【技术实现步骤摘要】
一种认证防攻击的方法、装置、存储介质及电子设备
[0001]本申请涉及网络安全
,具体而言,涉及一种认证防攻击的方法、装置、存储介质及电子设备。
技术介绍
[0002]在日常中用户访问网络资源时,设备会要求用户进入到特定的页面,用户可以免费访问其中的页面服务。当用户需要使用互联网中的其它信息时,必须在其门户网站进行认证,认证通过后才可以使用互联网资源。
[0003]目前,用户认证的方式主要通过主动认证,用户主动访问认证网页,通过输入用户名和密码的方式进行认证。但是如果用户在一段时间内频繁触发认证,导致设备CPU使用率高居不下,影响设备处理其它业务。一旦该用户为恶意触发认证用户,则对设备的安全性造成威胁。
[0004]因此,如何提供一种安全的认证防攻击的方法的技术方案成为亟需解决的技术问题。
技术实现思路
[0005]本申请的一些实施例的目的在于提供一种认证防攻击的方法、装置、存储介质及电子设备,通过本申请的实施例的技术方案可以在认证中,主动防御一些恶意触发认证、恶意消耗设备性能的认证操作...
【技术保护点】
【技术特征摘要】
1.一种认证防攻击的方法,其特征在于,包括:获取客户端的认证请求对应的待认证信息;在确认白名单内不存在所述待认证信息的情况下,通过判定黑名单中是否存在所述待认证信息,确认对所述认证请求的处理方式得到处理结果。2.如权利要求1所述的方法,其特征在于,所述待认证信息包括:所述客户端的互联网协议IP地址和物理地址,所述确认白名单内不存在所述待认证信息包括:确认所述白名单内不存在所述IP地址或物理地址。3.如权利要求1或2所述的方法,其特征在于,所述通过判定黑名单中是否存在所述待认证信息,确认对所述认证请求的处理方式得到处理结果,包括:若所述黑名单中存在所述待认证信息,则丢弃所述认证请求,并更新所述待认证信息在所述黑名单中的请求时间;若所述黑名单中不存在所述待认证信息,则对所认证请求的关联信息进行再次认证,得到所述处理结果,其中,所述关联信息包括:认证请求时间或认证请求失败次数。4.如权利要求3所述的方法,其特征在于,所述对所认证请求的关联信息进行再次认证,得到所述处理结果,包括:若确认所述认证请求时间与上一次认证请求时间的时间差值未超过预设时间间隔,则所述处理结果为将所述待认证信息和所述认证请求时间更新至所述黑名单;若确认所述认证请求时间与上一次认证请求时间的时间差值超过预设时间间隔,则所述处理结果为正常响应所述认证请求。5.如权利要求3所述的方法,其特征在于,所述对所认证请求的关联信息进行再次认证,得到所述处理结果,包括:若确认所述认证请求失败次数在预设时段内超过次数阈...
【专利技术属性】
技术研发人员:田宝生,张碧林,范雪俭,
申请(专利权)人:北京天融信科技有限公司北京天融信软件有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。