【技术实现步骤摘要】
IP攻击的检测方法、装置和电子设备
[0001]本申请涉及通信
,尤其涉及一种IP攻击的检测方法、装置和电子设备。
技术介绍
[0002]随着科技的发展,网络已经影响着人们生活的方方面面,提高网络安全显得尤为重要。
[0003]通常,攻击者通过虚拟IP地址连续向服务器发起巨量请求,导致服务器不堪重负、响应能力下降,严重影响服务器为正常用户提供服务的质量。
[0004]现有技术中,通过获取访问服务器的IP地址,并将其与预设的IP地址黑名单进行比较,进而确定出IP攻击地址。这种方式,可能出现误杀正常IP地址的情况。
技术实现思路
[0005]本申请提供一种IP攻击的检测方法、装置和电子设备,能够提高识别攻击IP的准确性,避免误杀合法IP,提升用户体验。
[0006]第一方面,本申请提供一种IP攻击的检测方法,该方法包括:获取预设时间段内访问服务器的访问请求信息,访问请求信息包括访问者的IP地址;统计预设时间段内的访问请求信息,并根据预设时间段内的访问请求信息,确定IP地址是否为可疑I...
【技术保护点】
【技术特征摘要】
1.一种IP攻击的检测方法,其特征在于,包括:获取预设时间段内访问服务器的访问请求信息,所述访问请求信息包括访问者的IP地址;统计预设时间段内的所述访问请求信息,并根据所述预设时间段内的所述访问请求信息,确定IP地址是否为可疑IP地址;若所述IP地址为可疑IP地址,则判断所述IP地址是否处于预设白名单中,所述预设白名单中包括多个合法IP;若所述IP地址不处于预设白名单中,则确定所述IP地址为攻击IP地址。2.根据权利要求1所述的方法,其特征在于,所述根据所述预设时间段内的所述访问请求信息,确定IP地址是否为可疑IP地址,包括:根据所述预设时间段内的所述访问请求信息,确定所述服务器对应的连接数;若所述服务器对应的连接数大于第一阈值,则判断所述访问请求信息的并发数量是否大于第二阈值;若所述访问请求信息的并发数量大于所述第二阈值,则确定IP地址为可疑IP地址。3.根据权利要求2所述的方法,其特征在于,所述确定IP地址为可疑IP地址,包括:根据所述预设时间段内的所述访问请求信息,确定所述IP地址的访问频率;若所述访问频率大于第三阈值,则确定IP地址为可疑IP地址。4.根据权利要求3所述的方法,其特征在于,所述若所述访问频率大于第三阈值,则确定IP地址为可疑IP地址,包括:若所述访问频率大于第三阈值,则判断所述访问请求信息对应的语句是否符合标准语句规则;若所述语句不符合所述标准语句规则,则确定IP地址为可疑IP地址。5.根据权利要求1
‑
4任一项所述的方法,其特征在于,所述获取访问网站服务器的访问请求信息之前,所述方法还包括:根据所述服务器所承载的业务类型,从所述服务器的多个端口中确定出至少一个目标端口,并关闭所...
【专利技术属性】
技术研发人员:姜爽,
申请(专利权)人:海尔智家股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。