的CC攻击反弹到所述CC攻击端。

【技术特征摘要】
1.一种CC攻击的处理方法，其特征在于，包括以下步骤：接收到CC攻击端向目标主机发送的第一SYN数据包后，向所述CC攻击端发送第二SYN数据包；接收所述CC攻击端回应所述第二SYN数据包发送的SYN/ACK数据包；丢弃并终止响应所述CC攻击端发送的任何数据包，以使所述CC攻击端向所述目标主机发送的CC攻击反弹到所述CC攻击端。2.根据权利要求1所述的方法，其特征在于，所述方法还包括：在接收到所述第一SYN数据包时，启动预设定时器，所述预设定时器的定时时长小于或等于所述CC攻击端重发第一SYN数据包的超时时长；将所述向所述CC攻击端发送第二SYN数据包的步骤在所述预设定时器超时后执行。3.根据权利要求1所述的方法，其特征在于，所述方法还包括：接收到客户端向所述目标主机发送的第一SYN数据包后，请求CC攻击验证侧对所述客户端进行CC攻击验证；接收所述CC攻击端返回的验证结果；若所述验证结果表示所述客户端未通过所述CC攻击验证，则确定所述客户端为CC攻击端；将所述向所述CC攻击端发送第二SYN数据包的步骤在确定所述客户端为CC攻击端后执行。4.根据权利要求1所述的方法，其特征在于，所述方法还包括：请求钩子截获所述CC攻击端向所述目标主机发送的第一SYN数据包，所述钩子安装在所述目标主机的代理端；接收所述钩子发送的所述第一SYN数据包；所述向所述CC攻击端发送第二SYN数据包的步骤在接收所述钩子发送的所述第一SYN数据包后执行。5.根据权利要求1至4中任一项所述的方法，其特征在于，所述向所述CC攻击端发送第二SYN数据包后，所述方法还包括：接收所述CC攻击端发送的回应数据包；若所述回应数据包是SYN/ACK数据包，则终止响应所述CC攻击端发送的任何数据包，以使所述CC攻击端向所述目标主机发送的CC攻击反弹到所述CC攻击端；若所述回应数据包是所述CC攻击端伪造的ACK数据包，则请求流量清洗侧对所述CC攻击端发送的数据包进行清洗处理。6.根据权利要求4所述的方法，其特征在于，若所述回应数据包是所述CC攻击端伪造的ACK数据包，所述方法还包括：向所述CC攻击端发送用于回应所述第一SYN数据包的伪造数据包。7.一种CC攻击的处理装置，其特征在于，包括：数据包发送模块，用于在接收到CC攻击端向目标主机发送的第一SYN数据包后，向所述CC攻击端发送第二SYN数据包；数据包接收模块，用于接收所述CC攻击端回应所述第二SYN数据包发送的SYN/ACK数据包；攻击处理模块，用于丢弃并终止响应所述CC攻击端发送的任何数据包，以使所述CC攻击端向所述目标主机...

【专利技术属性】
技术研发人员：刘京洋，
申请(专利权)人：广州华多网络科技有限公司，
类型：发明
国别省市：广东;44