6.一種防御網(wǎng)絡(luò)攻擊的裝置，其特征在于，包括：

獲取模塊，用于獲取業(yè)務(wù)訪問請(qǐng)求報(bào)文；

第一確定模塊，用于確定所述獲取模塊獲取的所述業(yè)務(wù)訪問請(qǐng)求報(bào)文是否為攻擊報(bào)文；

丟棄模塊，用于若所述第一確定模塊確定所述業(yè)務(wù)訪問請(qǐng)求報(bào)文為攻擊報(bào)文，則在內(nèi)核層丟棄所述業(yè)務(wù)訪問請(qǐng)求報(bào)文；或者，執(zhí)行模塊，用于對(duì)所述業(yè)務(wù)訪問請(qǐng)求報(bào)文針對(duì)同一負(fù)載均衡服務(wù)器的不同域名執(zhí)行不同的訪問行為；所述第一確定模塊包括：

收集單元，用于收集預(yù)設(shè)時(shí)間段內(nèi)的業(yè)務(wù)訪問請(qǐng)求日志；

確定單元，用于根據(jù)所述業(yè)務(wù)訪問請(qǐng)求日志的特征信息，確定所述業(yè)務(wù)訪問請(qǐng)求報(bào)文是否為攻擊報(bào)文；

所述丟棄模塊具體用于：

通過操作Iptables在內(nèi)核層丟棄所述業(yè)務(wù)訪問請(qǐng)求報(bào)文；

所述裝置還包括：

釋放模塊，用于所述丟棄模塊通過操作Iptables在內(nèi)核層丟棄所述業(yè)務(wù)訪問請(qǐng)求報(bào)文之后，釋放所述業(yè)務(wù)訪問請(qǐng)求報(bào)文所對(duì)應(yīng)的TCP連接。