【技术实现步骤摘要】
一种防范攻击方法及装置
本申请涉及通信
,特别涉及一种防范攻击方法及装置。
技术介绍
短信在网络生活中发挥着重要作用,比如可通过短信验证码进行快捷登录、通过短信对重要事项进行提醒等。此类短信的发送过程通常包括:服务器根据接收到的用户发送的携带手机号的短信服务请求,将短信内容和该手机号发送到短信网关,以使短信网关据此向该手机号对应的终端发送短信。但在上述过程中,攻击者可能通过向服务器发送大量的短信服务请求来对服务器进行攻击,这种攻击可能造成的影响包括:大量的短信服务请求会增加服务器的处理压力,影响服务器的正常工作;短信网关通常根据服务器所请求发送的短信的数量来收取费用,攻击者的大量短信服务请求会较大程度上增加服务器需要缴纳的费用;由于攻击者可能盗用正常用户的账号来向服务器发送短信服务请求,导致该用户接收到对该用户来说毫无用处的短信等等。目前缺少防范上述攻击的有效手段。
技术实现思路
本申请提供了一种防范攻击方法及装置,以防范通过短信服务请求对服务器进行的攻击。本申请提供的技术方案包括:第一方面,本申请提供一种防范攻击方法,应用于服务器,上述服务器与短信网关对接,上述短信网关用于提供短信服务,该方法包括:当接收到来自用户的短信服务请求时,检查该短信服务请求携带的用户账号是否已被记录至黑名单;如果否,则依据上述短信服务请求确定对应的风险等级,在上述风险等级满足预设的黑名单记录条件时,将上述用户账号记录至黑名单,并控制上述短信网关拒绝为上述用户提供短信...
【技术保护点】
1.一种防范攻击方法,其特征在于,应用于服务器,所述服务器与短信网关对接,所述短信网关用于提供短信服务,该方法包括:/n当接收到来自用户的短信服务请求时,检查所述短信服务请求携带的用户账号是否已被记录至黑名单;/n如果否,则依据所述短信服务请求确定对应的风险等级,在所述风险等级满足预设的黑名单记录条件时,将所述用户账号记录至黑名单,并控制所述短信网关拒绝为所述用户提供短信服务;/n如果是,控制所述短信网关拒绝为所述用户提供短信服务。/n
【技术特征摘要】
1.一种防范攻击方法,其特征在于,应用于服务器,所述服务器与短信网关对接,所述短信网关用于提供短信服务,该方法包括:
当接收到来自用户的短信服务请求时,检查所述短信服务请求携带的用户账号是否已被记录至黑名单;
如果否,则依据所述短信服务请求确定对应的风险等级,在所述风险等级满足预设的黑名单记录条件时,将所述用户账号记录至黑名单,并控制所述短信网关拒绝为所述用户提供短信服务;
如果是,控制所述短信网关拒绝为所述用户提供短信服务。
2.根据权利要求1所述的方法,其特征在于,所述依据所述短信服务请求确定对应的风险等级包括:
当依据所述短信服务请求确定出至少一个以下行为时,依据确定出的行为确定风险等级:
A,当对所述短信服务请求携带的用户账号和手机号、动态参数进行校验时校验失败、且检查出距离当前时间之前的预设时长内已发生至少一次针对所述用户账号的校验失败记录;
B,当检测出距离当前时间之前的预设时长内已接收到N条来自所述用户的短信服务请求;
C,当检测出所述短信服务请求是在所述短信网关成功向所述用户账号发送短信后接收到的;
D,当检测出所述短信服务请求是在将所述用户账号从黑名单中移除后的第一预设时间内接收到的;
E,当检测出所述短信服务请求是在服务器向所述用户发送短信服务请求页面后的第二预设时间内接收到的;所述短信服务请求页面用于指示所述用户发送携带用户账号、手机号和动态参数的短信服务请求;
F,当检测出距离当前时间之前的预设时长内,接收到来自所述用户的短信服务请求的时间间隔符合线性规律。
3.根据权利要求2所述的方法,其特征在于,所述风险等级满足预设的黑名单记录条件,包括:
当依据所述短信服务请求确定出所述A-F行为中至少两个行为时,确定所述风险等级满足预设的黑名单记录条件。
4.根据权利要求1-3任一项所述的方法,其特征在于,将所述用户账号记录至黑名单后,该方法进一步包括:
根据所述风险等级设置所述用户账号在黑名单中的超时时间;
当所述用户账号在黑名单中存在的时间达到所述超时时间时,将所述用户账号从黑名单中移除。
5.根据权利要求2所述的方法,其特征在于,所述动态参数是由所述服务器通过以下步骤提供给所述用户的:
向所述用户发送密钥,并与所述用户协商用于加密动态参数的加密算法;
利用所述密钥和所述加密算法加密动态参数,并将加密后的动态参数发送至所述用户,以使所述用户解密所述加密后的动态参数得到动态参数。
6.一种防范攻击装置,其特征在于,应用于服务器...
【专利技术属性】
技术研发人员:陈立,
申请(专利权)人:杭州迪普科技股份有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。