【技术实现步骤摘要】
网络防护方法、装置、服务器及存储介质
本专利技术涉及网络安全领域,特别涉及一种网络防护方法、装置、服务器及存储介质。
技术介绍
分布式拒绝服务(DistributedDenialofService,DDoS)攻击,是指黑客通过控制分布在各处的僵死网络向目的服务器发起大量异常流量,服务器忙于处理异常流量,无法处理正常用户请求,甚至系统崩溃,造成拒绝服务。针对DDoS攻击,相关技术中提供了一种基于水印的防护策略,在客户端向服务器发送上行报文时,需要在报文中携带通过事先约定的算法算出的水印字段。设置在客户端和服务器之间的防护端,通过验证该上行报文中水印字段的合法性,从而判断是否将该报文转发给服务器,实现对非法报文进行拦截。但是,当攻击端通过窃取到的合法报文进行重放攻击时,上述防护策略无法有效对攻击进行防护。
技术实现思路
本专利技术实施例提供了一种网络防护方法、装置、服务器及存储介质,能够解决相关技术中当攻击端通过窃取到的合法报文进行重放攻击时,防护策略无法有效对攻击进行防护的问题。所述技术方案如下:一方面,提供了一种网络防护方法,所述方法包括:当服务器被攻击时,获取向所述...
【技术保护点】
1.一种网络防护方法,其特征在于,所述方法包括:当服务器被攻击时,获取向所述服务器发送的报文,所述报文包括用户标识和安全水印;根据所述报文中的安全水印对所述报文的合法性进行检测,得到检测结果;当所述检测结果为报文合法时,统计所述报文中的用户标识周期时间内出现的次数;当所述报文中的用户标识周期时间内出现的次数超过阈值时,丢弃所述报文;当所述报文中的用户标识周期时间内出现的次数未超过阈值时,向所述服务器转发所述报文。
【技术特征摘要】
1.一种网络防护方法,其特征在于,所述方法包括:当服务器被攻击时,获取向所述服务器发送的报文,所述报文包括用户标识和安全水印;根据所述报文中的安全水印对所述报文的合法性进行检测,得到检测结果;当所述检测结果为报文合法时,统计所述报文中的用户标识周期时间内出现的次数;当所述报文中的用户标识周期时间内出现的次数超过阈值时,丢弃所述报文;当所述报文中的用户标识周期时间内出现的次数未超过阈值时,向所述服务器转发所述报文。2.根据权利要求1所述的方法,其特征在于,所述根据所述报文中的安全水印对所述报文的合法性进行检测,得到检测结果,包括:从所述报文中获取所述用户标识和安全水印;采用水印计算方法和所述用户标识计算验证水印;若所述验证水印和所述安全水印相同,则所述检测结果为报文合法;若所述验证水印和所述安全水印不同,则所述检测结果为报文不合法。3.根据权利要求2所述的方法,其特征在于,所述采用水印计算方法和所述用户标识计算验证水印,包括:采用所述报文中的目的地址、目的端口和所述用户标识作为计算因子,采用所述水印计算方法计算验证水印。4.根据权利要求1所述的方法,其特征在于,所述用户标识为用户名哈希值。5.根据权利要求1-4任一项所述的方法,其特征在于,所述方法还包括:当所述报文中的用户标识周期时间内出现的次数超过阈值时,将所述用户标识存入恶意用户信息中...
【专利技术属性】
技术研发人员:陈国,罗喜军,周志彬,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。