本发明专利技术公开了一种CC攻击的防护方法及装置。该方法包括:获取发起传输控制协议TCP连接请求的客户端的IP地址;根据所述IP地址确定所述客户端的TCP连接请求是否为CC攻击;若是,则拒绝所述客户端访问。本发明专利技术实施例提供的技术方案可识别并过滤非正常客户端发起的请求,从而拒绝该客户端访问,减少服务器资源的使用,提高了CC攻击的防护效果。
【技术实现步骤摘要】
本专利技术实施例涉及网络安全技术,尤其涉及一种CC攻击的防护方法及装置。
技术介绍
随着科学技术的不断发展与提高,互联网已经成为人们生活中不可或缺的一部分。互联网安全的维护是互联网技术中的重点。CC(ChallengeCollapsar,挑战黑洞)攻击是一种以网站页面为主要攻击目标的分布式拒绝服务(DistributedDenialOfService,DDOS)攻击。CC攻击通常是通过大量的傀儡机对被攻击的服务器发起请求,由于这些请求都是有效的,符合网络通信的协议,因此传统的网络安全设备无法对其进行识别和过滤,从而使得这些请求占用服务器的大量资源,导致服务器不能为正常的客户端发起的服务请求进行响应,达到攻击的目的。目前,CC攻击的防护方法一般为限制服务器应答客户端发起的SYN消息的个数,从而限制服务器连接的客户端数量,使得CC攻击不能通过大量的傀儡机占用服务器的大量资源。其中,SYN是通过传输控制协议/因特网互联协议(TransmissionControlProtocol/InternetProtocol,TCP/IP)建立连接时使用的握手信号。然而当服务器应答客户端发起的SYN消息的个数达到限制个数时,这种防护方法也会导致服务器拒绝正常的客户端发起的服务请求,防护效果较差。
技术实现思路
本专利技术提供一种CC攻击的防护方法及装置,以提高CC攻击的防护效果。第一方面,本专利技术实施例提供了一种CC攻击的防护方法,包括:获取发起TCP连接请求的客户端的IP地址;根据所述IP地址确定所述客户端的TCP连接请求是否为CC攻击;若是,则拒绝所述客户端访问。第二方面,本专利技术实施例还提供了一种CC攻击的防护装置,该装置包括:IP地址获取单元,用于获取发起TCP连接请求的客户端的IP地址;攻击判断单元,用于根据所述IP地址确定所述客户端的TCP连接请求是否为CC攻击;访问拒绝单元,用于若所述客户端的TCP连接请求是CC攻击,则拒绝所述客户端访问。本专利技术通过获取发起TCP连接请求的客户端的IP地址,根据IP地址确定客户端的TCP连接请求是否为CC攻击,若确定客户端的TCP连接请求为CC攻击,则拒绝该客户端访问。本专利技术实施例可根据IP地址识别并过滤非正常客户端发起的请求,从而拒绝该客户端访问,减少服务器资源的使用,提高了CC攻击的防护效果。附图说明图1是本专利技术实施例一中的一种CC攻击的防护方法的流程示意图;图2是本专利技术实施例二中的一种CC攻击的防护方法的流程示意图;图3是本专利技术实施例三中的一种CC攻击的防护方法的流程示意图;图4是本专利技术实施例四中的一种CC攻击的防护方法的流程示意图;图5是本专利技术实施例五中的一种CC攻击的防护方法的流程示意图;图6是本专利技术实施例六中的一种CC攻击的防护装置的结构示意图。具体实施方式下面结合附图和实施例对本专利技术作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本专利技术,而非对本专利技术的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本专利技术相关的部分而非全部结构。实施例一图1为本专利技术实施例一提供的一种CC攻击的防护方法的流程示意图,本实施例可适用于任何需要防御CC攻击的情况,该方法可以由CC攻击的防护装置来执行,该CC攻击的防护装置可以配置在服务器中,该方法具体包括如下步骤:步骤110、获取发起TCP连接请求的客户端的IP地址;其中,TCP(TransmissionControlProtocol,传输控制协议)是一种面向连接的可靠的传输层通信协议。TCP的连接过程包括三次握手过程。第一次握手,客户端发送SYN消息至服务器,等待服务器确认;第二次握手,服务器收到客户端发送的SYN消息,向客户端发送确认消息,即ACK消息,同时服务器还发送一个SYN消息,等待客户端确认;第三次握手,客户端收到服务器发送的ACK消息和SYN消息,向服务器发送确认消息,即ACK消息,从而完成三次握手。三次握手过程完成后,客户端可向服务器发送请求命令,请求服务器为其提供服务,服务器将客户端请求的内容发送给客户端便可断开连接,或客户端还可请求服务器将请求的内容发送至客户端时不断开连接,从而服务器在本次将客户端请求的内容发送至客户端时,不断开连接。IP地址(InternetProtocolAddress,互联网协议地址)是IP协议(InternetProtocol,互联网协议)提供的一种统一的地址格式,网络中的每个客户端都有一个唯一的IP地址。在接收到客户端发起的TCP连接请求后,根据该TCP连接请求获取该客户端的IP地址。其中,所述TCP连接请求可以为收到客户端发送的SYN消息,也可以是三次握手成功与客户端建立TCP连接后客户端发送来的访问请求。当收到客户端发送的SYN消息时,便可知发送SYN消息的客户端的IP地址。步骤120、根据IP地址确定客户端的TCP连接请求是否为CC攻击;示例性的,由于每个客户端都有一个唯一的IP地址,从而可根据IP地址获得对应客户端的访问记录,对所述访问记录进行分析,并与对应的预设值进行对比,从而确定客户端的TCP连接请求是否为CC攻击。步骤130、若是,则拒绝客户端访问。示例性的,在与客户端未完成TCP连接三次握手时,确定该客户端的TCP连接请求为CC攻击,则可将该客户端在未连接队列中的信息删除,使得该客户端不占用资源,并记录该IP地址,屏蔽该IP地址的访问。示例性的,若在与客户端已完成TCP连接三次握手后,确认该客户端的TCP连接请求为CC攻击,则立即断开与该客户端的连接,不与该客户端继续通信,并记录该IP地址,屏蔽该IP地址的访问。本实施例的技术方案,通过获取发起TCP连接请求的客户端的IP地址,根据IP地址确定客户端的TCP连接请求是否为CC攻击,若确定客户端的TCP连接请求为CC攻击,则拒绝该客户端访问。本专利技术实施例可识别并过滤非正常客户端发起的请求,从而拒绝该客户端访问,减少服务器资源的使用,提高了CC攻击的防护效果。实施例二图2为本专利技术实施例二提供的一种CC攻击的防护方法的流程示意图。本实施例为对上述实施例的进一步优化,在本实施例中,将根据IP地址确定客户端的TCP连接请求是否为CC攻击优化为:若IP地址为非预设地区的IP地址,则确定客户端的TCP连接请求为CC攻击,该方法具体包括:步骤210、获取发起TCP连接请求的客户端的IP地址;步骤220、若IP地址为非预设地区的IP地址,则确定客户端的TCP连接请求为CC攻击。示例性的,根据获取的IP地址,可通过查询IP地理位置得到获取的IP地址所属区域。示例性的,预设地区为中国,若查询到获取的IP地址为非中国的IP地址,则确定客户端的TCP连接请求为CC攻击。示例性的,预设地区为广东省、江苏省和北京市,若查询到获取的IP地址不是上述三个地区的IP地址,则确定客户端的TCP连接请求为CC攻击。步骤230、拒绝客户端访问。本实施例的技术方案,通过根据获取的IP地址是否为预设地区的IP地址,从而确定客户端的TCP连接请求是否为CC攻击,识别并过滤发起的TCP连接请求的客户端的IP地址为非预设地区的客户端,确定该客户端的TCP连接请求为CC攻击,从而拒绝该客户端访问,减少服务器资源的使用,提高了CC攻击的防护效果本文档来自技高网...
【技术保护点】
一种CC攻击的防护方法,其特征在于,包括:获取发起传输控制协议TCP连接请求的客户端的IP地址;根据所述IP地址确定所述客户端的TCP连接请求是否为CC攻击;若是,则拒绝所述客户端访问。
【技术特征摘要】
1.一种CC攻击的防护方法,其特征在于,包括:获取发起传输控制协议TCP连接请求的客户端的IP地址;根据所述IP地址确定所述客户端的TCP连接请求是否为CC攻击;若是,则拒绝所述客户端访问。2.根据权利要求1所述的CC攻击的防护方法,其特征在于,所述根据所述IP地址确定所述客户端的TCP连接请求是否为CC攻击,包括:若所述IP地址为非预设地区的IP地址,则确定所述客户端的TCP连接请求为CC攻击。3.根据权利要求1所述的CC攻击的防护方法,其特征在于,所述根据所述IP地址确定所述客户端的TCP连接请求是否为CC攻击,包括:根据所述IP地址获取与所述客户端本次建立连接的时间;若所述与所述客户端本次建立连接的时间大于第一阈值,则确定所述客户端的TCP连接请求为CC攻击。4.根据权利要求3所述的CC攻击的防护方法,其特征在于,所述第一阈值为第一预设时间内与所述客户端建立连接的历史时间的平均值。5.根据权利要求1所述的CC攻击的防护方法,其特征在于,所述根据所述IP地址确定所述客户端的TCP连接请求是否为CC攻击,包括:根据所述IP地址获取所述客户端的当前访问时间;若所述客户端的当前访问时间大于第二阈值,则确定所述客户端的TCP连接请求为CC攻击。6.根据权利要求5所述的CC攻击的防护方法,其特征在于,所述第二阈值为第二预设时间内所述客户端的历史访问时间的平均值。7.根据权利要求1所述的CC攻击的防护方法,其特征在于,所述根据所述IP地址确定所述客户端的TCP连接请求是否为CC攻击,包括:根据所述IP地址获取所述客户端的请求命令;若所述客户端的请求命令为非预设的请求命令...
【专利技术属性】
技术研发人员:曾宪力,史伟,关志来,彭国柱,
申请(专利权)人:广东睿江云计算股份有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。