本公开提供了一种泛洪攻击的客户端验证方法、装置、系统及电子设备,涉及通信技术领域,该方法包括:如果监测到服务器受到客户端的泛洪攻击,则判断客户端是否满足网络质量分析NQA检测机制;如果是,则生成攻击报文的NQA检测报文,其中,NQA检测报文中携带有验证信息;将NQA检测报文发送至客户端;如果接收到客户端返回的NQA返回报文,则判断NQA返回报文与验证信息是否匹配,若匹配,则确认客户端为合法客户端。本公开提供的泛洪攻击的客户端验证方法、装置、系统及电子设备,在通过NQA检测机制验证客户端的过程中,由于NQA检测报文中携带有验证信息,因此,能够提高客户端验证的精度,以对服务器提供有效的防护。
Client verification method, device, system and electronic equipment of flood attack
【技术实现步骤摘要】
泛洪攻击的客户端验证方法、装置、系统及电子设备
本公开涉及通信
,尤其是涉及一种泛洪攻击的客户端验证方法、装置、系统及电子设备。
技术介绍
当前的网络系统中,为了保证数据传输的可靠性和安全性,客户端与服务器之间的通信需要首先建立连接,建立成功连接后,才能进行数据传输,同样,数据之间停止通信也不是单方面的,需要客户端和服务器都确认数据传输完毕,不需要继续传输,才可以进行终止连接。无论是建立连接或是终止连接,其本质都是客户端或者服务器发送携带关键信息的报文发送给对端,并在对端返回相应的响应报文后,决定下一步是否连接或者断开连接。而在发送报文过程中,攻击者很容易向攻击目标服务器发起泛洪攻击,即,向目标服务器发送大量虚假报文来占用目标服务器的带宽,使得目标服务器需要耗费大量的资源处理这些报文,而无法响应正常请求,严重时可能导致目标服务器的瘫痪。目前,对于判断出受到泛洪攻击的服务器,会进入防范状态,并采取相关的措施,如输入告警日志、丢包或者客户端验证等,但是这些措施的识别精度较低,难以对目标服务器提供有效的防护。
技术实现思路
有鉴于此,本公开的目的在于提供一种泛洪攻击的客户端验证方法、装置、系统及电子设备,以缓解上述难以对目标服务器提供有效的防护的技术问题。第一方面,本公开实施方式提供了一种泛洪攻击的客户端验证方法,该方法应用于防火墙设备,该方法包括:如果监测到服务器受到客户端的泛洪攻击,则判断客户端是否满足网络质量分析NQA检测机制;如果是,则生成客户端发送的攻击报文的NQA检测报文,其中,NQA检测报文中携带有验证信息;将NQA检测报文发送至客户端;如果接收到客户端返回的NQA返回报文,则判断NQA返回报文与所述验证信息是否匹配,若匹配,则确认客户端为合法客户端。结合第一方面,本公开实施方式提供了第一方面的第一种可能的实施方式,其中,上述判断客户端是否满足NQA检测机制的步骤包括:提取客户端发送的攻击报文的标记位;如果标记位为SYN报文的标记位,判断客户端是否通过预先设置的TCP代理验证;如果否,确认客户端满足NQA检测机制。结合第一方面的第一种可能的实施方式,本公开实施方式提供了第一方面的第二种可能的实施方式,其中,上述判断客户端是否通过预先设置的TCP代理验证的步骤包括:获取SYN报文,根据SYN报文向客户端发送应答报文;判断是否接收到客户端回应的与应答报文匹配的复位报文;如果是,确认客户端通过预先设置的TCP代理验证;如果否,确认客户端未通过预先设置的TCP代理验证。结合第一方面的第一种可能的实施方式,本公开实施方式提供了第一方面的第三种可能的实施方式,其中,上述判断客户端是否满足NQA检测机制的步骤还包括:如果标记位为非SYN报文的标记位,判断客户端与服务器是否有匹配的会话记录;如果否,确认客户端满足NQA检测机制。结合第一方面的第三种可能的实施方式,本公开实施方式提供了第一方面的第四种可能的实施方式,其中,上述判断客户端与服务器是否有匹配的会话记录的步骤包括:如果客户端与服务器有会话记录,获取建立会话记录的SYN报文的五元组信息;判断五元组信息与客户端当前发送的攻击报文是否一致;如果是,确认客户端与服务器有匹配的会话记录。结合第一方面,本公开实施方式提供了第一方面的第五种可能的实施方式,其中,上述生成客户端发送的攻击报文的NQA检测报文的步骤包括:获取客户端发送的攻击报文的四元组信息和序号信息;根据序号信息生成验证信息;将四元组信息和验证信息封装至NQA检测报文中。结合第一方面的第五种可能的实施方式,本公开实施方式提供了第一方面的第六种可能的实施方式,其中,上述根据序号信息生成验证信息的步骤包括:采用预先设置的随机算法生成随机验证号;将随机验证号与序号信息中包含的序列号进行组合,以生成验证信息。结合第一方面的第五种可能的实施方式,本公开实施方式提供了第一方面的第七种可能的实施方式,其中,上述四元组信息包括攻击报文的源IP地址、源端口信息、目的IP地址和目的端口信息;将四元组信息和验证信息封装至NQA检测报文中的步骤包括:将四元组中的源IP地址、源端口信息作为NQA检测报文的目的IP地址、目的端口信息,将四元组中的目的IP地址、目的端口信息作为NQA检测报文的源IP地址、源端口信息;对NQA检测报文的目的IP地址、目的端口信息,以及NQA检测报文的源IP地址、源端口信息和验证信息进行封装,得到NQA检测报文。结合第一方面,本公开实施方式提供了第一方面的第八种可能的实施方式,其中,上述方法还包括:将合法客户端的IP地址添加至受信任列表,以及,将客户端发送的攻击报文设置为合法报文,并将合法报文发送至服务器。结合第一方面,本公开实施方式提供了第一方面的第九种可能的实施方式,其中,上述方法还包括:在预定时间内,如果未收到客户端返回的NQA返回报文,或者,在预定时间内收到NQA返回报文,且,NQA返回报文中的验证信息与NQA检测报文中携带的验证信息不一致;则确认客户端为非法客户端;丢弃攻击报文,并将非法客户端的IP地址添加攻击者列表。第二方面,本公开实施方式还提供一种泛洪攻击的客户端验证装置,该装置设置于防火墙设备,该装置包括:判断模块,用于如果监测到服务器受到客户端的泛洪攻击,则判断客户端是否满足网络质量分析NQA检测机制;生成模块,用于判断模块的判断结果为是时,生成客户端发送的攻击报文的NQA检测报文,其中,NQA检测报文中携带有验证信息;发送模块,用于将NQA检测报文发送至客户端;确认模块,用于如果接收到客户端返回的NQA返回报文,则判断NQA返回报文与验证信息是否匹配,若匹配,则确认客户端为合法客户端。第三方面,本公开实施方式还提供一种泛洪攻击的客户端验证系统,该系统包括:客户端、防火墙设备和服务器;所述客户端、所述防火墙设备和所述服务器依次连接;其中,所述防火墙设备配置有第二方面所述的泛洪攻击的客户端验证装置。第四方面,本公开实施方式还提供一种电子设备,该电子设备包括处理器和存储器,所述存储器存储有能够被所述处理器执行的机器可执行指令,所述处理器执行所述机器可执行指令以实现第一方面所述的方法。第五方面,本公开实施方式还提供一种机器可读存储介质,所述机器可读存储介质存储有机器可执行指令,所述机器可执行指令在被处理器调用和执行时,所述机器可执行指令促使所述处理器实现第一方面所述的方法。本公开实施方式带来了以下有益效果:本公开实施方式提供的泛洪攻击的客户端验证方法、装置、系统及电子设备,能够在监测到服务器受到客户端的泛洪攻击时,判断客户端是否满NQA检测机制,并在客户端满足NQA检测机制时生成与攻击报文对应的NQA检测报文,且,该NQA检测报文中携带有验证信息,将该NQA检测报文发送至客户端,并在客户端返回NQA返回报文,且,NQA返回报文与验证信息匹配时,确认客户端为合法客户端,上述通过NQA检测机制验证客户端的过程,由于NQA检测报文中携带有验证信息,因此,能够提高客户端验证的精本文档来自技高网...
【技术保护点】
1.一种泛洪攻击的客户端验证方法,其特征在于,所述方法应用于防火墙设备,所述方法包括:/n如果监测到服务器受到客户端的泛洪攻击,则判断所述客户端是否满足网络质量分析NQA检测机制;/n如果是,则生成所述客户端发送的攻击报文的NQA检测报文,其中,所述NQA检测报文中携带有验证信息;/n将所述NQA检测报文发送至所述客户端;/n如果接收到所述客户端返回的NQA返回报文,则判断NQA返回报文与所述验证信息是否匹配,若匹配,则确认所述客户端为合法客户端。/n
【技术特征摘要】
1.一种泛洪攻击的客户端验证方法,其特征在于,所述方法应用于防火墙设备,所述方法包括:
如果监测到服务器受到客户端的泛洪攻击,则判断所述客户端是否满足网络质量分析NQA检测机制;
如果是,则生成所述客户端发送的攻击报文的NQA检测报文,其中,所述NQA检测报文中携带有验证信息;
将所述NQA检测报文发送至所述客户端;
如果接收到所述客户端返回的NQA返回报文,则判断NQA返回报文与所述验证信息是否匹配,若匹配,则确认所述客户端为合法客户端。
2.根据权利要求1所述的方法,其特征在于,判断所述客户端是否满足NQA检测机制的步骤包括:
提取所述客户端发送的攻击报文的标记位;
如果所述标记位为SYN报文的标记位,判断所述客户端是否通过预先设置的TCP代理验证;
如果否,确认所述客户端满足NQA检测机制。
3.根据权利要求2所述的方法,其特征在于,判断所述客户端是否通过预先设置的TCP代理验证的步骤包括:
获取所述SYN报文,根据所述SYN报文向所述客户端发送应答报文;
判断是否接收到所述客户端回应的与所述应答报文匹配的复位报文;
如果是,确认所述客户端通过预先设置的TCP代理验证;
如果否,确认所述客户端未通过预先设置的所述TCP代理验证。
4.根据权利要求2所述的方法,其特征在于,判断所述客户端是否满足NQA检测机制的步骤还包括:
如果所述标记位为非SYN报文的标记位,判断所述客户端与所述服务器是否有匹配的会话记录;
如果否,确认所述客户端满足NQA检测机制。
5.根据权利要求4所述的方法,其特征在于,判断所述客户端与所述服务器是否有匹配的会话记录的步骤包括:
如果所述客户端与所述服务器有会话记录,获取建立所述会话记录的SYN报文的五元组信息;
判断所述五元组信息与所述客户端当前发送的攻击报文是否一致;
如果是,确认所述客户端与所述服务器有匹配的会话记录。
6.根据权利要求1所述的方法,其特征在于,生成所述客户端发送的攻击报文的NQA检测报文的步骤包括:
获取所述客户端发送的攻击报文的四元组信息和序号信息;
根据所述序号信息生成验证信息;
将所述四元组信息和所述验证信息封装至NQA检测报文中。
7.根据权利要求6所述的方法,其特征在于,根据所述序号信息生成验证信息的步骤包括:
采用预先设置的随机算法生成随机验证号;
将所述随机验证号与所述序号信息中包含的序列号进行组合,以生成所述验证信息。
8.根据权利要求6所述的方法,其...
【专利技术属性】
技术研发人员:张晓红,
申请(专利权)人:新华三信息安全技术有限公司,
类型:发明
国别省市:安徽;34
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。