基于用户认证的CC防护方法技术
CC protection method based on user authentication
The invention discloses a CC protection method based on user authentication, the authentication code and the combination of black and white list access protection mode, business front server deployment for access control, firewall and authentication server, reduce the burden on the server, the user to complete the certification after a period in the white list again without certification, to avoid bad repeat user input validation code brings experience, black and white list can improve the interception efficiency, avoid repeated judgment with the same time processing IP requests, black and white list can reduce IP false alarm, at the same time as far as possible to reduce server performance achieve effective protection against CC attacks.
【技术实现步骤摘要】
本专利技术涉及网络安全领域,具体涉及一种基于用户认证的CC防护方法。
技术介绍
当今社会由于网络的发展,信息的传播方式也千变万化,层出不穷,信息的传播速度更是有了长足的进步;在这样的网络环境下,针对web服务器的攻击方式和手段也越来越多。CC(ChallengeCollapsar,挑战黑洞)攻击是一种针对应用层web服务的攻击方法,其原理与DDos(分布式拒绝服务)在本质上相同,都是以发送大量请求耗尽服务器资源来达到拒绝服务的效果。CC攻击的目标一般选择那些需要进行大量数据操作,消耗系统资源较大的页面。攻击者通过频繁访问这些页面,使服务器不能及时处理导致请求积累,资源无法释放,进而造成数据库连接请求过多,数据库阻塞,最后造成网页不能正常访问。通过对现有CC防护策略的研究发现,目前所采用的CC防护策略大部分都是以控制访问频率的方式实现,检测单个IP在一定时间内的访问频率,若超过设定的频率阈值,则将访问认定为攻击行为,拒绝该IP之后的访问请求。这种策略可以在一定程度上抵御CC攻击,然而统计每一个IP的访问频率无疑会给服务器带来相当的资源消耗,甚至有可能影响到正常用户...
【技术保护点】
一种基于用户认证的CC防护方法,其特征在于包括:步骤1:设置用于对web服务器的请求进行过滤的CC防火墙;步骤2:设定QPS阈值范围,当服务器的QPS超过设定阈值时,认为发生了CC攻击,启用防护策略;步骤3:QPS超过阈值之后,防火墙查看IP黑白名单,放行白名单内IP发出的请求,拦截黑名单内IP的请求,其他请求重定向至用户认证页面,用户需要在规定时间内完成验证码认证;步骤4:若用户在规定时间内完成了认证,放行此次请求,服务器响应请求并将此用户IP加入白名单列表,在白名单的存活时间内处于白名单内的用户访问无需再进行用户认证;步骤5:若用户未能在规定的时间内完成认证或认证失败,...
【技术特征摘要】
1.一种基于用户认证的CC防护方法,其特征在于包括:步骤1:设置用于对web服务器的请求进行过滤的CC防火墙;步骤2:设定QPS阈值范围,当服务器的QPS超过设定阈值时,认为发生了CC攻击,启用防护策略;步骤3:QPS超过阈值之后,防火墙查看IP黑白名单,放行白名单内IP发出的请求,拦截黑名单内IP的请求,其他请求重定向至用户认证页面,用户需要在规定时间内完成验证码认证;步骤4:若用户在规定时间内完成了认证,放行此次请求,服务器响应请求并将此用户IP加入白名单列表,在白名单的存活时间内处于白名单内的用户访问无需再进行用户认证;步骤5:若用户未能在规定的时间内完成认...
【专利技术属性】
技术研发人员:杨川,
申请(专利权)人:四川长虹电器股份有限公司,
类型:发明
国别省市:四川;51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。