The invention discloses a method to prevent network attacks, including: according to the channel codes carried in the received access request, the digital certificates, encryption algorithms and keys corresponding to the channels are determined; the access requests are verified based on the digital certificates, encryption algorithms and keys, and the access requests for each channel are verified. The traffic is monitored separately, and the alarm is issued when the monitored traffic reaches the corresponding threshold of traffic flow. The invention also discloses a device for preventing network attacks.
【技术实现步骤摘要】
一种防范网络攻击的方法及装置
本专利技术涉及互联网通信领域中的网络攻击防范技术,尤其是一种防范网络攻击的方法及装置。
技术介绍
随着互联网技术的不断发展,用户越来越多的使用网络完成向通信运营商的购买或者咨询服务,同时,针对通信运营商的服务平台的攻击日益增多,并且由最初的简单号码攻击转向云化、接口攻击,导致通信运营商的服务平台无法为正常用户提供服务。现有技术针对攻击行为,通常是采用达到服务平台的流量上限时,通过限制接入流量的方式来防范网络攻击,但此方法经常导致被限流的合法用户无法通过网络访问通信运营商的服务平台,用户体验性较差。
技术实现思路
有鉴于此,本专利技术实施例期望提供一种防范网络攻击的方法及装置,能够在不增加设备成本的基础上准确监测网络流量,防范网络攻击,实现简单,适用范围更广。为达到上述目的,本专利技术实施例的技术方案是这样实现的:本专利技术实施例提供了一种防范网络攻击的方法,包括:根据接收到的接入请求中携带的渠道码,确定与渠道对应的数字证书、加密算法和密钥;基于所述数字证书、加密算法和密钥对接入请求进行验证;对各渠道通过验证的接入请求的流量分别进行监控,当...
【技术保护点】
1.一种防范网络攻击的方法,其特征在于,所述方法包括:根据接收到的接入请求中携带的渠道码,确定与渠道对应的数字证书、加密算法和密钥;基于所述数字证书、加密算法和密钥对接入请求进行验证;对各渠道通过验证的接入请求的流量分别进行监控,当监控到的流量达到渠道对应的流量阈值时,发出告警。
【技术特征摘要】
1.一种防范网络攻击的方法,其特征在于,所述方法包括:根据接收到的接入请求中携带的渠道码,确定与渠道对应的数字证书、加密算法和密钥;基于所述数字证书、加密算法和密钥对接入请求进行验证;对各渠道通过验证的接入请求的流量分别进行监控,当监控到的流量达到渠道对应的流量阈值时,发出告警。2.根据权利要求1所述的方法,其特征在于,所述渠道码与渠道为唯一的匹配关系。3.根据权利要求1所述的方法,其特征在于,所述加密算法包括但不限于:DES算法、MD5算法、RSA算法。4.根据权利要求1-3任一权利要求所述的方法,其特征在于,所述发出告警之后进一步包括:针对所述渠道更新数字证书、加密算法和/或密钥。5.根据权利要求1-3任一权利要求所述的方法,其特征在于,所述对各渠道通过验证的接入请求的流量分别进行监控之前,还包括:对渠道的流量进行统计,根据统计结果设置所述渠道的流量阈值。6.一种防范网络攻击的装置,其特...
【专利技术属性】
技术研发人员:吴朝国,
申请(专利权)人:中国移动通信集团公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。