The embodiment of the invention discloses a network attack protection method and a system, which are applied to the field of information processing technology. In the method of this embodiment, the network attack protection device parses the network request forwarded by the proxy machine to obtain the client's address information, then calculates the first check information based on the client's address information, and determines the trust list based on the client's address information according to the first check information. In the process of network attack protection, it can confirm whether the client is a normal client directly according to the address information and trust list of the client that initiated the network request. Compared with the trust list based on the source IP information in the existing technology, it can prevent the agent machine from being deployed in the system because of the agent machine. The IP information hits the trust list and causes the transmission of the net request to the broiler.
【技术实现步骤摘要】
一种网络攻击的防护方法及系统
本专利技术涉及信息处理
,特别涉及一种网络攻击的防护方法及系统。
技术介绍
攻击者借助代理服务器或者肉鸡生成指向受害主机的合法请求,实现分布式拒绝服务(DistributedDenialofService,DDOS)和伪装就叫挑战黑洞(ChallengeCollapsar,CC)攻击。这里肉鸡也称傀儡机,是指可以被黑客远程控制的机器,比如用"灰鸽子"等诱导用户点击或者电脑被黑客攻破或用户电脑有漏洞被种植了木马,黑客可以随意操纵它并利用它做任何事情。现有技术中,在网络中部署CC防护设备,当CC防护设备检测到服务器遭受CC攻击时,会对客户端发送的网络请求进行分析,提取出网络层的源网络协议(InternetProtocol,IP)信息,利用该源IP信息进行一定的计算得到校验信息,然后根据校验信息得到基于源IP信息的信任名单。这样在网络攻击的防护过程中,如果某个客户端的网络请求中网络层的源IP信息不属于信任名单,则该客户端为肉鸡。但是,对于在网络中部署代理机器的情况,采用现有的网络防护方法,会出现肉鸡发来的大量网络请求会因命中信任名单而透传到服务器。
技术实现思路
本专利技术实施例提供一种网络攻击的防护方法及系统,实现了根据客户端发起的网络请求中客户端的地址信息确定信任名单。本专利技术实施例提供一种网络攻击的防护方法,包括:获取至少一级代理机器转发的客户端的网络请求,解析所述网络请求得到所述客户端的地址信息;根据所述客户端的地址信息计算第一校验信息;如果所述网络请求中还包括第二校验信息,且所述第二校验信息与所述第一校验信息一致,将所 ...
【技术保护点】
1.一种网络攻击的防护方法,其特征在于,包括:获取至少一级代理机器转发的客户端的网络请求,解析所述网络请求得到所述客户端的地址信息;根据所述客户端的地址信息计算第一校验信息;如果所述网络请求中还包括第二校验信息,且所述第二校验信息与所述第一校验信息一致,将所述客户端的地址信息加入信任名单,将所述网络请求转发给服务器。
【技术特征摘要】
1.一种网络攻击的防护方法,其特征在于,包括:获取至少一级代理机器转发的客户端的网络请求,解析所述网络请求得到所述客户端的地址信息;根据所述客户端的地址信息计算第一校验信息;如果所述网络请求中还包括第二校验信息,且所述第二校验信息与所述第一校验信息一致,将所述客户端的地址信息加入信任名单,将所述网络请求转发给服务器。2.如权利要求1所述的方法,其特征在于,所述解析所述网络请求得到所述客户端的地址信息,具体包括:解析所述网络请求的转发字段的内容,将所述转发字段的内容作为所述客户端的地址信息,或,将所述转发字段中的第一项内容作为所述客户端的地址信息。3.如权利要求1所述的方法,其特征在于,所述获取代理机器转发的客户端的网络请求之后,所述方法还包括:解析所述网络请求得到所述至少一级代理机器的地址信息;所述根据所述客户端的地址信息计算第一校验信息具体包括:根据所述客户端的地址信息和至少一级代理机器的地址信息计算所述第一校验信息。4.如权利要求3所述的方法,其特征在于,所述解析所述网络请求得到所述至少一级代理机器的地址信息,具体包括:解析所述网络请求的转发字段的内容,将所述转发字段中除第一项之外的至少一项内容作为所述至少一级代理机器的地址信息;或,解析所述网络请求的转发字段及消息头中源设备地址字段的内容,将所述转发字段中除第一项之外的其它项内容及所述源设备地址字段的内容作为所述至少一级代理机器的地址信息。5.如权利要求1所述的方法,其特征在于,所述根据所述客户端的地址信息计算第一校验信息,具体包括:根据所述客户端的地址信息及按照预置的周期更新的更新参数值计算所述第一校验信息。6.如权利要求1至5任一项所述的方法,其特征在于,所述根据所述客户端的地址信息计算第一校验信息之前,所述方法还包括:将所述客户端的地址信息与本地储存的信任名单进行匹配,如果相匹配,则将所述网络请求转发给所述服务器,如果不匹配,执行所述计算第一校验信息的步骤。7.如权利要求1至5任一项所述的方法,其特征在于,所述方法还包括:如果所述网络请求中未包括所述第二校验信息,或所述第二校验信息与第一校验信息不一致,将所述第一校验信息返回给所述客...
【专利技术属性】
技术研发人员:金帅,张浩浩,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。