一种分级式网络安全防护方法及装置制造方法及图纸

本发明专利技术实施例公开一种分级式网络安全防护方法及装置，其中，方法包括：接收对目标服务器的访问请求，所述访问请求包括：源IP地址；基于所述源IP地址，按照分级式防护策略，对所述访问请求进行分级式防护；若所述访问请求通过所述分级式防护的验证，则将所述访问请求发送给所述目标服务器，以使所述目标服务器向所述源IP地址所对应的终端返回所述访问请求所请求的数据。本发明专利技术实施例通过按照分级式防护策略，对接收的对目标服务器的访问请求进行分级式防护，能够对CC攻击进行防护，起到了较高的网络安全防护作用，目标服务器的安全性。

A hierarchical network security protection method and device

【技术实现步骤摘要】
一种分级式网络安全防护方法及装置
本专利技术实施例涉及网络安全
，具体涉及一种分级式网络安全防护方法及装置。
技术介绍
随着计算机网络与移动互联网技术应用的快速发展，网络已跟人们生活的各个方面息息相关。但是，网络中又存在着各种各样的安全隐患，各种网络安全问题所造成的威胁和损失也越来越大，因此，网络安全问题也越来越被人们所重视。CC(ChallengeCollapsar)攻击是DDOS(分布式拒绝服务)攻击的一种方式。CC主要是用来攻击页面的，一般是通过代理模拟多个用户不断向网站所在服务器发送访问请求，致使形成拒绝服务的目的。这种攻击见不到真实的源IP(网络之间互连的协议)地址，会造成服务器达到繁忙状态无法进行正常连接。鉴于此，如何对CC攻击进行防护成为目前需要解决的技术问题。
技术实现思路
由于现有方法存在上述问题，本专利技术实施例提出一种分级式网络安全防护方法及装置。第一方面，本专利技术实施例提出一种分级式网络安全防护方法，包括：接收对目标服务器的访问请求，所述访问请求包括：源IP地址；基于所述源IP地址，按照分级式防护策略，对所述访问请求进行分级式防护；若所述访问请求通过所述分级式防护的验证，则将所述访问请求发送给所述目标服务器，以使所述目标服务器向所述源IP地址所对应的终端返回所述访问请求所请求的数据。可选地，所述分级式防护包括但不限于：第一等级防护、第二等级防护和第三等级防护；所述分级式防护策略包括：基线防护策略和动态防护策略；相应地，基于所述源IP地址，按照分级式防护策略，对所述访问请求进行分级式防护，包括：基于所述源IP地址，按照基线防护策略对所述访问请求进行分级式防护，以及在所述动态防护策略中选择至少一种防护策略对所述访问请求进行分级式防护。可选地，所述基线防护策略，包括：统计从所述源IP地址所对应的终端接收的访问请求的总量，若判断获知所述总量大于预设响应阈值，则对所述源IP地址进行第一等级防护，并统计对所述源IP地址进行第一等级防护的次数；若对所述源IP地址进行第一等级防护的次数大于预设第一阈值，则对所述源IP地址进行第二等级防护，并统计对所述源IP地址进行第二等级防护的次数；若对所述源IP地址进行第二等级防护的次数大于预设第二阈值，则对所述源IP地址进行第三等级防护。可选地，所述动态防护策略中的一种防护策略，包括：统计从所述源IP地址所对应的终端接收的访问请求的总流量，若判断获知所述总流量大于预设流量阈值，则对所述源IP地址进行第一等级防护，并统计对所述源IP地址进行第一等级防护的次数；若对所述源IP地址进行第一等级防护的次数大于预设第三阈值，则对所述源IP地址进行第三等级防护。可选地，所述动态防护策略中的一种防护策略，包括：统计从所述源IP地址所对应的终端接收的访问请求的总流量，若判断获知所述总流量大于预设流量阈值，则对所述源IP地址进行第二等级防护，并统计对所述源IP地址进行第二等级防护的次数；若对所述源IP地址进行第二等级防护的次数大于预设第四阈值，则对所述源IP地址进行第三等级防护。可选地，所述动态防护策略中的一种防护策略，包括：若当前从所述源IP地址所对应的终端接收的所述访问请求为并发请求，则统计所述并发请求的请求数量；若判断获知所述请求数量大于预设并发阈值，则对所述源IP地址进行第一等级防护，并统计对所述源IP地址进行第一等级防护的次数；若对所述源IP地址进行第一等级防护的次数大于预设第三阈值，则对所述源IP地址进行第三等级防护。可选地，所述动态防护策略中的一种防护策略，包括：若当前从所述源IP地址所对应的终端接收的所述访问请求为并发请求，则统计所述并发请求的请求数量；若判断获知所述请求数量大于预设并发阈值，则对所述源IP地址进行第二等级防护，并统计对所述源IP地址进行第二等级防护的次数；若对所述源IP地址进行第二等级防护的次数大于预设第四阈值，则对所述源IP地址进行第三等级防护。可选地，所述第一等级防护包括：JS防护，相应地，所述对所述源IP地址进行第一等级防护，包括：按照预设第一防护时间，对所述源IP地址进行JS防护；所述第二等级防护包括：图片验证防护，相应地，所述对所述源IP地址进行第二等级防护，包括：按照预设第二防护时间，对所述源IP地址进行图片验证防护；所述第三等级防护包括：虚拟服务器LVS封禁，相应地，所述对所述源IP地址进行第三等级防护，包括：按照预设封禁时间，对所述源IP地址进行封禁，并在预设封禁时间内将所述源IP地址加入黑名单中。可选地，在对所述源IP地址进行封禁后，所述方法还包括：统计对所述源IP地址进行封禁的次数；根据对所述源IP地址进行封禁的次数的增加，对所述预设封禁时间进行增加调整，直至对所述源IP地址进行封禁的次数大于等于预设第五阈值时，将所述预设封禁时间调整为永久封禁，并将所述源IP地址永久增加到黑名单中。可选地，在按照预设第一防护时间，对所述源IP地址进行JS防护，并统计对所述源IP地址进行第一等级防护的次数之后，所述方法还包括：根据对所述源IP地址进行第一等级防护的次数的增加，对所述预设第一防护时间进行增加调整。和/或，在按照预设第二防护时间，对所述源IP地址进行图片验证防护，并统计对所述源IP地址进行第二等级防护的次数之后，所述方法还包括：根据对所述源IP地址进行第二等级防护的次数的增加，对所述预设第二防护时间进行增加调整。第二方面，本专利技术实施例还提出一种分级式网络安全防护装置，包括：接收模块，用于接收对目标服务器的访问请求，所述访问请求包括：源IP地址；防护模块，用于基于所述源IP地址，按照分级式防护策略，对所述访问请求进行分级式防护；返回模块，用于若所述访问请求通过所述分级式防护的验证，则将所述访问请求发送给所述目标服务器，以使所述目标服务器向所述源IP地址所对应的终端返回所述访问请求所请求的数据。可选地，所述分级式防护包括但不限于：第一等级防护、第二等级防护和第三等级防护；相应地，所述分级式防护策略包括：基线防护策略和动态防护策略；相应地，所述防护模块，具体用于基于所述源IP地址，按照基线防护策略对所述访问请求进行分级式防护，以及在所述动态防护策略中选择至少一种防护策略对所述访问请求进行分级式防护。可选地，所述基线防护策略，包括：统计从所述源IP地址所对应的终端接收的访问请求的总量，若判断获知所述总量大于预设响应阈值，则对所述源IP地址进行第一等级防护，并统计对所述源IP地址进行第一等级防护的次数；若对所述源IP地址进行第一等级防护的次数大于预设第一阈值，则对所述源IP地址进行第二等级防护，并统计对所述源IP地址进行第二等级防护的次数；若对所述源IP地址进行第二等级防护的次数大于预设第二阈值，则对所述源IP地址进行第三等级防护。可选地，动态防护策略中的一种防护策略，包括：统计从所述源IP地址所对应的终端接收的访问请求的总流量，若判断获知所述总流量大于预设流量阈值，则对所述源IP地址进行第一等级防护，并统计对所述源IP地址进行第一等级防护的次数；若对所述源IP地址进行第一等级防护的次数大于预设第三阈值，则对所述源IP地址进行第三等级防护。可选地，动态防护策略中的一种防护策略，包括：统计从所述源IP地址所对应的终端接收的访问请求的本文档来自技高网...

【技术保护点】
一种分级式网络安全防护方法，其特征在于，包括：接收对目标服务器的访问请求，所述访问请求包括：源IP地址；基于所述源IP地址，按照分级式防护策略，对所述访问请求进行分级式防护；若所述访问请求通过所述分级式防护的验证，则将所述访问请求发送给所述目标服务器，以使所述目标服务器向所述源IP地址所对应的终端返回所述访问请求所请求的数据。

【技术特征摘要】
1.一种分级式网络安全防护方法，其特征在于，包括：接收对目标服务器的访问请求，所述访问请求包括：源IP地址；基于所述源IP地址，按照分级式防护策略，对所述访问请求进行分级式防护；若所述访问请求通过所述分级式防护的验证，则将所述访问请求发送给所述目标服务器，以使所述目标服务器向所述源IP地址所对应的终端返回所述访问请求所请求的数据。2.根据权利要求1所述的方法，其特征在于，所述分级式防护包括但不限于：第一等级防护、第二等级防护和第三等级防护；所述分级式防护策略包括：基线防护策略和动态防护策略；相应地，基于所述源IP地址，按照分级式防护策略，对所述访问请求进行分级式防护，包括：基于所述源IP地址，按照基线防护策略对所述访问请求进行分级式防护，以及在所述动态防护策略中选择至少一种防护策略对所述访问请求进行分级式防护。3.根据权利要求2所述的方法，其特征在于，所述基线防护策略，包括：统计从所述源IP地址所对应的终端接收的访问请求的总量，若判断获知所述总量大于预设响应阈值，则对所述源IP地址进行第一等级防护，并统计对所述源IP地址进行第一等级防护的次数；若对所述源IP地址进行第一等级防护的次数大于预设第一阈值，则对所述源IP地址进行第二等级防护，并统计对所述源IP地址进行第二等级防护的次数；若对所述源IP地址进行第二等级防护的次数大于预设第二阈值，则对所述源IP地址进行第三等级防护。4.根据权利要求2所述的方法，其特征在于，所述动态防护策略中的一种防护策略，包括：统计从所述源IP地址所对应的终端接收的访问请求的总流量，若判断获知所述总流量大于预设流量阈值，则对所述源IP地址进行第一等级防护，并统计对所述源IP地址进行第一等级防护的次数；若对所述源IP地址进行第一等级防护的次数大于预设第三阈值，则对所述源IP地址进行第三等级防护。5.根据权利要求2所述的方法，其特征在于，所述动态防护策略中的一种防护策略，包括：统计从所述源IP地址所对应的终端接收的访问请求的总流量，若判断获知所述总流量大于预设流量阈值，则对所述源IP地址进行第二等级防护，并统计对所述源IP地址进行第二等级防护的次数；若对所述源IP地址进行第二等级防护的次数大于预设第四阈值，则对所述源IP地址进行第三等级防护。6.根据权利要求2所述的方法，其特征在于，所述动态防护策略中的一种防护策略，包括：若当前从所述源IP地址所对应的终端接收的所述访问请求为并发请求，则统计所述并发请求的请求数量；若判断获知所述请求数量大于预设并发阈值，则对所述源IP地址进行第一等级防护，并统计对所述源IP地址进行第一等级防护的次数；若对所述源IP地址进行第一等级防护的次数大于预设第三阈值，则对所述源IP地址进行第三等级防护。7.根据权利要求2所述的方法，其特征在于，所述动态防护策略中的一种防护策略，包括：若当前从所述源IP地址所对应的终端接收的所述访问请求为并发请求，则统计所述并发请求的请求数量；若判断获知所述请求数量大于预设并发阈值，则对所述源IP地址进行第二等级防护，并统计对所述源IP地址进行第二等级防护的次数；若对所述源IP地址进行第二等级防护的次数大于预设第四阈值，则对所述源IP地址进行第三等级防护。8.根据权利要求3-7中任一项所述的方法，其特征在于，所述第一等级防护包括：JS防护，相应地，所述对所述源IP地址进行第一等级防护，包括：按照预设第一防护时间，对所述源IP地址进行JS防护；所述第二等级防护包括：图片验证防护，相应地，所述对所述源IP地址进行第二等级防护，包括：按照预设第二防护时间，对所述源IP地址进行图片验证防护；所述第三等级防护包括：虚拟服务器LVS封禁，相应地，所述对所述源IP地址进行第三等级防护，包括：按照预设封禁时间，对所述源IP地址进行封禁，并在预设封禁时间内将所述源IP地址加入黑名单中。9.根据权利要求8所述的方法，其特征在于，在对所述源IP地址进行封禁后，所述方法还包括：统计对所述源IP地址进行封禁的次数；根据对所述源IP地址进行封禁的次数的增加，对所述预设封禁时间进行增加调整，直至对所述源IP地址进行封禁的次数大于等于预设第五阈值时，将所述预设封禁时间调整为永久封禁，并将所述源IP地址永久增加到黑名单中。10.根据权利要求8所述的方法，其特征在于，在按照预设第一防护时间，对所述源IP地址进行JS防护，并统计对所述源IP地址进行第一等级防护的次数之后，所述方法还包括：根据对所述源IP地址进行第一等级防护的次数的增加，对所述预设第一防护时间进行增加调整。和/或，在按照预设第二防护时间，对所述源IP地址进行图片验证防护，并统计对所述源IP地址进行第二等级防护的次数之后，所述方法还包括：根据对所述源IP地址进行第二等级防护的次数的增加，对所述预设第二防护时间进行增加调整。11.一种分级式网络安全防护装置，其特征在于，包括：接收模块，用于接收对目标服务器的访问请求，所述访问请求包括：源IP地址；防护模块，用于基于所述源IP地址，按照分级式防护策略，对所述访问请求进行分级式防护；返回模块，用于若所述访问...

【专利技术属性】
技术研发人员：王照旗，
申请(专利权)人：北京奇安信科技有限公司，
类型：发明
国别省市：北京,11