本发明专利技术涉及一种针对WEB服务的DDoS攻击的保护方法、装置和设备,属于WEB应用保护技术领域,该方法在WEB服务需要进行DDoS攻击的保护时,向访问者发送包含验证信息的验证链接,在校验到访问者填写验证码正确后生成访问令牌,向访问者发送WEB服务的重定向应答,并将访问令牌设置在重定向应答的WEB服务访问请求中,访问者的浏览器收到重定向应答后,重新发送WEB服务访问请求;收到WEB服务访问请求后,判断WEB服务是否需要进行DDoS攻击的保护。将访问令牌设置在访问请求中,在需要进行DDoS攻击的保护时通过是否包含访问令牌来区分攻击者和合法访问者,避免了合法访问者的请求和攻击者的请求同时被限制的问题。者的请求同时被限制的问题。者的请求同时被限制的问题。
【技术实现步骤摘要】
针对WEB服务的DDoS攻击的保护方法、装置和设备
[0001]本专利技术属于WEB应用保护
,具体涉及一种针对WEB服务的DDoS攻击的保护方法、装置和设备。
技术介绍
[0002]针对WEB服务的DDoS(Distributed Denial of Service,分布式拒绝服务)攻击是一种网络常见攻击行为,攻击者控制大量主机,向主机注入脚本,通过脚本向指定的WEB服务提交访问请求。WEB服务响应大量的虚假请求,导致性能耗尽,无法再响应合法访问者的请求。
[0003]由于发起DDoS攻击的主机源地址很多,保护者无法准确辨别合法访问者和攻击者。相关技术中,通常采用的保护措施为限制到达WEB服务请求的频率,避免WEB服务出现性能瓶颈的问题。但是,该方法虽然能够避免WEB服务的性能被耗尽,但合法访问者的请求和攻击者的请求同时被限制,误伤率过大,仍然会出现合法访问者无法得到服务的情况。
[0004]因此,如何避免合法访问者的请求和攻击者的请求同时被限制,保持合法访问者能够得到正常服务,成为现有技术中亟待解决的技术问题。
技术实现思路
[0005]有鉴于此,本专利技术的目的在于提供一种针对WEB服务的DDoS攻击的保护方法、装置和设备,以克服目前合法访问者的请求和攻击者的请求同时被限制,误伤率过大,出现合法访问者无法得到服务的情况的问题。
[0006]为实现以上目的,本专利技术采用如下技术方案:
[0007]一方面,一种针对WEB服务的DDoS攻击的保护方法,包括:r/>[0008]在WEB服务需要进行DDoS攻击的保护时,向访问者的浏览器发送包含验证信息的验证链接,以使所述访问者填写与所述验证信息相适应的验证码;
[0009]接收所述验证码,并根据所述验证信息判断所述验证码是否正确;
[0010]若所述验证码正确,则生成访问令牌,向所述访问者的浏览器发送所述WEB服务的重定向应答,并将所述访问令牌设置在所述重定向应答的WEB服务访问请求中,以使所述访问者的浏览器发送WEB服务访问请求;
[0011]接收WEB服务访问请求,根据所述WEB服务访问请求,判断WEB服务是否需要进行DDoS攻击的保护。
[0012]可选的,所述判断WEB服务是否需要进行DDoS攻击的保护的方法,包括:
[0013]判断WEB服务访问请求是否携带访问令牌;
[0014]若所述WEB服务访问请求未携带访问令牌,则判断所述WEB服务访问请求的频率是否超过预设频率阈值;
[0015]若所述WEB服务访问请求的频率超过预设频率阈值,则确定所述WEB服务存在DDoS攻击,需要进行DDoS攻击的保护。
[0016]可选的,还包括:
[0017]若所述WEB服务访问请求携带所述访问令牌,则判断所述WEB服务访问请求中携带的所述访问令牌是否有效,若所述访问令牌有效,则确定DDoS攻击校验通过,无需进行DDoS攻击的保护。
[0018]可选的,所述确定DDoS攻击校验通过之后,还包括:
[0019]向所述WEB服务发送服务请求;
[0020]接收所述WEB服务发送的响应信息,并将所述响应信息发送至所述访问者的浏览器。
[0021]可选的,还包括:
[0022]若所述访问令牌无效,则判断所述WEB服务访问请求的频率是否超过预设频率阈值;
[0023]若所述WEB服务访问请求的频率超过预设频率阈值,则确定所述WEB服务存在DDoS攻击,需要进行DDoS攻击的保护。
[0024]又一方面,一种针对WEB服务的DDoS攻击的保护装置,包括:
[0025]第一发送模块,用于在WEB服务需要进行DDoS攻击的保护时,向访问者的浏览器发送包含验证信息的验证链接,以使所述访问者填写与所述验证信息相适应的验证码;
[0026]第一判断模块,用于在接收模块接收所述验证码后,根据所述验证信息判断所述验证码是否正确;
[0027]生成模块,用于在所述验证码正确时,则生成访问令牌;
[0028]第二发送模块,用于向所述访问者的浏览器发送所述WEB服务的重定向应答,并将所述访问令牌设置在所述重定向应答的WEB服务访问请求中,以使所述访问者的浏览器发送WEB服务访问请求;
[0029]第二判断模块,用于在接收模块接收WEB服务访问请求后,根据所述WEB服务访问请求,判断WEB服务是否需要进行DDoS攻击的保护。
[0030]可选的,所述第二判断模块,具体用于判断WEB服务访问请求是否携带访问令牌;若所述WEB服务访问请求未携带访问令牌,则判断所述WEB服务访问请求的频率是否超过预设频率阈值;若所述WEB服务访问请求的频率超过预设频率阈值,则确定所述WEB服务存在DDoS攻击,需要进行DDoS攻击的保护。
[0031]又一方面,一种针对WEB服务的DDoS攻击的保护设备,包括处理器和存储器,所述处理器与存储器相连:
[0032]其中,所述处理器,用于调用并执行所述存储器中存储的程序;
[0033]所述存储器,用于存储所述程序,所述程序至少用于执行上述任一项所述的针对WEB服务的DDoS攻击的保护方法。
[0034]本专利技术提供的针对WEB服务的DDoS攻击的保护方法、装置和设备,在WEB服务需要进行DDoS攻击的保护时,向访问者的浏览器发送包含验证信息的验证链接,在校验到访问者填写验证码正确后,生成访问令牌,向访问者的浏览器发送WEB服务的重定向应答,并将访问令牌设置在重定向应答的WEB服务访问请求中,访问者的浏览器收到重定向应答后,可以自动重新发送WEB服务访问请求;再次收到WEB服务访问请求后,判断WEB服务是否需要进行DDoS攻击的保护。由于将访问令牌设置在了访问请求中,因此,在需要进行DDoS攻击的保
护时可以通过是否包含访问令牌来区分攻击者和合法访问者,避免了合法访问者的请求和攻击者的请求同时被限制,保持合法访问者能够得到正常服务。
附图说明
[0035]为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0036]图1是本专利技术一实施例提供的一种针对WEB服务的DDoS攻击的保护方法的流程示意图;
[0037]图2是本专利技术一实施例提供的一种针对WEB服务的DDoS攻击的保护装置的结构示意图;
[0038]图3是本专利技术一实施例提供的一种针对WEB服务的DDoS攻击的保护设备的结构示意图。
具体实施方式
[0039]为使本专利技术的目的、技术方案和优点更加清楚,下面将对本专利技术的技术方案进行详细的描述。显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种针对WEB服务的DDoS攻击的保护方法,其特征在于,包括:在WEB服务需要进行DDoS攻击的保护时,向访问者的浏览器发送包含验证信息的验证链接,以使所述访问者填写与所述验证信息相适应的验证码;接收所述验证码,并根据所述验证信息判断所述验证码是否正确;若所述验证码正确,则生成访问令牌,向所述访问者的浏览器发送所述WEB服务的重定向应答,并将所述访问令牌设置在所述重定向应答的WEB服务访问请求中,以使所述访问者的浏览器发送WEB服务访问请求;接收WEB服务访问请求,根据所述WEB服务访问请求,判断WEB服务是否需要进行DDoS攻击的保护。2.根据权利要求1所述的方法,其特征在于,所述判断WEB服务是否需要进行DDoS攻击的保护的方法,包括:判断WEB服务访问请求是否携带访问令牌;若所述WEB服务访问请求未携带访问令牌,则判断所述WEB服务访问请求的频率是否超过预设频率阈值;若所述WEB服务访问请求的频率超过预设频率阈值,则确定所述WEB服务存在DDoS攻击,需要进行DDoS攻击的保护。3.根据权利要求2所述的方法,其特征在于,还包括:若所述WEB服务访问请求携带所述访问令牌,则判断所述WEB服务访问请求中携带的所述访问令牌是否有效,若所述访问令牌有效,则确定DDoS攻击校验通过,无需进行DDoS攻击的保护。4.根据权利要求3所述的方法,其特征在于,所述确定DDoS攻击校验通过之后,还包括:向所述WEB服务发送服务请求;接收所述WEB服务发送的响应信息,并将所述响应信息发送至所述访问者的浏览器。5.根据权利要求3所述的方法,其特征在于,还包括:若所述访问令牌无效,则判断所述WEB服务访问请求的频率是否超过预...
【专利技术属性】
技术研发人员:舒弋,
申请(专利权)人:北京从云科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。