【技术实现步骤摘要】
网络攻击防御方法、装置以及系统
本申请涉及网络
,特别涉及一种网络攻击防御方法、装置以及系统。
技术介绍
随着网络技术的不断进步,网络领域中的网络攻击也越来越多。目前,众多网络攻击中分布式拒绝服务攻击(DistributedDenialofService,DDoS)已经成为较为严重的攻击手段。较为常见的DDoS攻击方式是恶意的针对需要攻击的目标(如,服务器)频繁发起访问请求,以占用过多的服务资源,从而使得合法用户无法得到服务的响应。为了防御DDOS,需要预先在服务器中配置验证码验证机制,以使得服务器可以启动验证码验证功能。在服务器启动验证码验证功能之后,如果服务器接收到客户端发送的访问请求,服务器会向该客户端返回一个验证码输入界面,并在确认客户端向该验证码输入界面输入正确的验证码之后,服务器才会响应该客户端的访问请求。然而,云平台或者分布式服务器等服务系统中一般都部署有大量的服务器,如果服务系统中的多台甚至全部服务器均需要防御DDoS时,则需要分别在多台服务器上分别部署验证码验证机制,导致防御DDoS复杂度较高;而且,一旦需要更改某台服务器中的验证码验证逻辑时,则需要中断服务器所提供的服务,然后才可以在服务器中进行验证逻辑的修改,灵活性较差。
技术实现思路
本申请提供了一种网络攻击防御方法、装置以及系统,以提高服务系统防御DDoS等恶意攻击行为的灵活性和便捷性。为了解决上述问题,一方面,本申请提供了一种网络攻击防御方法,包括:截获向服务系统中的服务器发送的访问请求,其中,该服务系统包括至少一台所述服务器;将发送所述访问请求的客户端重定向到验证服务器,以通 ...
【技术保护点】
一种网络攻击防御方法,其特征在于,包括:截获向服务系统中的服务器发送的访问请求,其中,该服务系统包括至少一台所述服务器;将发送所述访问请求的客户端重定向到验证服务器,以通过所述验证服务器对所述客户端进行验证码验证;获取所述验证服务器对所述客户端进行验证码验证的验证结果;当所述验证结果表明所述客户端验证通过时,将所述客户端发送的访问请求转发给服务器。
【技术特征摘要】
1.一种网络攻击防御方法,其特征在于,包括:截获向服务系统中的服务器发送的访问请求,其中,该服务系统包括至少一台所述服务器;将发送所述访问请求的客户端重定向到验证服务器,以通过所述验证服务器对所述客户端进行验证码验证;获取所述验证服务器对所述客户端进行验证码验证的验证结果;当所述验证结果表明所述客户端验证通过时,将所述客户端发送的访问请求转发给服务器。2.根据权利要求1所述的网络攻击防御方法,其特征在于,在所述将发送所述访问请求的客户端重定向到验证服务器之前,还包括:根据所述访问请求所携带的信息,判断是否需要对发送所述访问请求的客户端进行验证码验证;当判断出需要对所述客户端进行验证码验证时,则执行所述将发送所述访问请求的客户端重定向到验证服务器的操作。3.根据权利要求2所述的网络攻击防御方法,其特征在于,所述根据所述访问请求所携带的信息,判断是否需要对所述访问请求的客户端进行验证码验证,包括:检测所述访问请求所携带的源IP地址是否属于预置的防御列表中的IP地址;当所述源IP地址属于预置的防御列表中的IP地址时,则确定发送所述访问请求的客户端为需要进行验证码验证的客户端。4.根据权利要求2所述的网络攻击防御方法,其特征在于,所述根据所述访问请求所携带的信息,判断是否需要对所述访问请求的客户端进行验证码验证,包括:获取所述访问请求所携带的域名;检测所述域名中包含的服务器的主机名是否属于预置的防御列表中的主机名;当所述域名中包含的服务器的主机名属于预置的防御列表中的主机名时,则确定发送所述访问请求的客户端为需要进行验证码验证的客户端。5.根据权利要求1至4任一项所述的网络攻击防御方法,其特征在于,在所述将发送所述访问请求的客户端重定向到验证服务器之前,还包括:从多台验证服务器中,确定出用于对所述客户端进行验证的验证服务器;所述将发送所述访问请求的客户端重定向到验证服务器,包括:将发送所述访问请求的客户端重定向到确定出的所述验证服务器。6.根据权利要求5所述的网络攻击防御方法,其特征在于,所述从多台验证服务器中,确定出用于对所述客户端进行验证的验证服务器,包括:根据所述多台验证服务器当前的负载,从所述多台验证服务器中,确定出用于对所述客户端进行验证的验证服务器。7.根据权利要求6所述的网络攻击防御方法,其特征在于,在所述根据所述多台验证服务器当前的负载,从所述多台验证服务器中,确定出用于对所述客户端进行验证的验证服务器之前,还包括:从负载管理器中查询所述多台验证服务器当前的负载。8.根据权利要求5所述的网络攻击防御方法,其特征在于,在所述从多台验证服务器中,确定出用于对所述客户端进行验证的验证服务器,包括:根据预置的服务器与验证服务器的关联关系,从所述多台验证服务器中,确定出与所述访问请求所请求访问的服务器具有关联关系的验证服务器。9.根据权利要求1所述的网络攻击防御方法,其特征在于,在将发送所述访问请求的客户端重定向到验证服务器之前,还包括:检测验证通过表中是否记录有所述访问请求所携带的源IP地址,所述验证通过表中记录有当前时刻之前通过验证服务器验证的客户端的IP地址;当所述验证通过表中未记录有所述访问请求所携带的源IP地址时,则执行所述将发送所述访问请求的客户端重定向到验证服务器的操作;所述验证结果中携带有所述客户端的源IP地址;...
【专利技术属性】
技术研发人员:张浩浩,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。