技術領域

本發明涉及通信技術領域，特別涉及一種防御CC攻擊的方法、裝置和內容分發網絡服務器。

背景技術

隨著信息技術的迅速發展，計算機網絡技術在全球各行各業中得到了廣泛普及，然而，網絡應用的快速發展以及網絡規模的急劇膨脹，使得網絡中的安全漏洞無處不在，這些安全漏洞為網絡攻擊提供了滋生的土壤，近年來流行的挑戰黑洞(Challenge?Collapsar，CC)攻擊便是網絡攻擊中的一種。

CC攻擊是一種基于頁面的分布式拒絕服務攻擊，通過發送耗性能的超文本傳輸協議請求來消耗服務器資源。攻擊主機通過多次向目標主機上開銷比較大的頁面發起訪問請求，導致目標主機進行大量計算，很快達到處理能力極限，從而拒絕所有用戶的服務請求。這里，目標主機也可以稱為受害主機。

以內容分發網絡(Content?Delivery?Network，CDN)為例，在CDN網絡中，現有的防御CC攻擊的方法，主要是在CDN服務器的前端單獨部署防御攻擊的網絡安全設備，可以將攻擊流量牽引到部署了該網絡安全設備的清洗節點上。因此，所有的攻擊流量都先經過網絡安全設備的檢測和過濾，然后再交給CDN服務器處理。網絡安全設備防御CC攻擊時通常所采用的手段主要有：限制源IP的連接數；或者，對所有的請求進行統計與檢測；或者，對請求進行重定向等。

由上述描述可以看出，現有的解決方案主要存在以下兩點不足：

首先，防御CC功能的網絡安全設備和提供CDN業務的設備，即CDN服務器是分離開的。而網絡中通常有大量的服務器，一旦其中若干臺分布在不同節點上的服務器受到CC攻擊，分別部署網絡安全設備的難度就會增加，進而導致不能快速的處理攻擊。此外，這種防御CC的方式屬于集中式防御，一旦網絡安全設備出現了問題，則會導致與其相關的所有CDN服務器都不能正常服務。

其次，在具體防御CC的措施上，不管是限制源IP連接數，還是對請求進行統計檢測或者重定向請求，均是網絡安全設備通用的防御措施。這些措施并沒有充分考慮CDN服務器實際的處理結果，因此，無法參照CDN服務器的實際處理情況進行有針對性防御，導致防御效果趨于粗放，無法做到非常準確。

發明內容

本發明提供一種防御CC攻擊的方法、裝置和內容分發網絡服務器，用以解決現有技術中防御CC攻擊時無法參照服務器的實際處理情況進行有針對性防御，導致防御效果不理想的問題。

一種防御CC攻擊的方法，包括以下步驟：

服務器接收客戶端發送的請求消息，確定該請求消息的標識信息；

查找保存的黑名單，確定所述標識信息屬于所述黑名單時，丟棄該請求消息，其中，所述黑名單根據該服務器的訪問記錄生成。

一種防御CC攻擊的裝置，包括：

接收單元，用于接收客戶端發送的請求消息，確定該請求消息的標識信息；

確定單元，用于查找保存的黑名單，確定所述標識信息屬于所述黑名單時，丟棄該請求消息；

生成單元，用于根據該裝置所在服務器的訪問記錄生成所述黑名單。

一種內容分發網絡服務器，包括上述任一所述的防御CC攻擊的裝置。

本發明實施例中的防御CC攻擊的方法、裝置和內容分發網絡服務器，可以根據服務器的訪問記錄生成一個黑名單，從而根據該黑名單對請求消息進行過濾，從而可以根據服務器的實際處理情況進行有針對性防御，使得防御效果理想。

附圖說明

圖1為本發明實施例中防御CC攻擊的方法流程圖；

圖2為本發明實施例中防御CC攻擊的裝置結構圖。

具體實施方式

本發明實施例提供了一種防御CC攻擊的方法、裝置和內容分發網絡服務器，可以解決現有技術中防御CC攻擊時無法參照服務器的實際處理情況進行有針對性防御，導致防御效果不理想的問題。

本發明實施例提供了一種防御CC攻擊的方法，如圖1所示，包括以下步驟：

S101：服務器接收客戶端發送的請求消息，確定該請求消息的標識信息；

S102：查找保存的黑名單，確定所述標識信息屬于所述黑名單時，丟棄該請求消息，其中，所述黑名單根據該服務器的訪問記錄生成。

較佳的，所述訪問記錄包括：訪問該服務器的所有請求消息對應的源IP地址、URL地址和訪問結果標識，所述標識信息包括源IP地址，則所述黑名單的生成方式包括：將在訪問記錄中出現頻率高于設定的第一閾值的源IP地址添加到所述黑名單中；和/或，確定訪問結果標識為異常，且包含同一源IP地址的訪問記錄出現頻率高于設定的第二閾值時，將所述源IP地址添加到所述黑名單中。