本公开提供一种CC攻击防护方法、装置、设备和存储介质,涉及云计算领域,所述方法包括:获取当前域对应的当前哈希分组中的第一访问数据,所述第一访问数据包括第一时间段内访问当前域的用户的客户端地址和访问次数,所述第一访问数据由原始访问数据经一致性哈希运算后被分配到所述当前哈希分组中;根据所述第一访问数据在所述访问当前域的用户中选取满足设定条件的目标用户,其中,所述设定条件包括:访问次数排序前N,且访问次数大于等于预设的第一阈值,N为自然数,且N≥1;根据设定的验证规则生成防护指令,以针对所述目标用户的客户端地址进行攻击防护。本公开的技术方案可以以较小的服务器内存损耗进行CC攻击防护。较小的服务器内存损耗进行CC攻击防护。较小的服务器内存损耗进行CC攻击防护。
【技术实现步骤摘要】
CC攻击防护方法、装置、设备和存储介质
[0001]本公开涉及云计算
,尤其涉及一种CC攻击防护方法、装置、电子设备和非暂态计算机可读存储介质。
技术介绍
[0002]现有的云安全防护技术中的CC攻击防护技术很多依赖于基于时间窗口的IP(Internet Protocol,网络互联协议)地址计数统计,即需要统计每一个时间窗口内所有访问该网站的用户的客户端IP地址的访问次数。大型网站的一个时间窗口内访问的客户端IP地址数量非常多,而作为提供云平台的CC攻击防护产品的云厂商,不仅需要接入大量的网站,还需要同时对大量网站做客户端IP地址进行计数统计,对于服务器资源是非常大的消耗。
[0003]将所有的IP地址计数数据设置在一个计数表的方案并不适用于云平台的CC攻击防护产品,如何减少服务器内存资源的消耗是进行IP地址计数统计的亟需解决的关键技术问题。
技术实现思路
[0004]本公开提供一种CC攻击防护方法、装置、电子设备和非暂态计算机可读存储介质,用以解决现有技术中进行CC攻击防护时服务器内存消耗较大的问题,减少内存消耗。
[0005]本公开提供一种CC攻击防护方法,包括:获取当前域对应的当前哈希分组中的第一访问数据,其中,所述第一访问数据包括第一时间段内访问当前域的用户的客户端地址和访问次数,所述第一访问数据由原始访问数据经一致性哈希运算后被分配到所述当前哈希分组中,所述原始访问数据包括所述第一时间段内访问各个域的用户的客户端地址和访问次数;根据所述第一访问数据在所述访问当前域的用户中选取满足设定条件的目标用户,其中,所述设定条件包括:访问次数排序前N,且访问次数大于等于预设的第一阈值,N为自然数,且N≥1;根据设定的验证规则生成防护指令,以针对所述目标用户的客户端地址进行攻击防护。
[0006]根据本公开提供的一种CC攻击防护方法,所述根据所述第一访问数据在所述访问当前域的用户中选取满足设定条件的目标用户,包括:根据所述第一访问数据在所述访问当前域的目标资源的用户中选取满足设定条件的目标用户。
[0007]根据本公开提供的一种CC攻击防护方法,所述根据设定的验证规则生成防护指令,包括:若缓存中不存在所述目标用户的客户端地址对应的验证码规则,则生成验证码规则并发送给所述缓存;若所述缓存中存在所述目标用户的客户端地址对应的验证码规则,则生成封禁规则并发送给所述缓存。
[0008]根据本公开提供的一种CC攻击防护方法,所述获取当前域对应的当前哈希分组中的第一访问数据之前,所述方法还包括:按照设定的筛选标准对网络防火墙输出的日志数据中的用户对各个域的访问动作进行数据统计,得到所述原始访问数据,其中,所述日志数
据经由kafka集群转发。
[0009]根据本公开提供的一种CC攻击防护方法,所述得到所述原始访问数据之后,所述方法还包括:对所述原始访问数据进行一致性哈希运算,得到哈希结果;将所述哈希结果按照访问域的不同分配到不同的哈希分组中。
[0010]根据本公开提供的一种CC攻击防护方法,所述按照设定的筛选标准对网络防火墙输出的日志数据中的用户对各个域的访问动作进行数据统计,包括:在当前用户不在设定的特殊名单中时,对所述当前用户的访问动作进行数据统计。
[0011]根据本公开提供的一种CC攻击防护方法,所述根据设定的验证规则生成防护指令之后,所述方法还包括:若所述防护指令为所述验证码规则,则向所述目标用户发送携带有验证码的验证页面,并根据所述目标用户返回的验证信息确定是否允许所述目标用户访问所述当前域;若所述防护指令为所述封禁规则,则拦截所述目标用户的访问。
[0012]本公开提供一种CC攻击防护装置,所述装置包括:获取单元,用于获取当前域对应的当前哈希分组中的第一访问数据,其中,所述第一访问数据包括第一时间段内访问当前域的用户的客户端地址和访问次数,所述第一访问数据由原始访问数据经一致性哈希运算后被分配到所述当前哈希分组中,所述原始访问数据包括所述第一时间段内访问各个域的用户的客户端地址和访问次数;选取单元,用于根据所述第一访问数据在所述访问当前域的用户中选取满足设定条件的目标用户,其中,所述设定条件包括:访问次数排序前N,且访问次数大于等于预设的第一阈值,N为自然数,且N≥1;生成单元,用于根据设定的验证规则生成防护指令,以针对所述目标用户的客户端地址进行攻击防护。
[0013]根据本公开提供的一种CC攻击防护装置,所述选取单元,还用于根据所述第一访问数据在所述访问当前域的目标资源的用户中选取满足设定条件的目标用户。
[0014]根据本公开提供的一种CC攻击防护装置,所述生成单元,还用于在缓存中不存在所述目标用户的客户端地址对应的验证码规则时,生成验证码规则并发送给所述缓存;在所述缓存中存在所述目标用户的客户端地址对应的验证码规则时,生成封禁规则并发送给所述缓存。
[0015]根据本公开提供的一种CC攻击防护装置,所述装置还包括统计单元,用于:按照设定的筛选标准对网络防火墙输出的日志数据中的用户对各个域的访问动作进行数据统计,得到所述原始访问数据,其中,所述日志数据经由kafka集群转发。
[0016]根据本公开提供的一种CC攻击防护装置,所述装置还包括哈希处理单元,用于对所述原始访问数据进行一致性哈希运算,得到哈希结果;将所述哈希结果按照访问域的不同分配到不同的哈希分组中。
[0017]根据本公开提供的一种CC攻击防护装置,所述统计单元还用于:在当前用户不在设定的特殊名单中时,对所述当前用户的访问动作进行数据统计。
[0018]根据本公开提供的一种CC攻击防护装置,所述装置还包括防护单元,用于:在所述防护指令为所述验证码规则时,向所述目标用户发送携带有验证码的验证页面,并根据所述目标用户返回的验证信息确定是否允许所述目标用户访问所述目标域;在所述防护指令为所述封禁规则时,拦截所述目标用户的访问。
[0019]本公开还提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如上述任一种所述CC攻击防护方
法的步骤。
[0020]本公开还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如上述任一种所述CC攻击防护方法的步骤。
[0021]本公开提供的CC攻击防护方法、装置、电子设备和非暂态计算机可读存储介质,通过将原始访问数据进行哈希处理后分配到不同哈希分组中,并在当前域对应的当前哈希分组中,选取访问次数最高且超过第一阈值的N个用户的客户端地址作为攻击防护目标,可以在实现CC攻击防护的同时,减轻服务器内存在统计攻击防护的数据的过程中的存储压力。
附图说明
[0022]为了更清楚地说明本公开或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本公开的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种CC攻击防护方法,其特征在于,所述方法包括:获取当前域对应的当前哈希分组中的第一访问数据,其中,所述第一访问数据包括第一时间段内访问当前域的用户的客户端地址和访问次数,所述第一访问数据由原始访问数据经一致性哈希运算后被分配到所述当前哈希分组中,所述原始访问数据包括所述第一时间段内访问各个域的用户的客户端地址和访问次数;根据所述第一访问数据在所述访问当前域的用户中选取满足设定条件的目标用户,其中,所述设定条件包括:访问次数排序前N,且访问次数大于等于预设的第一阈值,N为自然数,且N≥1;根据设定的验证规则生成防护指令,以针对所述目标用户的客户端地址进行攻击防护。2.根据权利要求1所述的方法,其特征在于,所述根据所述第一访问数据在所述访问当前域的用户中选取满足设定条件的目标用户,包括:根据所述第一访问数据在所述访问当前域的目标资源的用户中选取满足设定条件的目标用户。3.根据权利要求1所述的方法,其特征在于,所述根据设定的验证规则生成防护指令,包括:若缓存中不存在所述目标用户的客户端地址对应的验证码规则,则生成验证码规则并发送给所述缓存;若所述缓存中存在所述目标用户的客户端地址对应的验证码规则,则生成封禁规则并发送给所述缓存。4.根据权利要求1所述的方法,其特征在于,所述获取当前域对应的当前哈希分组中的第一访问数据之前,所述方法还包括:按照设定的筛选标准对网络防火墙输出的日志数据中的用户对各个域的访问动作进行数据统计,得到所述原始访问数据,其中,所述日志数据经由kafka集群转发。5.根据权利要求4所述的方法,其特征在于,所述得到所述原始访问数据之后,所述方法还包括:对所述原始访问数据进行一致性哈希运算,得到哈希结果;将所述哈希结果按照访问域的不同分配到不...
【专利技术属性】
技术研发人员:冯超,李卓嘉,安宏奎,
申请(专利权)人:京东科技信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。