本发明专利技术公开了一种针对HTTP Flood攻击的防护方法及装置,该方法包括:当使用第一防护策略进行防护时,检测所述第一防护策略的防护性能;当所述第一防护策略的防护性能不满足要求时,使用第二防护策略进行防护,所述第二防护策略的防护等级高于所述第一防护策略的防护等级。本发明专利技术实施例提供的针对HTTP Flood攻击的防护方法及装置,能够自动的对攻击方式及防护效果进行检测,并针对不同的攻击方式对使用的防护策略进行自动调整,既能够提升防护效果,又能够较大程度地降低对用户正常使用的影响,并且及时性好。
【技术实现步骤摘要】
一种针对HTTPFlood攻击的防护方法及装置
本专利技术涉及计算机网络安全
,特别涉及一种针对HTTPFlood攻击的防护方法及装置。
技术介绍
超文本传输协议洪水(HyperTextTransferProtocolFlood,HTTPFlood)攻击是一种主要针对服务器进行攻击的方式。目前,针对HTTPFlood攻击的防护方法是在客户端与服务器中间设置一防护设备,当客户端与服务器建立传输控制协议(TransmissionControlProtocol,TCP)连接后,客户端可以向服务器发送HTTP请求,防护设备在获取到所述HTTP请求后,采用预设的防护策略对HTTP请求进行验证,验证通过后向服务器发送HTTP请求,否则进行拦截,从而防止攻击端发送HTTP请求攻击服务器。随着攻防对抗的演进,在有些攻击端上配置的攻击程序已经能够针对一般性的防护策略进行分析,从而突破了一些简单的防护策略。同时,攻击端在攻击过程中,也会分析攻击效果,当效果不好时,会提升攻击的强度和攻击类型,以便突破当前的防护策略。通常,防护策略需要事先配置,而对于配置管理员来讲,由于无法预测攻击的强度和类型,因此事先配置的防护策略要么过于宽松而导致防护效果不好,要么过于严格而导致影响正常用户请求。当受到不同强度和类型的攻击时,运维人员需要针对不同的攻击方式进行策略的调整,及时性很差,无法及时下发行之有效的防护策略,从而造成业务因攻击而中断。并且在防护过程中,运维人员针对当前攻击所采用的防护策略,无法评估其是否有效,因此需要时时关注攻击和防护的状态以及对正常用户的请求的影响,运维难度非常大。
技术实现思路
为了解决现有技术的问题,本专利技术实施例提供了一种针对HTTPFlood攻击的防护方法及装置。所述技术方案如下:第一方面,提供了一种针对HTTPFlood攻击的防护方法,所述方法包括:当使用第一防护策略进行防护时,检测所述第一防护策略的防护性能;当所述第一防护策略的防护性能不满足要求时,使用第二防护策略进行防护,所述第二防护策略的防护等级高于所述第一防护策略的防护等级。可选的,检测所述第一防护策略的防护性能,包括:统计预定时间间隔内向服务器发送的HTTP请求的数量,当向服务器发送的HTTP请求的数量大于第一阈值时,确定所述第一防护策略的防护性能不满足要求。可选的,检测所述第一防护策略的防护性能,包括:统计预定时间间隔内向服务器发送的HTTP请求的流量,当向服务器发送的HTTP请求的流量大于预设流量时,确定所述第一防护策略的防护性能不满足要求。可选的,检测所述第一防护策略的防护性能,包括:按照预设周期向服务器发送检测信息,当在预设时间段内没有接收到所述服务器基于所述检测信息发送的响应信息时,确定所述第一防护策略的防护性能不满足要求。可选的,所述检测信息为预设的检测信息,所述按照预设周期向服务器发送预设的检测信息之后,还包括:当所述服务器处于服务状态时,所述服务器接收到所述预设的检测信息后,获取预存的响应信息;向所述防护设备发送所述响应信息。可选的,所述按照预设周期向服务器发送检测信息,还包括:按照预设周期将目标HTTP请求的源地址更换为防护设备的IP地址,得到携带有所述防护设备的IP地址的检测信息,所述目标HTTP请求为客户端发送的HTTP请求中的任意一个经过验证的请求;向所述服务器发送所述检测信息。可选的,向所述服务器发送所述检测信息之后,包括:当接收到所述服务器基于所述检测信息发送的响应信息时,将所述响应信息中的目的地址更换为所述目标HTTP请求中的源地址;发送更换目的地址后的所述响应信息。可选的,所述方法还包括:统计每个预定时间间隔内接收到的HTTP请求的数量;当所述预定时间间隔内接收到的HTTP请求的数量大于第二阈值时,使用所述第一防护策略进行防护;当连续预设数量的预定时间间隔内接收到的HTTP请求的数量均不大于第二阈值时,停止防护。第二方面,提供了一种针对HTTPFlood攻击的防护装置,所述装置包括:检测单元,用于当使用第一防护策略进行防护时,检测所述第一防护策略的防护性能;防护单元,用于当所述第一防护策略的防护性能不满足要求时,使用第二防护策略进行防护,所述第二防护策略的防护等级高于所述第一防护策略的防护等级。可选的,所述检测单元,具体用于统计预定时间间隔内向服务器发送的HTTP请求的数量,所述防护单元,具体用于当向服务器发送的HTTP请求的数量大于第一阈值时,确定所述第一防护策略的防护性能不满足要求。可选的,所述检测单元,还用于统计预定时间间隔内向服务器发送的HTTP请求的流量;所述防护单元,还用于当向服务器发送的HTTP请求的流量大于预设流量时,确定所述第一防护策略的防护性能不满足要求。可选的,所述检测单元,还用于按照预设周期向服务器发送检测信息;所述防护单元,还用于当在预设时间段内没有接收到所述服务器基于所述检测信息发送的响应信息时,确定所述第一防护策略的防护性能不满足要求。可选的,所述检测信息为预设的检测信息;所述检测单元,还用于当所述服务器处于服务状态时,接收所述服务器基于所述预设的检测信息发送的预存的响应信息。可选的,所述检测单元,还用于按照预设周期将目标HTTP请求的源地址更换为防护设备的IP地址,得到携带有所述防护设备的IP地址的检测信息,所述目标HTTP请求为客户端发送的HTTP请求中的任意一个经过验证的请求;向所述服务器发送所述检测信息。可选的,所述检测单元,还用于当接收到所述服务器基于所述检测信息发送的响应信息时,将所述响应信息中的目的地址更换为所述目标HTTP请求中的源地址;发送更换目的地址后的所述响应信息。可选的,所述防护单元,还用于统计每个预定时间间隔内接收到的HTTP请求的数量;当所述预定时间间隔内接收到的HTTP请求的数量大于第二阈值时,使用所述第一防护策略进行防护;当连续预设数量的预定时间间隔内接收到的HTTP请求的数量均不大于第二阈值时,停止防护。第三方面,提供了一种防护设备,所述防护设备包括处理器和存储器,所述存储器中存储有至少一条指令、至少一段程序、代码集或指令集,所述至少一条指令、所述至少一段程序、所述代码集或指令集由所述处理器加载并执行以实现第一方面所述的防护方法。本专利技术实施例提供的针对HTTPFlood攻击的防护方法及装置,能够自动的对攻击方式及防护效果进行检测,并针对不同的攻击方式对使用的防护策略进行自动调整,既能够提升防护效果,又能够较大程度地降低对用户正常使用的影响,并且及时性好。附图说明为了更清楚地说明本专利技术实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1是本专利技术实施例提供的一种系统框架示意图;图2是本专利技术实施例提供的一种针对HTTPFlood攻击的防护方法流程图;图3是本专利技术实施例提供的另一种针对HTTPFlood攻击的防护方法流程图;图4是本专利技术实施例提供的一种针对HTTPFlood攻击的防护装置的结构示意图;图5是为本专利技术实施例提供的一种防护设备的结构示意图。具体实施方式为使本专利技术的目的、技本文档来自技高网...
【技术保护点】
1.一种针对HTTP Flood攻击的防护方法,其特征在于,所述方法应用于防护设备中,所述方法包括:当使用第一防护策略进行防护时,检测所述第一防护策略的防护性能;当所述第一防护策略的防护性能不满足要求时,使用第二防护策略进行防护,所述第二防护策略的防护等级高于所述第一防护策略的防护等级。
【技术特征摘要】
1.一种针对HTTPFlood攻击的防护方法,其特征在于,所述方法应用于防护设备中,所述方法包括:当使用第一防护策略进行防护时,检测所述第一防护策略的防护性能;当所述第一防护策略的防护性能不满足要求时,使用第二防护策略进行防护,所述第二防护策略的防护等级高于所述第一防护策略的防护等级。2.根据权利要求1所述的方法,其特征在于,所述检测所述第一防护策略的防护性能,包括:统计预定时间间隔内向服务器发送的HTTP请求的数量,当向服务器发送的HTTP请求的数量大于第一阈值时,确定所述第一防护策略的防护性能不满足要求。3.根据权利要求1所述的方法,其特征在于,所述检测所述第一防护策略的防护性能,包括:统计预定时间间隔内向服务器发送的HTTP请求的流量,当向服务器发送的HTTP请求的流量大于预设流量时,确定所述第一防护策略的防护性能不满足要求。4.根据权利要求1所述的方法,其特征在于,所述检测所述第一防护策略的防护性能,包括:按照预设周期向服务器发送检测信息,当在预设时间段内没有接收到所述服务器基于所述检测信息发送的响应信息时,确定所述第一防护策略的防护性能不满足要求。5.根据权利要求4所述的方法,其特征在于,所述检测信息为预设的检测信息,所述按照预设周期向服务器发送预设的检测信息之后,还包括:当所述服务器处于服务状态时,所述服务器接收到所述预设的检测信息后,获取预存的响应信息;向所述防护设备发送所述响应信息。6.根据权利要求4所述的方法,其特征在于,所述按照预设周期向服务器发送检测信息,还包括:按照预设周期将目标HTTP请求的源地址更换为防护设备的IP地址,得到携带有所述防护设备的IP地址的检测信息,所述目标HTTP请求为客户端发送的HTTP请求中的任意一个经过验证的请求;向所述服务器发送所述检测信息。7.根据权利要求6所述的方法,其特征在于,向所述服务器发送所述检测信息之后,包括:当接收到所述服务器基于所述检测信息发送的响应信息时,将所述响应信息中的目的地址更换为所述目标HTTP请求中的源地址;发送更换目的地址后的所述响应信息。8.根据权利要求1所述的方法,其特征在于,所述方法还包括:统计每个预定时间间隔内接收到的HTTP请求的数量;当所述预定时间间隔内接收到的HTTP请求的数量大于第二阈值时,使用所述第一防护策略进行防护;当连续预设数量的预定时间间隔内接收到的HTTP请求的数量均不大于第二阈值时,停止防护。9.一种针对HTTPFlood攻击的防护装置,其特征在于,所述装置包括:检测单元,用于当使...
【专利技术属性】
技术研发人员:马涛,杨光,
申请(专利权)人:网宿科技股份有限公司,
类型:发明
国别省市:上海,31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。