本發(fā)明公開(kāi)了一種服務(wù)器的攻擊防護(hù)方法、裝置、存儲(chǔ)介質(zhì)和電子裝置。其中，該方法包括：獲取客戶端發(fā)送的第一確認(rèn)報(bào)文；在第一確認(rèn)報(bào)文的源地址和存活時(shí)間不在目標(biāo)列表的情況下，丟棄第一確認(rèn)報(bào)文；在第一目標(biāo)時(shí)間內(nèi)獲取客戶端發(fā)送的第二確認(rèn)報(bào)文；在第二確認(rèn)報(bào)文包括的五元組信息的哈希值與第一確認(rèn)報(bào)文包括的五元組信息的哈希值相同，第二確認(rèn)報(bào)文包括的源端口、序列號(hào)分別與第一確認(rèn)報(bào)文包括的源端口、序列號(hào)相同，第二確認(rèn)報(bào)文與第一確認(rèn)報(bào)文均包括數(shù)據(jù)載荷的情況下，向目標(biāo)服務(wù)器轉(zhuǎn)發(fā)第二確認(rèn)報(bào)文。本發(fā)明解決了相關(guān)技術(shù)中服務(wù)器的攻擊防護(hù)效率低的技術(shù)問(wèn)題。

技術(shù)領(lǐng)域

本發(fā)明涉及計(jì)算機(jī)領(lǐng)域，具體而言，涉及一種服務(wù)器的攻擊防護(hù)方法、裝置、存儲(chǔ)介質(zhì)和電子裝置。

背景技術(shù)

目前，在對(duì)服務(wù)器進(jìn)行攻擊防護(hù)時(shí)，攻擊防護(hù)的算法主要有確認(rèn)(Acknowledgement，簡(jiǎn)稱為ACK)會(huì)話防護(hù)算法和ACK重傳防護(hù)算法。

ACK會(huì)話防護(hù)算法為防護(hù)系統(tǒng)在沒(méi)有分布式的DoS攻擊(Distributed Denial ofService，簡(jiǎn)稱為DDoS)的時(shí)候，會(huì)自動(dòng)學(xué)習(xí)和記錄每一個(gè)傳輸控制協(xié)議(TransmissionControl Protocol，簡(jiǎn)稱為T(mén)CP)會(huì)話，并記錄這些會(huì)話。在發(fā)生ACKFLOOD攻擊后，對(duì)每個(gè)ACK報(bào)文進(jìn)行檢查，如果該ACK報(bào)文不在之前記錄的會(huì)話里，則判斷該ACK報(bào)文為惡意報(bào)文，將其攔截。而正常用戶流量中的確認(rèn)報(bào)文，由于之前已經(jīng)有會(huì)話記錄，所以防護(hù)系統(tǒng)可以對(duì)其進(jìn)行識(shí)別，并判斷其為正常報(bào)文進(jìn)行轉(zhuǎn)發(fā)；ACK重傳防護(hù)算法主要是對(duì)ACK報(bào)文的五元組做哈希計(jì)算，如果同一個(gè)會(huì)話的兩個(gè)ACK報(bào)文計(jì)算的哈希值相同，則防護(hù)系統(tǒng)判斷這個(gè)兩個(gè)ACK報(bào)文互為重傳報(bào)文。

上述ACK會(huì)話防護(hù)算法依賴防護(hù)系統(tǒng)對(duì)TCP會(huì)話的學(xué)習(xí)和記錄，在旁路牽引的場(chǎng)景下，由于平常流量不經(jīng)過(guò)防護(hù)系統(tǒng)，防護(hù)系統(tǒng)無(wú)法學(xué)習(xí)正常流量的會(huì)話信息，所以攻擊開(kāi)始后流量牽引到防護(hù)系統(tǒng)，防護(hù)系統(tǒng)沒(méi)有任何會(huì)話信息，只會(huì)將所有ACK報(bào)文進(jìn)行攔截，直到客戶端斷線重連，用戶體驗(yàn)非常差，導(dǎo)致服務(wù)器的攻擊防護(hù)效率低。

上述ACK重傳算法由于在攻擊者隨機(jī)偽造五元組信息進(jìn)行攻擊的情況下，很容易產(chǎn)生哈希沖突，導(dǎo)致大量惡意攻擊報(bào)文被誤判為正常重傳行為，惡意源IP被惡意加入信任名單，使得攻擊流量透?jìng)鳎瑢?dǎo)致服務(wù)器的攻擊防護(hù)效率低。

針對(duì)上述的服務(wù)器的攻擊防護(hù)效率低的問(wèn)題，目前尚未提出有效的解決方案。

發(fā)明內(nèi)容

本發(fā)明實(shí)施例提供了一種服務(wù)器的攻擊防護(hù)方法、裝置、存儲(chǔ)介質(zhì)和電子裝置，以至少解決相關(guān)技術(shù)中服務(wù)器的攻擊防護(hù)效率低的技術(shù)問(wèn)題。

根據(jù)本發(fā)明實(shí)施例的一個(gè)方面，提供了一種服務(wù)器的攻擊防護(hù)方法。該方法包括：獲取客戶端發(fā)送的第一確認(rèn)報(bào)文；在第一確認(rèn)報(bào)文的源地址和存活時(shí)間不在目標(biāo)列表的情況下，丟棄第一確認(rèn)報(bào)文，其中，存活時(shí)間用于指示第一確認(rèn)報(bào)文在網(wǎng)絡(luò)上存在的時(shí)間，目標(biāo)列表用于存儲(chǔ)合法的確認(rèn)報(bào)文的源地址和存活時(shí)間；在第一目標(biāo)時(shí)間內(nèi)獲取客戶端發(fā)送的第二確認(rèn)報(bào)文；在第二確認(rèn)報(bào)文包括的五元組信息的哈希值與第一確認(rèn)報(bào)文包括的五元組信息的哈希值相同，第二確認(rèn)報(bào)文包括的源端口、序列號(hào)分別與第一確認(rèn)報(bào)文包括的源端口、序列號(hào)相同，第二確認(rèn)報(bào)文與第一確認(rèn)報(bào)文均包括數(shù)據(jù)載荷的情況下，向目標(biāo)服務(wù)器轉(zhuǎn)發(fā)第二確認(rèn)報(bào)文。

根據(jù)本發(fā)明實(shí)施例的另一方面，還提供了一種服務(wù)器的攻擊防護(hù)裝置。該裝置包括：第一獲取單元，用于獲取客戶端發(fā)送的第一確認(rèn)報(bào)文；第一丟棄單元，用于在第一確認(rèn)報(bào)文的源地址和存活時(shí)間不在目標(biāo)列表的情況下，丟棄第一確認(rèn)報(bào)文，其中，存活時(shí)間用于指示第一確認(rèn)報(bào)文在網(wǎng)絡(luò)上存在的時(shí)間，目標(biāo)列表用于存儲(chǔ)合法的確認(rèn)報(bào)文的源地址和存活時(shí)間；第二獲取單元，用于在第一目標(biāo)時(shí)間內(nèi)獲取客戶端發(fā)送的第二確認(rèn)報(bào)文；轉(zhuǎn)發(fā)單元，用于在第二確認(rèn)報(bào)文包括的五元組信息的哈希值與第一確認(rèn)報(bào)文包括的五元組信息的哈希值相同，第二確認(rèn)報(bào)文包括的源端口、序列號(hào)分別與第一確認(rèn)報(bào)文包括的源端口、序列號(hào)相同，第二確認(rèn)報(bào)文與第一確認(rèn)報(bào)文均包括數(shù)據(jù)載荷的情況下，向目標(biāo)服務(wù)器轉(zhuǎn)發(fā)第二確認(rèn)報(bào)文。