【技术实现步骤摘要】
在小程序后台防止DDoS攻击的方法、设备和介质
[0001]本公开总体上涉及互联网
,更具体地涉及网络安全领域,尤其涉及在小程序后台防止DDoS攻击的方法、设备和介质。
技术介绍
[0002]分布式拒绝服务攻击(简称DDoS)是指处于不同位置的多个攻击者同时向一个或数个目标发动攻击,或者一个攻击者控制了位于不同位置的多台机器并利用这些机器对受害者同时实施攻击。目前,针对 DDos攻击的防御手段主要是:增加带宽和进行流量清洗。流量清洗技术主要是从全部的网络流量中区分出正常的流量和恶意的流量,将恶意流量阻断和丢弃,而只将正常的流量回源给源服务器。
[0003]小程序是一种不需要下载安装即可使用的应用,用户扫一扫或者搜一下即可打开。小程序也体现了“用完即走”的理念。小程序能够实现消息通知、线下扫码、公众号关联等七大功能。例如,在象微信、支付宝之类的APP中已经开发了大量的小程序,诸如滴滴单车、麦当劳等等。随着小程序的爆发式发展,小程序相关技术也在不断更新。同时,黑客针对小程序的攻击行为也在增加。
[0004]...
【技术保护点】
【技术特征摘要】
1.一种在小程序后台防止DDoS攻击的方法,包括:接收由用户经由小程序前端发送的业务请求,所述业务请求包括用于所述小程序前端和所述小程序后台之间的交互的校验参数3rd_session;将所述3rd_session与所述小程序后台的针对所述业务请求的业务接口标识符functionID组合作为关键词查询所述小程序后台维护的数据库以确定在所述数据库中是否存在匹配;如果确定在所述数据库中存在匹配,则确定所述业务请求的接收时间是否在数据库中与所述匹配相关的有效期内;如果确定所述接收时间在所述有效期内,则确定所述数据库中与所述匹配相关联的计数值是否超过预设阈值;以及如果确定所述数据库中与所述匹配相关联的计数值没有超过所述预设阈值,则将所述计数值递增1并完成所述业务请求。2.根据权利要求1所述的方法,其中,在所述用户首次登录所述小程序前端时,所述小程序后台为所述用户生成所述3rd_session,并将所述3rd_session与所述用户的唯一标识openID和会话密钥session_key相关联地存储在数据库中。3.根据权利要求1所述的方法,还包括:如果确定所述关键词在所述数据库中不存在匹配,则确定所述3rd_session是否在所述数据库中存在匹配;如果确定所述3rd_session在所述数据库中存在匹配,则所述小程序后台在所述数据库中为所述...
【专利技术属性】
技术研发人员:姬照中,王健,任辉,徐锐,刘桥,付迎鑫,钟志杰,马晓东,闫彬,张鹏,槐正,
申请(专利权)人:中国电信股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。