The invention discloses a CC attack protection method and device, wherein the method comprises the following steps: first to access the server in the client, provide the default Cookie to the client; the client authentication request message carrying a preset Cookie; after verification, the client ID into trust list; the client access server again, verify whether the client identity already exists in the trust list; after verification, the client request message release. The invention can effectively protect the CC attack.
【技术实现步骤摘要】
CC攻击防护方法及设备
本专利技术涉及数据安全
,尤其涉及CC攻击防护方法及设备。
技术介绍
本部分旨在为权利要求书中陈述的本专利技术实施例提供背景或上下文。此处的描述不因为包括在本部分中就承认是现有技术。CC(ChallengeCollapsar)意为“挑战黑洞”,是利用不断对网站发送连接请求致使形成拒绝服务的目的。CC攻击的原理就是攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽,一直到宕机崩溃。现有CC攻击防护方案主要有如下两种:1、设置流量阈值的方式。该方案针对传统DDOS(DistributedDenialofService,分布式拒绝服务)攻击比较有效,但CC攻击与DDOS攻击有所不同,CC不一定产生大量的流量,同时攻击的目标是网页,所以在实际应用过程中,对阈值的设置非常困难,很容易造成误拦截等问题。2、设置IP黑白名单。该方案配置策略繁琐,人工成本大,一般对外开发的网站设置全部的IP白名单实际操作起来非常困难。
技术实现思路
本专利技术实施例提供一种CC攻击防护方法,用以对CC攻击实现高效的防护,该方法包括:在客户端首次访问服务器时,向客户端提供预设的Cookie;验证客户端请求报文是否携带预设的Cookie;在验证通过后,将客户端标识加入信任列表;在客户端再次访问服务器时,验证客户端标识是否已存在于信任列表中;在验证通过后,对客户端请求报文放行。本专利技术实施例还提供一种CC攻击防护设备,用以对CC攻击实现高效的防护,该设备包括:Cookie提供模块,用于在客户端首次访问服务器时,向客户端提供预设的Cookie;Cook ...
【技术保护点】
一种CC攻击防护方法,其特征在于,包括:在客户端首次访问服务器时,向客户端提供预设的Cookie;验证客户端请求报文是否携带预设的Cookie;在验证通过后,将客户端标识加入信任列表;在客户端再次访问服务器时,验证客户端标识是否已存在于信任列表中;在验证通过后,对客户端请求报文放行。
【技术特征摘要】
1.一种CC攻击防护方法,其特征在于,包括:在客户端首次访问服务器时,向客户端提供预设的Cookie;验证客户端请求报文是否携带预设的Cookie;在验证通过后,将客户端标识加入信任列表;在客户端再次访问服务器时,验证客户端标识是否已存在于信任列表中;在验证通过后,对客户端请求报文放行。2.如权利要求1所述的方法,其特征在于,所述在客户端首次访问服务器时,向客户端提供预设的Cookie,包括:在客户端与服务器建立TCP三次握手后,拦截客户端发送的第一个HTTP请求报文,重定向至客户端并携带预设的Cookie;所述验证客户端请求报文是否携带预设的Cookie,包括:在客户端与服务器再次建立TCP三次握手后,验证客户端发送的HTTP请求报文是否携带预设的Cookie。3.如权利要求1所述的方法,其特征在于,所述客户端标识包括:客户端IP地址和/或所述预设的Cookie。4.如权利要求3所述的方法,其特征在于,当所述客户端标识包括所述预设的Cookie,所述验证客户端标识是否已存在于信任列表中,包括:验证客户端请求报文携带的Cookie是否已存在于信任列表中;该方法进一步包括:如果不存在,验证客户端请求报文携带的Cookie是否与所述预设的Cookie相同,在验证通过后,将该Cookie加入信任列表并对该报文放行。5.如权利要求1至4任一项所述的方法,其特征在于,进一步包括:根据客户端访问量在信任列表中设置客户端信任级别;根据客户端信任级别,对放行的客户端请求报文进行权限控制。6.一种CC攻击防护设备,其特征在于,包括:Cookie提供模块,用于在客户端首次访问服务器时,向客户端提供预设的Cookie;Cookie验证模块,用于验证客户端请求报文是否携带预设的Cookie;信任...
【专利技术属性】
技术研发人员:郭大鹏,
申请(专利权)人:中盈优创资讯科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。