The invention discloses a system and a method for preventing an attack of a website. The system includes: a detection module for security user authentication password check whether the user is the system that have; two level detection module, a request for access by the user's uniform resource locator URL, user access time and user IP determine the user behavior of non user security level detection module to identify whether the network attack. The invention adopts the verification authentication password, which can ensure the security of user request is not affected, but also can effectively intercept the non secure user connection requests, to prevent illegal website requests and network attacks, to ensure the safe operation of the site.
【技术实现步骤摘要】
本专利技术涉及网络安全
,具体是涉及一种网站防攻击验证系统及方法。
技术介绍
目前视频直播网站在日常执行各种业务时,需要保存各种敏感信息,例如用户个人身份信息、信用卡支付数据和网站商业信息,因此极易成为不法用户的攻击目标。为了保护用户和网站的利益,需要对请求连接的客户端进行验证以防御不法用户的各种非法请求或者网络攻击,客户端一般指浏览器或者app应用。但是互联网网站,尤其是视频直播网站的用户众多,访问量巨大,如何既保证合法用户对网站的访问和维持网站的正常运行,又能够确保合法用户和网站的安全,已经成为急需解决的问题。
技术实现思路
针对现有技术中存在的缺陷,本专利技术的主要目的在于提供一种网站防攻击验证系统,本专利技术的另一目的在于提供一种网站防攻击验证方法,采用验证鉴权密码的方式,既能够保证安全用户的请求不受影响,也能有效地拦截非安全用户的连接请求,防范对网站的非法请求和网络攻击,确保网站安全运行。本专利技术提供一种网站防攻击验证系统,包括:一级检测模块,用于使用鉴权密码检测用户是否为系统认定过的安全用户;二级检测模块,用于通过用户请求访问的统一资源定位器 URL、用户访问时间和用户IP判断一级检测模块认定的非安全用户的用户行为是否为网络攻击。在上述技术方案的基础上,所述鉴权密码包括第一鉴权密码以及与所述第一鉴权密码配对的第二鉴权密码;所述系统还包括密码生成模块,所述密码生成模块用于向所述二级检测模块认定的用户行为属于网络攻击的用户发送验证码,将验证码加密生成第一鉴权密码,并判断该用户输入的验证码是否正确,验证码正确后,生成与第一鉴权密码配对的第二鉴权 ...
【技术保护点】
一种网站防攻击验证系统,其特征在于,包括:一级检测模块,用于使用鉴权密码检测用户是否为系统认定过的安全用户;二级检测模块,用于通过用户请求访问的统一资源定位器URL、用户访问时间和用户IP判断一级检测模块认定的非安全用户的用户行为是否为网络攻击。
【技术特征摘要】
1.一种网站防攻击验证系统,其特征在于,包括:一级检测模块,用于使用鉴权密码检测用户是否为系统认定过的安全用户;二级检测模块,用于通过用户请求访问的统一资源定位器URL、用户访问时间和用户IP判断一级检测模块认定的非安全用户的用户行为是否为网络攻击。2.如权利要求1所述的一种网站防攻击验证系统,其特征在于:所述鉴权密码包括第一鉴权密码以及与所述第一鉴权密码配对的第二鉴权密码;所述系统还包括密码生成模块,所述密码生成模块用于向所述二级检测模块认定的用户行为属于网络攻击的用户发送验证码,将验证码加密生成第一鉴权密码,并判断该用户输入的验证码是否正确,验证码正确后,生成第二鉴权密码,并将所述第一鉴权密码和第二鉴权密码发送到输入正确的用户浏览器的cookie中,并将所述第一鉴权密码发送到输入错误的用户浏览器的cookie中,以及将验证码错误信息发送给输入错误的用户。3.如权利要求2所述的一种网站防攻击验证系统,其特征在于:所述第二鉴权密码包括所述验证码和密钥。4.如权利要求3所述的一种网站防攻击验证系统,其特征在于:所述密码生成模块使用HMACMD5加密算法将验证码加密生成所述第一鉴权密码,并将验证码和密钥加密生成所述第二鉴权密码。5.如权利要求4所述的一种网站防攻击验证系统,其特征在于:所述系统还包括存储模块,所述存储模块用于保存所述验证码、密钥、鉴权密码、以及监控表,所述监控表记录需监控的URL、需监控时间段和需监控用户IP。6.如权利要求5所述的一种网站防攻击验证系统,其特征在于:所述需监控时间段记录每个URL需监控的时间段。7.如权利要求5所述的一种网站防攻击验证系统,其特征在于:二级...
【专利技术属性】
技术研发人员:彭友顺,杨鹭,
申请(专利权)人:武汉斗鱼网络科技有限公司,
类型:发明
国别省市:湖北;42
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。