本發明公開了一種訪問請求驗證方法及裝置，屬于計算機技術領域。所述方法包括：接收對網站服務器進行訪問的訪問請求，獲取發送該訪問請求的終端的指紋信息；將該指紋信息與存儲的cookie值所對應的指紋信息進行對比；當指紋信息與存儲的cookie值所對應的指紋信息不同時，則丟棄訪問請求。解決了同一網關下的非法終端在利用合法的IP地址進行攻擊，代理服務器在判定訪問請求的源IP地址與cookie值對應的IP地址匹配時，誤將攻擊的報文轉發至受害主機的技術問題，提高了對攻擊行為的識別和防御的準確度。

技術領域

本發明涉及計算機技術領域，特別涉及一種訪問請求驗證方法及裝置。

背景技術

在互聯網技術領域，挑戰黑洞(英文名：Challenge challenge collapsar，簡稱：CC)攻擊，是指攻擊者借助代理主機服務器生成指向受害主機的合法訪問請求，實現分布式拒絕服務(英文名：Distributed distributed Denial denial ofservice，簡稱：DDOS)和偽裝。

相關技術中采用cookie驗證的方式對CC攻擊進行防御，終端在首次訪問網站時，代理服務器在判定該訪問合法時，根據終端的互聯網協議(英文：IntemetProtocol，簡稱：IP)地址生成cookie值，將cookie值發送給該終端。該終端利用該IP地址在下次訪問網站時會在網站的訪問請求中攜帶上該cookie值，當代理服務器接收到該訪問請求后，將該訪問請求的源IP地址與cookie值對應的IP匹配，在匹配成功時，將該訪問請求轉發給被訪問網站所在的網站服務器。

在實際應用中，與該終端處于同一個網關下的非法終端可能會盜用到該cookie值，并使用該cookie值進行攻擊，由于同一個網關的IP地址相同，代理服務器會將該非法終端發送的訪問請求判定為合法的訪問請求，并將該訪問請求轉發給網站服務器，從而導致網站服務器被攻擊。

發明內容

本發明實施例提供了一種訪問請求驗證方法及裝置。所述技術方案如下：

第一方面，提供了一種訪問請求驗證方法，所述方法包括：接收對網站服務器進行訪問的訪問請求；在所述訪問請求中攜帶有cookie值時，獲取發送所述訪問請求的終端的指紋信息，所述終端的指紋信息用于唯一對應所述終端；將所述指紋信息與存儲的所述cookie值所對應的指紋信息進行對比；當所述指紋信息與存儲的所述cookie值所對應的指紋信息不同時，則丟棄所述訪問請求。

第二方面，提供了一種訪問請求驗證裝置，所述裝置包括：接收模塊，用于接收對網站服務器進行訪問的訪問請求；獲取模塊，用于在所述接收模塊接收的所述訪問請求中攜帶有cookie值時，獲取發送所述訪問請求的終端的指紋信息，所述終端的指紋信息用于唯一對應所述終端；對比模塊，用于將所述獲取模塊獲取的所述指紋信息與存儲的所述cookie值所對應的指紋信息進行對比；處理模塊，用于當所述對比模塊對比出所述指紋信息與存儲的所述cookie值所對應的指紋信息不同時，則丟棄所述訪問請求。

本發明實施例提供的技術方案帶來的有益效果是：

通過在判定發送訪問請求的用戶終端的指紋信息與訪問請求中cookie值所對應的指紋信息不一致時，丟棄該訪問請求；由于指紋信息用于唯一對應終端，在指紋信息匹配不成功時，表明該終端尚未被代理服務器設立過cookie值，由此可知該終端發送的訪問請求中的cookie值是盜用的，解決了同一網關下的非法終端在利用合法的IP地址進行攻擊，代理服務器在判定訪問請求的源IP地址與cookie值對應的IP地址匹配時，誤將攻擊的報文轉發至受害主機的技術問題，提高了對攻擊行為的識別和防御的準確度。

附圖說明

為了更清楚地說明本發明實施例中的技術方案，下面將對實施例描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發明的一些實施例，對于本領域普通技術人員來講，在不付出創造性勞動的前提下，還可以根據這些附圖獲得其他的附圖。