本發明實施例提供了一種拒絕服務攻擊的防護方法及服務器，用于提高針對CC攻擊進行防護的準確性。防護方法包括：向服務器發送針對目標網站的訪問請求，以使得所述服務器在接收到所述訪問請求時，所述歷史訪問信息滿足第一預設條件情況下，確定進行預設防護；接收所述服務器發送的加密腳本；對所述加密腳本進行解析，獲得解密信息；發送所述解密信息至所述服務器進行驗證，以使得所述服務器在接收到所述解密信息進行驗證后更新進行預設防護的歷史防護次數，更新后的所述歷史防護次數滿足第二預設條件情況下，進行網際協議地址IP封禁。

技術領域

本發明涉及電子技術領域，尤其涉及一種拒絕服務攻擊的防護方法及服務器。

背景技術

分布式拒絕服務(Distributed Denial of Service，DDoS)攻擊是指借助于客戶/服務器技術，將多個計算機聯合起來作為攻擊平臺，對一個或者多個目標發起拒絕服務器(Denial of Service，DOS)攻擊，從而提高DOS攻擊的破壞程度。挑戰黑洞(ChallengeCollapsar，CC)攻擊是DDoS攻擊的一種，是一種針對應用層web服務的攻擊方法，以發送大量請求耗盡服務器資源來達到拒絕服務的效果。攻擊者通過頻繁訪問目標網站，使服務器需要處理的訪問請求過多，造成處理不及時，資源無法釋放，最后造成網頁不能正常訪問。

在現有技術中，主要是通過檢測移動終端在一定時間內的訪問頻率，若訪問頻率超過設定的閾值，則將該移動終端認定為攻擊源，服務器拒絕該移動終端對應的IP之后的訪問請求。這種方式可以在一定程度上抵御CC攻擊，然而也有可能影響到正常用戶的訪問請求。所以，現有技術存在不能針對CC攻擊進行準確防護的技術問題。

發明內容

本發明實施例提供了一種拒絕服務攻擊的防護方法、移動終端、服務器及計算機存儲介質，用于提高針對CC攻擊進行防護的準確性。

第一方面，本發明實施例中提供了一種拒絕服務攻擊的防護方法，應用于移動終端，包括：

向服務器發送針對目標網站的訪問請求，用以所述服務器在接收到所述訪問請求的情況下獲取所述移動終端的歷史訪問信息，所述歷史訪問信息滿足第一預設條件情況下，確定對所述移動終端進行預設防護；

接收所述服務器發送的加密腳本，所述加密腳本為所述服務器在確定對所述移動終端進行預設防護的情況下向所述移動終端發送的信息；

對所述加密腳本進行解析，獲得解密信息；

發送所述解密信息至所述服務器進行驗證，用以所述服務器在接收到所述解密信息并進行驗證后，更新對所述移動終端進行預設防護的歷史防護次數，更新后的所述歷史防護次數滿足第二預設條件情況下，所述移動終端被所述服務器進行網際協議地址IP封禁。

結合第一方面，本發明在第一方面的第一種實現方式中，所述歷史訪問信息包括所述移動終端在預設時間范圍內的歷史訪問次數和/或所述移動終端并發訪問請求的并發數量，所述第一預設條件包括：所述歷史訪問次數大于第一預設值，和/或，所述并發數量大于第二預設值。

結合第一方面，本發明在第一方面的第二種實現方式中，所述方法還包括：

接收所述服務器發送的圖片驗證信息，其中，所述服務器確定更新后的所述歷史防護次數滿足第二預設條件情況下，確定對所述移動終端進行圖片驗證時向所述移動終端發送的信息；

獲得用戶基于所述圖片驗證信息輸入的用戶驗證信息；

發送所述用戶驗證信息至所述服務器，用以所述服務器在接收到所述用戶驗證信息進行驗證后更新對所述移動終端進行圖片驗證的歷史驗證次數；

所述更新后的所述歷史防護次數滿足第二預設條件情況下，對所述移動終端進行網際協議地址IP封禁包括：更新后的所述歷史防護次數滿足第二預設條件，且更新后的所述歷史驗證次數滿足第三預設條件情況下，對所述移動終端進行IP封禁。