【技术实现步骤摘要】
分布式拒绝服务攻击防护方法、装置、系统、介质及设备
本公开涉及攻击防护领域,具体地,涉及一种分布式拒绝服务攻击防护方法、装置、系统、介质及设备。
技术介绍
分布式拒绝服务(DDoS,DistributedDenialofService)攻击,是指借助于客户端/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击。DDoS攻击一直是网络服务器所面临的最为严重的威胁之一。DDoS攻击发起方便、过滤困难,影响深远。攻击者针对HTTP层的DDoS攻击,通常通过编写一些攻击脚本,模仿正常用户的网页请求行为,来达到攻击的目的。通过攻击脚本的运行,能够在短时间内发起大量的攻击请求,从而导致服务器的缓冲区满而无法接收新的请求(包括正常用户的网页请求)。
技术实现思路
本公开的目的是提供一种可以抵御攻击脚本发起的分布式拒绝服务攻击的分布式拒绝服务攻击防护方法、装置、系统、介质及设备。为了实现上述目的,根据本公开的第一方面,提供一种分布式拒绝服务攻击防护方法,所述方法包括:对客户端发送的资源请求进行初步验证;若所述资源请求未通过所述初步验证,则根据所述资源请求生...
【技术保护点】
1.一种分布式拒绝服务攻击防护方法,其特征在于,所述方法包括:对客户端发送的资源请求进行初步验证;若所述资源请求未通过所述初步验证,则根据所述资源请求生成校验文件;将所述校验文件发送给客户端,以由所述客户端执行所述校验文件;所述校验文件用于使所述客户端再次发送资源请求时,携带上指定的网络参数;根据所述客户端对所述校验文件的执行结果,确定所述资源请求是否为攻击请求。
【技术特征摘要】
1.一种分布式拒绝服务攻击防护方法,其特征在于,所述方法包括:对客户端发送的资源请求进行初步验证;若所述资源请求未通过所述初步验证,则根据所述资源请求生成校验文件;将所述校验文件发送给客户端,以由所述客户端执行所述校验文件;所述校验文件用于使所述客户端再次发送资源请求时,携带上指定的网络参数;根据所述客户端对所述校验文件的执行结果,确定所述资源请求是否为攻击请求。2.根据权利要求1所述的方法,其特征在于,对客户端发送的资源请求进行初步验证包括:若所述资源请求中不包含客户端的身份相关信息,或者所述资源请求中包含的客户端的身份相关信息不合法,则确定所述资源请求未通过所述初步验证。3.根据权利要求1或2所述的方法,其特征在于,根据所述资源请求生成校验文件包括:获取第一身份信息和该第一身份信息的到期时间,所述第一身份信息用于表示发送所述资源请求的客户端的身份;根据所述第一身份信息和所述第一身份信息的到期时间,生成校验文件;相应的,将所述校验文件发送给客户端,以由所述客户端执行所述校验文件包括:将所述校验文件发送给客户端,以由所述客户端通过执行所述校验文件来获取所述第一身份信息和所述第一身份信息的到期时间,并在所述客户端再次发送资源请求时,携带上获取的所述第一身份信息及所述第一身份信息的到期时间。4.根据权利要求3所述的方法,其特征在于,根据所述客户端对所述校验文件的执行结果,确定所述资源请求是否为攻击请求包括:当接收到客户端再次发送的资源请求、且所述资源请求同时携带客户端的身份信息和该身份信息的到期时间时,获取第二身份信息,所述第二身份信息用于表示再次发送所述资源请求的客户端的身份;至少根据所述资源请求携带的所述身份信息、所述到期时间和所述第二身份信息,确定所述资源请求是否为攻击请求。5.根据权利要求4所述的方法,其特征在于,至少根据所述资源请求携带的所述身份信息、所述到期时间和所述第二身份信息,确定所述资源请求是否为攻击请求包括:在所述资源请求携...
【专利技术属性】
技术研发人员:刘芳宁,李拓,
申请(专利权)人:东软集团股份有限公司,
类型:发明
国别省市:辽宁,21
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。