【技术实现步骤摘要】
本专利技术涉及一种Web服务器DDOS攻击的防范方法。
技术介绍
当今社会由于网络的发展,信息传播方式也千变万化,信息传播速度有了长足的进步,针对Web服务器的DDOS攻击有多种,有半连接资源耗尽攻击,有带宽流量攻击等等。分布式拒绝服务(DDOS:DistributedDenialofService)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDOS攻击,从而成倍地提高拒绝服务攻击的威力。通常,攻击者使用一个偷窃帐号将DDOS主控程序安装在一个计算机上,在一个设定的时间主控程序将与大量代理程序通讯,代理程序已经被安装在Internet上的许多计算机上。代理程序收到指令时就发动攻击。利用客户/服务器技术,主控程序能在几秒钟内激活成百上千次代理程序的运行。当DDOS攻击的目的为耗光Web服务器的带宽资源,攻击的方法大概如下:提高单个攻击机器的访问流量;使用多台“肉机”同时进行攻击。
技术实现思路
本专利技术为了解决现有技术的不足,提供一种Web服务器DDOS攻击的防范方法,旨在提供一种提升...
【技术保护点】
一种Web服务器DDOS攻击的防范方法,其特征在于,包括如下步骤:S1:用户的Web服务器访问数据,所述DDOS建立DDOS防火墙,DDOS对用户数据根据设定的规则进行判断;S2:如果正常,则放行数据包,用户正常访问Web服务器;如果怀疑,则强制重定向用户的访问到固定的问题询问页面,等待用户的回答,并开始计时;S3:如果得到正确应答,则放行数据包,用户正常访问Web服务器;如果没有得要应答或者应答错误次数大于3次,则抛弃用户的数据包,阻止用户对Web服务器的访问;S4:正常访问Web服务器时,对用户访问进行流量统计,并进行流量整形。
【技术特征摘要】
1.一种Web服务器DDOS攻击的防范方法,其特征在于,包括如下步骤:
S1:用户的Web服务器访问数据,所述DDOS建立DDOS防火墙,DDOS对用户数据根据设定的规则进行判断;
S2:如果正常,则放行数据包,用户正常访问Web服务器;如果怀疑,则强制重定向用户的访问到固定的问题询问页面,等待用户的回答,并开始计时;
S3:如果得到正确应答,则放行数据包,用户正常访问Web服务器;如果没有得要应答或者应答错误次数大于3次,则抛弃用户的数据包,阻止用户对Web服务器的访问;
S4:正常访问Web服务器时,对用户访问进行流量统计,并进行流量整形。
2.根据权利要求1所述的Web服务器DDOS攻击的防范方法,其特征在于,所述DDOS防火墙记录每个来访用户的源地址和源端口、已经访问的Web详细地址。
3.根据权利要求1所述的Web服务器DDOS攻击的防范方法,其特征在于,判读用户发起两次打开网...
【专利技术属性】
技术研发人员:蒋斐,
申请(专利权)人:江苏威盾网络科技有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。