【技术实现步骤摘要】
防止网络攻击的方法、客户端、服务器及系统
本专利技术涉及通信领域,具体涉及一种防止网络攻击的方法、客户端、服务器及系统。
技术介绍
目前,网络攻击一般包括以下几种:1、篡改对一个合法消息的部分内容进行修改、删除等操作,使得该消息被延迟或者改变传输顺序,并且产生一个未授权的效果。2、伪造某个实体发出含有其他实体身份信息的数据,假扮其他实体,以欺骗方式获取其他实体的合法权利。3、拒绝服务(DenyofService,DoS)对整个网络实施破坏,拒绝合法实体的正常使用,或者无条件中断网络服务。针对以上几种网络攻击,现有技术主要通过专门的硬件设备或者软件防火墙来进行安全防护。例如:Anti-DDos设备,用于专门防御DOS攻击;又如:web应用防火墙(WAF)设备,用于针对篡改和伪造等HTTP协议层的网络攻击进行安全防护。然而,在实现本专利技术实施例的过程中,专利技术人发现,现有技术通过增加硬件设备防止网络攻击,其硬件成本较高,并且,由于增添了新的硬件设备,使得网络部署
【技术保护点】
1.一种防止网络攻击的方法,其特征在于,包括:/n从客户端发送的数据包中获取第一防止网络攻击验证信息,其中,所述第一防止网络攻击验证信息包括:防止网络攻击动态串码以及所述客户端的识别码;/n根据所述客户端的识别码验证所述客户端的合法性,获取第一验证结果;/n如果所述第一验证结果指示所述客户端合法,根据所述防止网络攻击动态串码验证所述数据包的合法性,获取第二验证结果;/n如果所述第二验证结果指示所述数据包合法,正常处理所述数据包。/n
【技术特征摘要】
1.一种防止网络攻击的方法,其特征在于,包括:
从客户端发送的数据包中获取第一防止网络攻击验证信息,其中,所述第一防止网络攻击验证信息包括:防止网络攻击动态串码以及所述客户端的识别码;
根据所述客户端的识别码验证所述客户端的合法性,获取第一验证结果;
如果所述第一验证结果指示所述客户端合法,根据所述防止网络攻击动态串码验证所述数据包的合法性,获取第二验证结果;
如果所述第二验证结果指示所述数据包合法,正常处理所述数据包。
2.根据权利要求1所述的方法,其特征在于,所述根据所述防止网络攻击动态串码验证所述数据包的合法性,获取第二验证结果包括:
根据预先设置的动态串码更新周期,确定所述防止网络攻击动态串码是否超时未更新,获取第一确定子结果;
如果所述第一确定子结果指示所述防止网络攻击动态串码超时未更新,则所述第二验证结果为所述数据包不合法;
否则,根据预先设置的动态串码接收时间误差范围,确定所述防止网络攻击动态串码是否接收超时,获取第二确定子结果;
如果所述第二确定子结果指示所述防止网络攻击动态串码接收超时,则所述第二验证结果为所述数据包不合法;
否则,所述第二验证结果为所述数据包合法。
3.根据权利要求1所述的方法,其特征在于,还包括:
如果所述第二验证结果指示所述数据包不合法,记录所述数据包的验证失败次数,并向所述客户端发送串码更新指示;
接收所述客户端根据所述串码更新指示重新发送的所述数据包;
从所述数据包中获取第二防止网络攻击验证信息,其中,所述第二防止网络攻击验证信息包括:更新后的防止网络攻击动态串码,以及所述客户端的识别码;
根据所述更新后的防止网络攻击动态串码验证所述数据包的合法性,获取第三验证结果;
如果所述第三验证结果指示所述数据包合法,正常处理所述数据包。
4.根据权利要求3所述的方法,其特征在于,还包括:
如果所述第三验证结果指示所述数据包不合法,并且,所述数据包的验证失败次数未超过预先设置的失败次数阈值,更新记录所述数据包的验证失败次数,并重新向所述客户端发送所述串码更新指示;
如果所述第三验证结果指示所述数据包不合法,并且,所述数据包的验证失败次数超过预先设置的失败次数阈值,将所述客户端的识别码列入黑名单,并设置所述识别码在黑名单中的存在时间。
5.根据权利要求1所述的方法,其特征在于,所述从客户端发送的数据包中获取第一防止网络攻击验证信息之前,还包括与所述客户端协商所述防止网络攻击动态串码的生成方式的步骤。
6.根据权利要求5所述的方法,其特征在于,所述与所述客户端协商所述防止网络攻击动态串码的生成方式的步骤包括:
接收所述客户端发送的防止网络攻击动态串码的生成方式列表;
按照预先设置的选取规则,从所述防止网络攻击动态串码的生成方式列表选取防止网络攻击动态串码的生成方式;
将所述防止网络攻击动态串码的生成方式发送给所述客户端。
7.一种防止网络攻击的方法,其特征在于,包括:
根据预先设置的防止网络攻击动态串码的生成方式以及预先设置的动态串码更新周期,生成防止网络攻击动态串码;
获取客户端的识别码;
根据所述防止网络攻击动态串码和所述客户端的识别码,生成第一防止网络攻击验证信息;
向服务器发送数据包,在所述数据包中携带所述第一防止网络攻击验证信息。
8.根据权利要求7所述的方法,其特征在于,还包括:
接收所述服务器发送的串码更新指示;
根据所述串码更新指示,更新所述防止网络攻击动态串码,获得更新后的防止网络攻击动态串码;
根据所述更新后的防止网络攻击动态串码和所述客户端的识别码,生成第二防止网络攻击验证信息;
向服务器发送所述数据包,在所述数据包中携带所述第二防止网络攻击验证信息。
9.根据权利要求7所述的方法,其特征在于,所述预先设置的防止网络攻击动态串码的生成方式具体为与所述服务器协商获得的防止网络攻击动态串码的生成方式,
所述与所述服务器协商获得防止网络攻击动态串码的生成方式的步骤包括:
向所述服务器发送防止网络攻击动态串码的生成方式列表;
接收所述服务器根据所述防止网络攻击动态串码的生成方式列表选取的防止网络攻击动态串码的生成方式。
10.一种服务器,其特征在于,包括:
第一获取模块,用于从客户端发送的数据包中获取第一防止网络攻击验证信息,其中,所述第一防止网络攻击验证信息包括:防止网络攻击动态串码以及所述客户端的识别码;
第一验证模块,用于根据所述第一获取模块获取的所述客户端的识别码验证所述客户端的合法性,获取第一验证结果;
第二验证模块,用于如果所述第一验证模块获取的所述第一验证结果指示所述客户端合法,根据所述第一获取模块获取的所述防止网络攻击动态串码验证所述数据包的合法性,获取第二验证结...
【专利技术属性】
技术研发人员:侯贵斌,梁晓东,陈景斌,
申请(专利权)人:深圳知路科技有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。