[發明專利]一種針對HTTP Flood攻擊的防護方法及系統有效
| 申請號: | 201810631487.1 | 申請日: | 2018-06-19 |
| 公開(公告)號: | CN108833410B | 公開(公告)日: | 2020-11-06 |
| 發明(設計)人: | 馬濤;楊光 | 申請(專利權)人: | 網宿科技股份有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L29/08 |
| 代理公司: | 北京華智則銘知識產權代理有限公司 11573 | 代理人: | 陳向敏 |
| 地址: | 200030 上海市徐匯區*** | 國省代碼: | 上海;31 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 針對 http flood 攻擊 防護 方法 系統 | ||
1.一種針對HTTP Flood攻擊的防護方法,其特征在于,所述方法應用于服務器中,所述方法包括:
確定每個統計時間間隔內接收到的防護設備發送的HTTP請求的數量,其中,所述HTTP請求包括由一個數據包承載的HTTP請求和由多個數據包承載的HTTP請求;
當在任一統計時間間隔內接收到的HTTP請求的數量達到第一閾值之后,完整解析并驗證目標HTTP請求,其中所述目標HTTP請求包括達到所述第一閾值之后接收到的HTTP請求;所述目標HTTP請求為所述防護設備無法完整解析的HTTP請求;
響應通過驗證的目標HTTP請求。
2.根據權利要求1所述的方法,其特征在于,所述驗證目標HTTP請求,包括:
確定所述目標HTTP請求中是否包含驗證信息;
當所述目標HTTP請求中不包含所述驗證信息時,向發送所述目標HTTP請求的客戶端發送所述驗證信息;
當所述目標HTTP請求中包含所述驗證信息時,驗證所述驗證信息是否正確。
3.根據權利要求1所述的方法,其特征在于,所述驗證目標HTTP請求,還包括:
確定每個統計時間間隔內接收到的每個源地址對應的目標HTTP請求的數量;
當同一源地址對應的目標HTTP請求的數量達到第二閾值之后,丟棄達到所述第二閾值之后接收到的所述同一源地址對應的目標HTTP請求。
4.根據權利要求3所述的方法,其特征在于,當同一源地址對應的目標HTTP請求的數量達到第二閾值之后,還包括:
向所述防護設備發送所述同一源地址,以使所述防護設備丟棄所述同一源地址對應的目標HTTP請求。
5.根據權利要求1所述的方法,其特征在于,所述驗證目標HTTP請求,還包括:
確定每個統計時間間隔內接收到的每組源地址和統一資源定位符URL的組合對應的目標HTTP請求的數量;
當同一組合對應的目標HTTP請求的數量達到第三閾值之后,丟棄達到所述第三閾值之后接收到的所述同一組合對應的目標HTTP請求。
6.根據權利要求5所述的方法,其特征在于,當同一組合對應的目標HTTP請求的數量達到第三閾值之后,還包括:
向所述防護設備發送所述同一組合,以使所述防護設備丟棄所述同一組合對應的目標HTTP請求。
7.根據權利要求1所述的方法,其特征在于,所述驗證目標HTTP請求,還包括:
當所述目標HTTP請求為由一個數據包承載的HTTP請求時,確定所述目標HTTP請求為合法請求;
當所述目標HTTP請求為由多個數據包承載的HTTP請求時,確定所述目標HTTP請求中是否包含驗證信息,如果所述目標HTTP請求中包含所述驗證信息,則驗證所述驗證信息是否正確,否則向發送所述目標HTTP請求的客戶端發送所述驗證信息。
8.根據權利要求7所述的方法,其特征在于,所述驗證目標HTTP請求之前,包括:
接收承載所述目標HTTP請求的數據包,并解析得到所述目標HTTP請求;
當承載所述目標HTTP請求的數據包為一個數據包時,使用標識標記所述目標HTTP請求;
所述驗證目標HTTP請求,還包括:
當所述目標HTTP請求帶有所述標識時,確定所述目標HTTP請求為合法請求;
當所述目標HTTP請求不帶有所述標識時,確定所述目標HTTP請求中是否包含驗證信息,如果所述目標HTTP請求中包含所述驗證信息,則驗證所述驗證信息是否正確,否則向發送所述目標HTTP請求的客戶端發送所述驗證信息。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于網宿科技股份有限公司,未經網宿科技股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201810631487.1/1.html,轉載請聲明來源鉆瓜專利網。
