本申請實施例公開了一種通信方法、裝置、網絡設備、終端設備和通信系統，在終端設備向網絡服務器發送訪問請求時，網絡設備截獲終端設備向網絡服務器發送的訪問請求，然后對終端設備進行驗證，驗證通過后，才將訪問請求發送給網絡服務器，而拒絕服務攻擊通常是黑客在用戶設備側通過工具模擬合法用戶向網絡服務器發送大量訪問請求，而不會對網絡服務器進行響應，因此，非法用戶設備不會進行驗證響應，因而，通過本申請實施例提供的通信方法、裝置、網絡設備、終端設備和通信系統，可以防止非法用戶發送的訪問請求到達網絡服務器，降低對網絡服務器進行拒絕服務攻擊這一事件發生的概率。

技術領域

本發明涉及網絡技術領域，更具體地說，涉及一種通信方法、裝置、網絡設備、終端設備和通信系統。

背景技術

拒絕服務攻擊(DOS)是指非法用戶利用大量的數據包淹沒目標主機(如網絡服務器)，耗盡目標主機可用資源乃至系統崩潰，從而使目標主機無法對合法用戶做出響應，是黑客常用的攻擊手段之一。分布式拒絕服務攻擊(DDOS)是在傳統的拒絕服務攻擊的基礎上產生的一類拒絕服務攻擊方式，分布式拒絕服務攻擊是指將多個計算機聯合起來作為攻擊平臺，對一個或多個目標主機發動拒絕服務攻擊，通過海量連接或流量淹沒目標主機，使目標主機無法對合法用戶做出響應。

目前，不管是傳統的DOS，還是DDOS，從內容上看，攻擊請求與合法請求完全相同，這使得對兩者的鑒別非常困難。通過計算請求速率，檢查網絡數據包的頭字段(包括IP頭、TCP頭、HTTP頭等)，甚至檢查整個應用層的請求內容，都無法有效地區分攻擊請求與合法請求。為了達到明顯的攻擊效果，攻擊者往往請求大的Flash、圖片、視頻文件、或者促使服務器進行負載的數據庫查詢和數據處理。例如，一個精心構造的HTTP請求，能夠促使網絡服務器在多個大型數據庫表間進行連接、查詢和排序操作，這時，使用少量的傀儡主機發送低速率的攻擊請求就能迅速消耗目標主機資源，使其無法響應合法用戶的請求，攻擊的隱蔽性較強，增加了對DOS攻擊的檢測難度。

而目前，還沒有一種有效的對分布式拒絕服務攻擊進行防護的方法。

發明內容

本發明的目的是提供一種通信方法、裝置、網絡設備、終端設備和通信系統，以對拒絕服務攻擊進行有效防護。

為實現上述目的，本發明提供了如下技術方案：

一種通信方法，包括：

網絡設備截獲第一終端設備向網絡服務器發送的訪問請求；

所述網絡設備獲取驗證參數，并向所述第一終端設備發送所述驗證參數；

若所述網絡設備接收到所述第一終端設備發送的，與所述驗證參數相對應的加密因子，則依據所述驗證參數對所述第一終端設備發送的加密因子進行驗證；

當驗證通過時，所述網絡設備向所述網絡服務器發送所述訪問請求。

一種通信方法，包括：

第一終端設備向網絡服務器發送訪問請求；

所述第一終端設備接收驗證參數，所述驗證參數由網絡設備截獲所述第一終端向網絡服務器發送的訪問請求后獲取，并向所述第一終端設備發送；

所述第一終端設備依據所述驗證參數計算加密因子；

所述第一終端設備向所述網絡服務器發送所述加密因子。

一種通信裝置，包括：

截獲模塊，用于截獲第一終端設備向網絡服務器發送的訪問請求；

參數獲取模塊，用于在所述截獲模塊截獲第一終端設備向網絡服務器發送的訪問請求后獲取驗證參數，并向所述第一終端設備發送所述驗證參數；