本發明公開了一種實現服務器防攻擊方法及裝置。所述方法包括：服務器接收到第一鏈接請求后，可以根據第一鏈接請求的特征信息，確定所述第一鏈接請求的目標請求類型，并且可以根據第一鏈接請求的目標請求類型，確定在第一預設周期內由源IP地址發起的，且請求類型與目標請求類型一致的請求次數，進而可以在確定在請求次數大于預設閾值的情況下，確定第一鏈接請求的目標攻擊類型，并拒絕第一鏈接請求，以及將源IP地址添加到第一集合中。如此，能夠有效提升整個服務器的防攻擊能力，有效降低服務器被攻擊帶來的風險，從而提升服務器的服務質量，保證服務器提供的服務的連續性和穩定性，提升用戶的使用互聯網體驗。

技術領域

本發明涉及計算機技術領域，尤其涉及一種實現服務器防攻擊方法及裝置。

背景技術

隨著互聯網的發展，各種各樣的網絡平臺層出不窮，而針對這些網絡平臺，網絡惡意攻擊也越來越多。以直播業務平臺為例，絕大部分的直播提供廠商都會選擇CDN系統進行直播加速。由于CDN系統中服務器的IP地址對外都是可見的，因此極易被黑客攻擊，比如，黑客可以針對服務器發起大規模的SYN或者URL攻擊，就可能導致服務器負載過高，從而影響節點的服務質量。

傳統的CDN系統中，服務器可以在內核層針對TCP的SYN flood攻擊進行一定防護。然而，這種防護手段只能針對采用虛擬IP地址發起的普通的SYN攻擊，無法防止采用真實IP地址發起的攻擊。

基于此，目前亟需一種實現服務器防攻擊方法，用于解決現有技術無法防止采用真實IP地址發起的攻擊的問題。

發明內容

本發明實施例提供一種實現服務器防攻擊方法及裝置，以解決現有技術無法防止采用真實IP地址發起的攻擊的技術問題。

本發明實施例提供一種實現服務器防攻擊方法，所述方法包括：

服務器接收第一鏈接請求，所述第一鏈接請求包括發起請求的源IP地址；

所述服務器根據所述第一鏈接請求的特征信息，確定所述第一鏈接請求的目標請求類型；所述第一鏈接請求的特征信息包括請求數據、請求規則和請求內容中的至少一項；

所述服務器根據所述第一鏈接請求的目標請求類型，確定在第一預設周期內由所述源IP地址發起的，且請求類型與所述目標請求類型一致的請求次數；

所述服務器若確定由所述源IP地址發起的與所述目標請求類型一致的請求次數大于預設閾值，則根據所述目標請求類型確定所述第一鏈接請求的目標攻擊類型，并拒絕所述第一鏈接請求，以及將所述源IP地址添加到第一集合中；所述第一集合用于存儲所述服務器拒絕接入的IP地址。

如此，服務器可以根據不同的請求類型，采用不同的防攻擊策略來實現服務器防攻擊的目的，能夠有效提升整個服務器的防攻擊能力，有效降低服務器被攻擊帶來的風險，從而提升服務器的服務質量，保證服務器提供的服務的連續性和穩定性，提升用戶的使用互聯網體驗。

在一種可能的實現方式中，所述服務器根據所述第一鏈接請求的特征信息，確定所述第一鏈接請求的目標請求類型，包括：

所述服務器根據所述第一鏈接請求的請求數據，若確定所述請求數據無法組裝成所述服務器能夠識別的請求格式后，則確定所述第一鏈接請求的目標請求類型為泛SYN請求；

所述服務器確定在第一預設周期內由所述源IP地址發起的，且請求類型與所述目標請求類型一致的請求次數，包括：

所述服務器確定在所述第一預設周期內由所述源IP地址發起的，且請求類型為所述泛SYN請求的請求次數；

所述服務器若確定由所述源IP地址發起的與所述目標請求類型一致的請求次數大于預設閾值，則根據所述目標請求類型確定所述第一鏈接請求的目標攻擊類型，包括：