【技术实现步骤摘要】
攻击处理方法、装置、电子设备和计算机可读存储介质
本专利技术涉及通信
,具体而言,涉及一种攻击处理方法、装置、电子设备和计算机可读存储介质。
技术介绍
网络攻击无处不在,很多攻击时刻都在发生,给生产和生活带来很大的危害。其中一种较为常见的攻击方式为:攻击源控制多个“肉鸡”,并利用它们作为代理,发起对服务提供方的访问,因为大量的“合法”连接,导致服务提供方上的资源被同一个攻击源占用,不能正常提供服务。现有技术中主要基于防火墙实现对该种攻击的处理,然而该种攻击处理方式会对防火墙的性能造成较大影响。
技术实现思路
有鉴于此,本专利技术的目的在于提供一种攻击处理方法、装置、电子设备和计算机可读存储介质。为了实现上述目的,本专利技术实施例采用的技术方案如下:第一方面,本专利技术实施例提供一种攻击处理方法,应用于能够与防火墙通信的服务端,所述方法包括:获取请求端发送的请求报文,并获取用于识别攻击的相关数据;判断所述相关数据是否满足设定触发条件;若满足所述设定触发条件,则通...
【技术保护点】
1.一种攻击处理方法,其特征在于,应用于能够与防火墙通信的服务端,所述方法包括:/n获取请求端发送的请求报文,并获取用于识别攻击的相关数据;/n判断所述相关数据是否满足设定触发条件;/n若满足所述设定触发条件,则通知所述防火墙启动对发送请求报文的请求端的真实IP地址的检测;若未满足所述设定触发条件,则通知所述防火墙关闭对发送请求报文的请求端的真实IP地址的检测。/n
【技术特征摘要】
1.一种攻击处理方法,其特征在于,应用于能够与防火墙通信的服务端,所述方法包括:
获取请求端发送的请求报文,并获取用于识别攻击的相关数据;
判断所述相关数据是否满足设定触发条件;
若满足所述设定触发条件,则通知所述防火墙启动对发送请求报文的请求端的真实IP地址的检测;若未满足所述设定触发条件,则通知所述防火墙关闭对发送请求报文的请求端的真实IP地址的检测。
2.根据权利要求1所述的攻击处理方法,其特征在于,所述获取用于识别攻击的相关数据,判断所述相关数据是否满足设定触发条件,包括以下情况中的一种或多种:
识别请求报文的源IP地址,判断来自同一源IP地址的请求报文的连接数是否超过第一阈值;
获取所述服务端上的请求报文的并发连接数,判断所述并发连接数是否超过第二阈值;
获取所述服务端的CPU利用率,判断所述服务端的CPU利用率是否超过第三阈值;
获取所述服务端的内存利用率,判断所述服务端的内存利用率是否超过第四阈值。
3.根据权利要求2所述的攻击处理方法,其特征在于,所述获取用于识别攻击的相关数据包括:对所述请求报文的X-Forward-For字段进行检测,得到所述请求报文的源IP地址。
4.一种攻击处理方法,其特征在于,应用于能够与服务端通信的防火墙,所述方法包括:
响应于所述服务端发送的第一通知消息,根据所述第一通知消息启动对发送请求报文的请求端的真实IP地址的检测;
响应于所述服务端发送的第二通知消息,根据所述第二通知消息关闭对发送请求报文的请求端的真实IP地址的检测。
5.根据权利要求4所述的攻击处理方法,其特征在于,所述启动对发送请求报文的请求端的真实IP地址的检测包括:
对所述请求端发送的请求报文的X-Forward-For字段进行检测,得到所述请求报文的源IP地址;
判断来自于同一源IP地址的请求报文的设定信息是否超过设定阈值,若超过所述设定阈值,则将来自于该源IP地址的请求报文进行防攻击处理;
其中,所述设定信息包括来自于同一源IP地址的请求报文的并发连接数、来自于同一源IP地址的请求报文的新建数量和来自于同一源IP地址的请求报文所占用的带宽中的至少一种。
6.一种攻击处理装置,其特征在于,应用于能够与防火墙通信的服务端,所述攻击处理装置包括:
数据获取模块,用于获取请求端发送的请求报文,并获取用于识别攻击的相关数据;
攻击处理模块,用于判断所述相关...
【专利技术属性】
技术研发人员:李永波,
申请(专利权)人:新华三信息安全技术有限公司,
类型:发明
国别省市:安徽;34
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。