一种CC攻击的防护方法及装置制造方法及图纸

本发明专利技术公开了一种CC攻击的防护方法及装置。该方法包括：获取发起传输控制协议TCP连接请求的客户端的IP地址；根据所述IP地址确定所述客户端的TCP连接请求是否为CC攻击；若是，则拒绝所述客户端访问。本发明专利技术实施例提供的技术方案可识别并过滤非正常客户端发起的请求，从而拒绝该客户端访问，减少服务器资源的使用，提高了CC攻击的防护效果。

【技术实现步骤摘要】

本专利技术实施例涉及网络安全技术，尤其涉及一种CC攻击的防护方法及装置。
技术介绍
随着科学技术的不断发展与提高，互联网已经成为人们生活中不可或缺的一部分。互联网安全的维护是互联网技术中的重点。CC(ChallengeCollapsar，挑战黑洞)攻击是一种以网站页面为主要攻击目标的分布式拒绝服务(DistributedDenialOfService，DDOS)攻击。CC攻击通常是通过大量的傀儡机对被攻击的服务器发起请求，由于这些请求都是有效的，符合网络通信的协议，因此传统的网络安全设备无法对其进行识别和过滤，从而使得这些请求占用服务器的大量资源，导致服务器不能为正常的客户端发起的服务请求进行响应，达到攻击的目的。目前，CC攻击的防护方法一般为限制服务器应答客户端发起的SYN消息的个数，从而限制服务器连接的客户端数量，使得CC攻击不能通过大量的傀儡机占用服务器的大量资源。其中，SYN是通过传输控制协议/因特网互联协议(TransmissionControlProtocol/InternetProtocol，TCP/IP)建立连接时使用的握手信号。然而当服务器应答客户端发起的SYN消本文档来自技高网...

【技术保护点】
一种CC攻击的防护方法，其特征在于，包括：获取发起传输控制协议TCP连接请求的客户端的IP地址；根据所述IP地址确定所述客户端的TCP连接请求是否为CC攻击；若是，则拒绝所述客户端访问。

【技术特征摘要】
1.一种CC攻击的防护方法，其特征在于，包括：获取发起传输控制协议TCP连接请求的客户端的IP地址；根据所述IP地址确定所述客户端的TCP连接请求是否为CC攻击；若是，则拒绝所述客户端访问。2.根据权利要求1所述的CC攻击的防护方法，其特征在于，所述根据所述IP地址确定所述客户端的TCP连接请求是否为CC攻击，包括：若所述IP地址为非预设地区的IP地址，则确定所述客户端的TCP连接请求为CC攻击。3.根据权利要求1所述的CC攻击的防护方法，其特征在于，所述根据所述IP地址确定所述客户端的TCP连接请求是否为CC攻击，包括：根据所述IP地址获取与所述客户端本次建立连接的时间；若所述与所述客户端本次建立连接的时间大于第一阈值，则确定所述客户端的TCP连接请求为CC攻击。4.根据权利要求3所述的CC攻击的防护方法，其特征在于，所述第一阈值为第一预设时间内与所述客户端建立连接的历史时间的平均值。5.根据权利要求1所述的CC攻击的防护方法，其特征在于，所述根据所述IP地址确定所述客户端的TCP连接请求是否为CC攻击，包括：根据所述IP地址获取所述客户端的当前访问时间；若所述客户端的当前访问时间大于第二阈值，则确定所述客户端的TCP连接请求为CC攻击。6.根据权利要求5所述的CC攻击的防护方法，其特征在于，所述第二阈值为第二预设时间内所述客户端的历史访问时间的平均值。7.根据权利要求1所述的CC攻击的防护方法，其特征在于，所述根据所述IP地址确定所述客户端的TCP连接请求是否为CC攻击，包括：根据所述IP地址获取所述客户端的请求命令；若所述客户端的请求命令为非预设的请求命令...

【专利技术属性】
技术研发人员：曾宪力，史伟，关志来，彭国柱，
申请(专利权)人：广东睿江云计算股份有限公司，
类型：发明
国别省市：广东;44