本发明专利技术公开了一种针对拒绝服务攻击的处理方法、WAF、路由器及系统,涉及互联网技术领域,主要目的在于解决现有技术中在云端服务器进行云防护的时间间隔内目标网站被攻击,威胁目标网站的安全的问题。本发明专利技术的技术方案包括:Web应用防火墙WAF获取目标网站的访问信息;对所述访问信息进行叠加处理,并对叠加后的访问信息进行实时监控;若监控到所述叠加后的访问信息超过预设访问阈值,则对所述访问信息进行拦截处理。主要应用于防止CC攻击过程中。
【技术实现步骤摘要】
本专利技术涉及互联网
,特别是涉及一种针对拒绝服务攻击的处理方法、WAF、路由器及系统。
技术介绍
分布式拒绝服务(DistributedDenialofService,DDoS)攻击是指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或者多个目标发起拒绝服务器(DenialofService,DOS)攻击,从而提高DOS攻击的破坏程度。伴随着互联网的发展,DDoS攻击也随之发展,DDoS攻击的种类也越来越多,其中,CC(ChallengeCollapsar)攻击是DDoS攻击的一种类型,CC攻击主要用来攻击网站页面,模拟多个用户不停地对一个目标网站进行访问,占用大量的中央处理器(CentralProcessingUnit,CPU),造成服务器资源耗尽,一直到宕机崩溃。目前,可通过云防护的方式防止CC攻击,其中,云防护原理具体如下:监控范围内的各个机房向云端服务器上传源网站的访问数据,云端服务器接收各个机房发送的源网站的访问数据,并对访问数据进行统计分析,根据分析结果确定哪些或者哪个源网站存在CC攻击,并对该CC攻击进行及时防护,以确保被攻击源网站的安全。在实施上述方法的过程中发现至少存在如下问题:由于云端服务器在确定CC攻击时,需要一定的时间间隔完成云防护,包括:数据接收、数据分析及数据响应;但是,在实际应用中,当某个源站受CC攻击时,可能只需较短的时间,该源站被CC攻击的时间要小于云端服务器进行云防护的时间,即在云防护的时间间隔内,源站可能已经被CC攻击,威胁源站的安全,严重时可能会发生源站崩溃。
技术实现思路
有鉴于此,本专利技术提供的一种针对拒绝服务攻击的处理方法、WAF、路由器及系统,主要目的在于解决现有技术中在云端服务器进行云防护的时间间隔内目标网站被攻击,威胁目标网站的安全的问题。依据本专利技术第一方面,本专利技术提供了一种针对拒绝服务攻击的处理方法,包括:Web应用防火墙WAF获取目标网站的访问信息;对所述访问信息进行叠加处理,并对叠加后的访问信息进行实时监控;若监控到所述叠加后的访问信息超过预设访问阈值,则对所述访问信息进行拦截处理。第二方面,本专利技术提供一种针对拒绝服务器攻击的处理方法,包括:路由器接收Web应用防火墙WAF发送的汇总后的访问信息,所述访问信息中包含目标网站的标识信息;对所述访问信息进行解析,获取所述目标网站对应的标识信息;根据所述目标网站对应的标识信息,计算所述目标网站的访问量;若所述目标网站的访问量小于预设访问量,则将接收的所述目标网站的访问请求做禁止访问处理。第三方面,本专利技术还提供一种WAF,包括:获取单元,用于获取目标网站的访问信息;叠加单元,用于对所述获取单元获取的所述访问信息进行叠加处理;监控单元,用于对所述叠加单元叠加后的访问信息进行实时监控;处理单元,用于当所述监控单元监控到所述叠加后的访问信息超过预设访问阈值时,对所述访问信息进行拦截处理。第四方面,本专利技术提供一种路由器,包括:接收单元,用于接收Web应用防火墙WAF发送的汇总后的访问信息,所述访问信息中包含目标网站的标识信息;解析单元,用于对所述接收单元接收到的所述访问信息进行解析;获取单元,用于在所述解析单元对所述访问信息进行解析后,获取所述目标网站对应的标识信息;计算单元,用于根据所述获取单元获取的所述目标网站对应的标识信息,计算所述目标网站的访问量;处理单元,用于当所述计算单元计算的所述目标网站的访问量小于预设访问量时,将接收的所述目标网站的访问请求做禁止访问处理。第五方面,本专利技术还提供一种针对拒绝服务攻击的处理系统,所述系统包括:Web应用防火墙WAF,用于获取目标网站的访问信息,对所述访问信息进行叠加处理,并对叠加后的访问信息进行实时监控;若监控到所述叠加后的访问信息超过预设访问阈值,则对所述访问信息进行拦截处理;所述WAF,还用于将汇总后的访问信息发送至路由器;所述路由器,用于接收所述WAF发送的汇总后的访问信息,对所述访问信息进行解析,获取所述目标网站对应的标识信息;根据所述目标网站对应的标识信息,计算所述目标网站的访问量;若所述目标网站的访问量小于预设访问量,则将接收到的所述目标网站的访问请求忽略。可选的,所述系统还包括:所述WAF,还用于向云端服务器发送访问信息;所述云端服务器,用于接收所述WAF发送的所述访问信息,并对所述访问信息进行分析,确定拒绝服务攻击的攻击源。借由上述技术方案,本专利技术提供的针对拒绝服务攻击的处理方法、WAF、路由器及系统,WAF获取目标网站的访问信息,对刚问信息进行叠加处理,并对叠加后的访问信息进行实时监控,若监控到叠加后的访问信息超过预设访问阈值,则对访问信息进行拦截处理,与现有技术相比,本专利技术能够实时对接收到的访问信息进行监控,有效预防目标网站在短时间内收到拒绝服务攻击,确保目标网站的安全。上述说明仅是本专利技术技术方案的概述,为了能够更清楚了解本专利技术的技术手段,而可依照说明书的内容予以实施,并且为了让本专利技术的上述和其它目的、特征和优点能够更明显易懂,以下特举本专利技术的具体实施方式。附图说明通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本专利技术的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:图1示出了本专利技术实施例提供的一种B/S结构示意图;图2示出了本专利技术实施例提供的一种针对拒绝服务供给的处理方法的流程图;图3示出了本专利技术实施例提供的第二种针对拒绝服务供给的处理方法的流程图;图4示出了本专利技术实施例提供的第三种针对拒绝服务供给的处理方法的流程图;图5示出了本专利技术实施例提供的一种WAF的组成框图;图6示出了本专利技术实施例提供的另一种WAF的组成框图;图7示出了本专利技术实施例提供的一种路由器的组成框图;图8示出了本专利技术实施例提供的另一种路由器的组成框图;图9示出了本专利技术实施例提供的一种针对拒绝服务攻击的处理系统的组成框图;图10示出了本专利技术实施例提供的另一种针对拒绝服务攻击的处理系统的组成框图。具体实施方式下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。在对本专利技术实施例所示方法进行说明之前。为了便于理解,首先,给出本专利技术实施例提供的B/S结构(Browser/Server,浏览器/服务器模式)的示意图,应当明确,该示意图中的内容仅是示例性的,不作为本专利技术实施例的实际应用场景及设备部署方式不作限定。如图1所示,当客户基于客户端(例如:浏览器)发送的目标网站访问信息后,由路由器根据网站访问信息确定优选的路由路径,确定访问目标网站的最优路径后,将目标网站访问信息发送至互联网数据中心(InternetDataCenter,IDC)中的目标网站中,以访问该目标网站,实现数据访问的完整流程。在实际应用中,为了确保IDC中各个目标网站的安全,在向IDC中的目标网站发送访问信息之前,需要通过云端Web应用防火墙(WebApplication本文档来自技高网...
【技术保护点】
一种针对拒绝服务攻击的处理方法,其特征在于,包括:Web应用防火墙WAF获取目标网站的访问信息;对所述访问信息进行叠加处理,并对叠加后的访问信息进行实时监控;若监控到所述叠加后的访问信息超过预设访问阈值,则对所述访问信息进行拦截处理。
【技术特征摘要】
1.一种针对拒绝服务攻击的处理方法,其特征在于,包括:Web应用防火墙WAF获取目标网站的访问信息;对所述访问信息进行叠加处理,并对叠加后的访问信息进行实时监控;若监控到所述叠加后的访问信息超过预设访问阈值,则对所述访问信息进行拦截处理。2.根据权利要求1所述的方法,其特征在于,对所述访问信息进行拦截处理包括:禁止访问所述目标网站;或者,将访问所述目标网站的访问信息进行拦截。3.根据权利要求2所述的方法,其特征在于,所述方法还包括:将所述访问信息上传至云端服务器,以便所述云端服务器对所述访问信息进行分析,确定拒绝服务攻击的攻击源。4.根据权利要求3所述的方法,其特征在于,所述方法还包括:基于预设周期向路由器发送汇总后的访问信息,以便所述路由器根据汇总后的访问信息进行目标网站的路由检测。5.根据权利要求1-4中任一项所述的方法,其特征在于,所述访问信息包括:入流量、源IP、目的IP、链接地址、域名。6.一种针对拒绝服务器攻击的处理方法,其特征在于,包括:路由器接收Web应用防火墙WAF发送的汇总后的访问信息,所述访问信息中包含目标网站的标识信息;对所述访问信息进行解析,获取所述目标网站对应的标识信息;根据所述目标网站对应的标识信息,计算所述目标网站的访问量;若所述目标网站的访问量小于预设访问量,则对接收的所述目标网站的访问请求做禁止访问处理。7.根据权利要求6所述的方法,其特征在于,根据所述目标网站对应的标识信息,计算所述目标网站的访问量包括:获取预设统计列表,所述预设统计列表中记录有网站及其对应的标识信息之间的映射关系、以及网站的访问量;若所述预设统计表中记录有所述目标网站及其对应的标识信息的映射关系,则根据所述标识信息查找目标网站的访问量,并在所述目标网站的访问量的基础上...
【专利技术属性】
技术研发人员:任海,王照旗,
申请(专利权)人:北京奇虎科技有限公司,北京奇安信科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。