本發(fā)明實(shí)施例公開一種分級(jí)式網(wǎng)絡(luò)安全防護(hù)方法及裝置，其中，方法包括：接收對(duì)目標(biāo)服務(wù)器的訪問請(qǐng)求，所述訪問請(qǐng)求包括：源IP地址；基于所述源IP地址，按照分級(jí)式防護(hù)策略，對(duì)所述訪問請(qǐng)求進(jìn)行分級(jí)式防護(hù)；若所述訪問請(qǐng)求通過所述分級(jí)式防護(hù)的驗(yàn)證，則將所述訪問請(qǐng)求發(fā)送給所述目標(biāo)服務(wù)器，以使所述目標(biāo)服務(wù)器向所述源IP地址所對(duì)應(yīng)的終端返回所述訪問請(qǐng)求所請(qǐng)求的數(shù)據(jù)。本發(fā)明實(shí)施例通過按照分級(jí)式防護(hù)策略，對(duì)接收的對(duì)目標(biāo)服務(wù)器的訪問請(qǐng)求進(jìn)行分級(jí)式防護(hù)，能夠?qū)C攻擊進(jìn)行防護(hù)，起到了較高的網(wǎng)絡(luò)安全防護(hù)作用，目標(biāo)服務(wù)器的安全性。

技術(shù)領(lǐng)域

本發(fā)明實(shí)施例涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域，具體涉及一種分級(jí)式網(wǎng)絡(luò)安全防護(hù)方法及裝置。

背景技術(shù)

隨著計(jì)算機(jī)網(wǎng)絡(luò)與移動(dòng)互聯(lián)網(wǎng)技術(shù)應(yīng)用的快速發(fā)展，網(wǎng)絡(luò)已跟人們生活的各個(gè)方面息息相關(guān)。但是，網(wǎng)絡(luò)中又存在著各種各樣的安全隱患，各種網(wǎng)絡(luò)安全問題所造成的威脅和損失也越來越大，因此，網(wǎng)絡(luò)安全問題也越來越被人們所重視。

CC(ChallengeCollapsar)攻擊是DDOS(分布式拒絕服務(wù))攻擊的一種方式。CC主要是用來攻擊頁(yè)面的，一般是通過代理模擬多個(gè)用戶不斷向網(wǎng)站所在服務(wù)器發(fā)送訪問請(qǐng)求，致使形成拒絕服務(wù)的目的。這種攻擊見不到真實(shí)的源IP(網(wǎng)絡(luò)之間互連的協(xié)議)地址，會(huì)造成服務(wù)器達(dá)到繁忙狀態(tài)無法進(jìn)行正常連接。

鑒于此，如何對(duì)CC攻擊進(jìn)行防護(hù)成為目前需要解決的技術(shù)問題。

發(fā)明內(nèi)容

由于現(xiàn)有方法存在上述問題，本發(fā)明實(shí)施例提出一種分級(jí)式網(wǎng)絡(luò)安全防護(hù)方法及裝置。

第一方面，本發(fā)明實(shí)施例提出一種分級(jí)式網(wǎng)絡(luò)安全防護(hù)方法，包括：

接收對(duì)目標(biāo)服務(wù)器的訪問請(qǐng)求，所述訪問請(qǐng)求包括：源IP地址；

基于所述源IP地址，按照分級(jí)式防護(hù)策略，對(duì)所述訪問請(qǐng)求進(jìn)行分級(jí)式防護(hù)；

若所述訪問請(qǐng)求通過所述分級(jí)式防護(hù)的驗(yàn)證，則將所述訪問請(qǐng)求發(fā)送給所述目標(biāo)服務(wù)器，以使所述目標(biāo)服務(wù)器向所述源IP地址所對(duì)應(yīng)的終端返回所述訪問請(qǐng)求所請(qǐng)求的數(shù)據(jù)。

可選地，所述分級(jí)式防護(hù)包括但不限于：第一等級(jí)防護(hù)、第二等級(jí)防護(hù)和第三等級(jí)防護(hù)；

所述分級(jí)式防護(hù)策略包括：基線防護(hù)策略和動(dòng)態(tài)防護(hù)策略；

相應(yīng)地，基于所述源IP地址，按照分級(jí)式防護(hù)策略，對(duì)所述訪問請(qǐng)求進(jìn)行分級(jí)式防護(hù)，包括：

基于所述源IP地址，按照基線防護(hù)策略對(duì)所述訪問請(qǐng)求進(jìn)行分級(jí)式防護(hù)，以及在所述動(dòng)態(tài)防護(hù)策略中選擇至少一種防護(hù)策略對(duì)所述訪問請(qǐng)求進(jìn)行分級(jí)式防護(hù)。

可選地，所述基線防護(hù)策略，包括：

統(tǒng)計(jì)從所述源IP地址所對(duì)應(yīng)的終端接收的訪問請(qǐng)求的總量，若判斷獲知所述總量大于預(yù)設(shè)響應(yīng)閾值，則對(duì)所述源IP地址進(jìn)行第一等級(jí)防護(hù)，并統(tǒng)計(jì)對(duì)所述源IP地址進(jìn)行第一等級(jí)防護(hù)的次數(shù)；

若對(duì)所述源IP地址進(jìn)行第一等級(jí)防護(hù)的次數(shù)大于預(yù)設(shè)第一閾值，則對(duì)所述源IP地址進(jìn)行第二等級(jí)防護(hù)，并統(tǒng)計(jì)對(duì)所述源IP地址進(jìn)行第二等級(jí)防護(hù)的次數(shù)；

若對(duì)所述源IP地址進(jìn)行第二等級(jí)防護(hù)的次數(shù)大于預(yù)設(shè)第二閾值，則對(duì)所述源IP地址進(jìn)行第三等級(jí)防護(hù)。

可選地，所述動(dòng)態(tài)防護(hù)策略中的一種防護(hù)策略，包括：

統(tǒng)計(jì)從所述源IP地址所對(duì)應(yīng)的終端接收的訪問請(qǐng)求的總流量，若判斷獲知所述總流量大于預(yù)設(shè)流量閾值，則對(duì)所述源IP地址進(jìn)行第一等級(jí)防護(hù)，并統(tǒng)計(jì)對(duì)所述源IP地址進(jìn)行第一等級(jí)防護(hù)的次數(shù)；

若對(duì)所述源IP地址進(jìn)行第一等級(jí)防護(hù)的次數(shù)大于預(yù)設(shè)第三閾值，則對(duì)所述源IP地址進(jìn)行第三等級(jí)防護(hù)。

可選地，所述動(dòng)態(tài)防護(hù)策略中的一種防護(hù)策略，包括：