[發明專利]一種防御CC攻擊的方法、裝置和內容分發網絡服務器無效
| 申請號: | 201110099490.1 | 申請日: | 2011-04-20 |
| 公開(公告)號: | CN102137111A | 公開(公告)日: | 2011-07-27 |
| 發明(設計)人: | 趙偉;王興華;宗劼 | 申請(專利權)人: | 北京藍汛通信技術有限責任公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L29/08 |
| 代理公司: | 北京同達信恒知識產權代理有限公司 11291 | 代理人: | 黃志華 |
| 地址: | 100016 北京市朝*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 防御 cc 攻擊 方法 裝置 內容 分發 網絡 服務器 | ||
1.一種防御CC攻擊的方法,其特征在于,包括以下步驟:
服務器接收客戶端發送的請求消息,確定該請求消息的標識信息;
查找保存的黑名單,確定所述標識信息屬于所述黑名單時,丟棄該請求消息,其中,所述黑名單根據該服務器的訪問記錄生成。
2.如權利要求1所述的方法,其特征在于,所述訪問記錄包括:訪問該服務器的所有請求消息對應的源IP地址、URL地址和訪問結果標識,所述標識信息包括源IP地址,則所述黑名單的生成方式包括:
將在訪問記錄中出現頻率高于設定的第一閾值的源IP地址添加到所述黑名單中;和/或,確定訪問結果標識為異常,且包含同一源IP地址的訪問記錄出現頻率高于設定的第二閾值時,將所述源IP地址添加到所述黑名單中。
3.如權利要求2所述的方法,其特征在于,所述確定訪問結果標識為異常的步驟具體包括:
確定訪問的URL地址為非法的訪問記錄,將該URL地址保存在訪問控制列表中,當后續接收到包含該URL地址的請求消息時,在訪問記錄中將該請求消息的訪問結果標識為異常。
4.如權利要求2或3所述的方法,其特征在于,所述訪問記錄還包括:瀏覽器版本信息,則所述確定訪問結果標識為異常的步驟具體包括:
確定URL地址以及瀏覽器版本信息相同的訪問記錄出現頻率高于設定的第三閾值之后,當后續接收到包含該URL地址以及瀏覽器版本信息的請求消息時,在訪問記錄中將該請求消息的訪問結果標識為異常。
5.如權利要求1所述的方法,其特征在于,所述黑名單根據訪問記錄的變化情況動態更新。
6.一種防御CC攻擊的裝置,其特征在于,包括:
接收單元,用于接收客戶端發送的請求消息,確定該請求消息的標識信息;
確定單元,用于查找保存的黑名單,確定所述標識信息屬于所述黑名單時,丟棄該請求消息;
生成單元,用于根據該裝置所在服務器的訪問記錄生成所述黑名單。
7.如權利要求6所述的裝置,其特征在于,所述訪問記錄包括:訪問該裝置所在服務器的所有請求消息對應的源IP地址、URL地址和訪問結果標識,所述標識信息包括源IP地址,則所述生成單元,具體用于:
將在訪問記錄中出現頻率高于設定的第一閾值的源IP地址添加到所述黑名單中;和/或,確定訪問結果標識為異常,且包含同一源IP地址的訪問記錄出現頻率高于設定的第二閾值時,將所述源IP地址添加到所述黑名單中。
8.如權利要求7所述的裝置,其特征在于,所述生成單元,具體用于:
確定訪問的URL地址為非法的訪問記錄,將該URL地址保存在訪問控制列表中,當后續接收到包含該URL地址的請求消息時,在訪問記錄中將該請求消息的訪問結果標識為異常。
9.如權利要求7或8所述的裝置,其特征在于,所述訪問記錄還包括:瀏覽器版本信息,則所述生成單元,還用于:
確定URL地址以及瀏覽器版本信息相同的訪問記錄出現頻率高于設定的第三閾值之后,當后續接收到包含該URL地址以及瀏覽器版本信息的請求消息時,在訪問記錄中將該請求消息的訪問結果標識為異常。
10.如權利要求6所述的裝置,其特征在于,所述生成單元,還用于根據訪問記錄的變化情況動態更新所述黑名單。
11.一種內容分發網絡服務器,其特征在于,包括如權利要求6至10任一所述的裝置。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于北京藍汛通信技術有限責任公司,未經北京藍汛通信技術有限責任公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201110099490.1/1.html,轉載請聲明來源鉆瓜專利網。
