本发明专利技术提供一种攻击识别方法和装置,其中方法包括:在确定存储有业务请求中携带的请求端的标识特征时,获取预设时间段内所述标识特征对应的发生业务冲突的冲突次数;若所述预设时间段内的所述冲突次数达到阈值,则确定所述标识特征对应的请求端为攻击者,所述业务请求为攻击请求。本发明专利技术降低了高并发攻击时的写入冲突对服务端的资源浪费。
【技术实现步骤摘要】
一种攻击识别方法和装置
本专利技术涉及计算机技术,特别涉及一种攻击识别方法和装置。
技术介绍
网络和计算机技术的发展,给人们的工作和生活都带来了很多便利;但是,随之也存在着安全风险,一些不法分子企图采用一些非法操作获取用户在网络中的隐密信息,而盗取用户的个人资源。例如,其中一种不安全行为即为扫号攻击,攻击者通常会采取高并发的模拟请求不断试探用户的账号登录信息,直至获取到正确的登录信息。并且,这种高并发请求式的攻击,经常会出现:同一个攻击者IP会以较高的频率发起两次或多次模拟请求,即该IP地址的攻击者发送模拟请求的频率非常高,间隔时间很短。网络安全管理人员通常也会采取一些措施来防范和识别上述的攻击,比如,对于扫号攻击,可以通过统计服务器记录每一个IP地址请求的次数,接收到每一次请求都要对应更新该IP地址的请求次数值,当该次数满足一定的阈值条件时则判定为扫号攻击。在IP请求次数的统计中,由于上述的高并发请求的特点,很可能出现同时有两个线程要对该同一个IP地址的请求次数进行写入(即要更新该IP的对应次数),这就会出现“写入冲突”。相关技术中,当出现冲突时,采取的措施是重试,服务器要再重新写一次。但是,如上所述的,这种高并发攻击的特点是请求频率很高,即使重写,继续发生冲突的概率也会相当高,而每次重写都会占用服务器的系统资源,造成资源浪费。
技术实现思路
有鉴于此,本专利技术提供一种攻击识别方法和装置,以降低高并发攻击时的写入冲突对服务端的资源浪费。具体地,本专利技术是通过如下技术方案实现的:第一方面,提供一种攻击识别方法,所述方法包括:在确定存储有业务请求中携带的请求端的标识特征时,获取预设时间段内所述标识特征对应的发生业务冲突的冲突次数;若所述预设时间段内的所述冲突次数达到阈值,则确定所述标识特征对应的请求端为攻击者,所述业务请求为攻击请求。第二方面,提供一种攻击识别装置,所述装置包括:信息获取模块,用于在确定存储有业务请求中携带的请求端的标识特征时,获取预设时间段内所述标识特征对应的发生业务冲突的冲突次数;识别处理模块,用于在预设时间段内所述冲突次数达到阈值时,则确定所述标识特征对应的请求端为攻击者,所述业务请求为攻击请求。本专利技术实施例的攻击识别方法和装置,通过利用缓存存储冲突相关信息,可以通过该冲突相关信息确定发生业务冲突的请求端是否是攻击者,从而可以在识别到攻击时进行拦截,降低高并发攻击时的写入冲突对服务端的资源浪费。附图说明图1为本专利技术实施例提供的一种扫号攻击的场景示意图;图2为本专利技术实施例提供的一种识别攻击冲突的应用示意图;图3为本专利技术实施例提供的一种信息存储的结构示意图;图4为本专利技术实施例提供的一种攻击识别方法的流程图;图5为本专利技术实施例提供的一种攻击识别装置的结构示意图;图6为本专利技术实施例提供的一种攻击识别装置的结构示意图。具体实施方式扫号攻击是一种以自动机器行为执行用户名密码来进行模拟登录,尝试用户名密码信息是否正确的攻击方式。例如,如图1所示,终端11是一个被黑客控制的设备,用于作为扫号攻击的发起端。该终端11的IP地址是IP1,该终端11可以发起高并发式的攻击,如图1中的攻击1、攻击2、攻击3、攻击4等多次攻击,可以是以较高的频率发起,每一次攻击即终端11发起一次模拟登录,且每次攻击使用的用户名和密码可以不同;如果某一次登录成功,则攻击者就可以获取到用户的私密信息。上述扫号攻击对应的登录信息,可以是某个应用的注册用户的信息,比如,可以是一个购物网站的登录信息,很多的用户都在该购物网站进行了注册并在该网站进行购物,该网站也在每个用户的账号下存储了一些对应该用户的私密信息。为了防范扫号攻击,保护用户的信息安全,应用可以使用统计服务器来进行扫号攻击的识别,如图1所示,统计服务器12可以接收到很多业务请求,本例子中,该业务请求可以是登录请求,比如,一个正常的应用注册用户在自己的电脑上进行网站登录时,可以输入自己的用户名和密码请求登录,该电脑则发送登录请求。对于统计服务器12来说,其所收到的众多业务请求中,既包括正常用户的请求,也包括攻击者的业务请求,即图1中示例的终端11发送的攻击1、攻击2等多次攻击对应的登录请求。统计服务器12可以采用计数统计的方式判断是否发生扫号攻击,这种计数统计的方式可以记录每个业务请求对应的IP地址,以及该IP地址发起请求的次数,并将统计信息以key-value键值对的形式存储,其中,Key即为IP地址,value即为请求次数。举例来说,图1中的攻击者即终端11以高频率发起攻击,也就是说“IP1”这个IP地址将频繁的不断的进行登录请求,第一次接收到该请求时,统计服务器12可以记录“key=IP1,value=1”,第二次接收到请求时,还是该IP地址所发,统计服务器12要对键值对进行更新,更改为“key=IP1,value=2”,可以看到,每次接收到一个请求,要对该请求的源IP地址对应的value进行写入操作,进行value值的更新。但是,由于扫号攻击的特点即具有高并发性,容易引起一个问题,即同时有两个线程要对同一个IP地址对应的value进行写更新,这是由于较短时间内接收到该IP地址发起的两次请求所导致,那就有可能出现“写入冲突”,写入冲突是数据库为了保证数据准确性而采取的一个特性。并不是说扫号攻击的每次攻击请求都会导致写入冲突,但是扫号攻击的高并发特点使得写入冲突会以相当高的几率发生,并且很可能持续发生写入冲突。这种情况下,如果统计服务器侧在每次冲突发生时都进行重试,即重新写入,将严重浪费系统资源,尤其应当尽量避免将资源浪费在这种扫号攻击的非法请求的处理上。基于上述,本申请实施例提供了一种攻击识别方法,该方法的主要目的是,降低高并发攻击时的写入冲突对服务端的资源浪费,主要是识别业务请求冲突是扫号攻击的冲突还是正常的冲突,将扫号攻击的冲突识别出来,使得统计服务器12侧不再对这种冲突进行重写而浪费资源。如图2所示,本例子设置了攻击识别装置13,例如,如图2所示,该攻击识别装置13可以包括:一个第一缓存131、以及至少一个第二缓存132。例如,这里的缓存可以是LRU(leastrecentlyused,近期最少使用)Cache,LRUCache是一种按照最近最少使用的原则将缓存中的部分对象移除的机制;其中,这里的第一缓存131和第二缓存132可以并不是在物理上限定的两块隔离的LRUCache,而是可以根据存储内容的不同来区分,比如,第一缓存131中可以存储发生冲突时的请求端标识特征,而第二缓存132可以用于存储标识特征对应的冲突信息,比如冲突时间。该攻击识别装置13可以获取到终端11发送的业务请求中携带的请求端(比如,终端11)的标识特征(比如,终端11的IP地址),并且可以根据标识特征判断这是否是一次攻击;攻击识别装置13还可以在识别确定请求端是攻击端时,拦截攻击端向统计服务器12发送的业务请求,从而减轻统计服务器侧的压力。还需要说明的是,上述的LRUCache中存储的信息都是有关请求冲突的信息,而攻击识别装置13根据这些信息也是判断某个发生请求冲突的IP地址是否是攻击者的IP地址,即用于判断冲突情况是否是攻击行为造成。为了使得对本例子的攻击识别方法的描述更加清楚,如下将先本文档来自技高网...
【技术保护点】
一种攻击识别方法,其特征在于,所述方法包括:在确定存储有业务请求中携带的请求端的标识特征时,获取预设时间段内所述标识特征对应的发生业务冲突的冲突次数;若所述预设时间段内的所述冲突次数达到阈值,则确定所述标识特征对应的请求端为攻击者,所述业务请求为攻击请求。
【技术特征摘要】
1.一种攻击识别方法,其特征在于,所述方法包括:在确定存储有业务请求中携带的请求端的标识特征时,获取预设时间段内所述标识特征对应的发生业务冲突的冲突次数;若所述预设时间段内的所述冲突次数达到阈值,则确定所述标识特征对应的请求端为攻击者,所述业务请求为攻击请求。2.根据权利要求1所述的方法,其特征在于,所述方法还包括:若未存储所述请求端的标识特征,或者,预设时间段内所述标识特征对应的冲突次数未达到阈值,则将所述业务请求发送至服务端进行处理;当接收到所述服务端反馈的发生业务冲突的提示时,存储所述标识特征,并记录本次业务冲突。3.根据权利要求2所述的方法,其特征在于,所述记录本次业务冲突包括:在第一近期最少使用缓存LRUCache中存储本次业务冲突的请求端的标识特征,所述第一LRUCache用于存储发生业务冲突的各个请求端的标识特征;在与所述标识特征对应的第二LRUCache中,存储本次业务冲突的冲突信息,所述冲突信息用于确定预设时间段内所述标识特征对应的冲突次数。4.根据权利要求3所述的方法,其特征在于,当所述冲突信息包括:所述标识特征对应的各次冲突发生的冲突时间时,所述获取所述标识特征对应的发生业务冲突的冲突次数,包括:根据当前时间和预设时间段,获得包括在所述预设时间段内的多个冲突时间,所述冲突时间的数量即为所述标识特征对应的冲突次数。5.根据权利要求3所述的方法,其特征在于,所述第一LRUCache的容量为至少用于存储预设数量的标识特征;当所述冲突信息包括冲突时间时,所述第二LRUCache的容量为至少用于存储预设数量的冲突时间,所述预设数量等于所述阈值对应的冲突次数。6.一种攻击识别装置,其...
【专利技术属性】
技术研发人员:徐飞,谷胜才,
申请(专利权)人:阿里巴巴集团控股有限公司,
类型:发明
国别省市:开曼群岛,KY
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。