本公開的實施例涉及通過增加客戶端資源需求來限制拒絕服務攻擊的效力。提出一種可以檢測攻擊的設備。該設備可以從客戶端設備接收對資源的請求。該設備可以基于檢測該攻擊來確定待被提供給客戶端設備的計算開銷問題，其中計算開銷問題需要由客戶端設備來解決計算開銷問題的計算。該設備可以通知客戶端設備提供計算開銷問題的解決方案。該設備可以從客戶端設備接收對計算開銷問題的解決方案，該設備可以基于該解決方案來向客戶端設備選擇性地提供對資源的訪問。

本申請是申請日為2014年09月30日、申請號為201410521259.0 的發明專利申請的分案申請。

背景技術

拒絕服務(DoS)攻擊是一種使得目標設備諸如服務器、路由器或其他網絡資源對于該目標設備的預期用戶而言不可用的企圖。分布式拒絕服務(DDoS)攻擊是一種多于一次地使用源設備和/或位置來攻擊目標設備的DoS攻擊。一種通常的攻擊方法涉及使用很多外部通信請求來使目標設備飽和，以使得目標設備不能對正當的通信進行響應，或者響應得如此慢以至于致使其本質上不可用。DDoS攻擊可以使用僵尸網絡來實現，其中攻擊者使用病毒代碼來感染大量計算設備，并且通知這些計算設備向目標設備發送通信請求。

發明內容

根據一些可能的實現，一種設備可以包括被配置成進行以下操作的一個或多個處理器：檢測拒絕服務攻擊；從客戶端設備接收用于對資源進行訪問請求；基于請求以及另外基于檢測拒絕服務攻擊來確定待被提供給客戶端設備的計算開銷問題；向客戶端設備提供計算開銷問題，該計算開銷問題被提供以使客戶端設備解決該計算開銷問題；從客戶端設備接收對計算開銷問題的解決方案；以及基于該解決方案來授權或拒絕客戶端設備對資源進行訪問。

根據一些可能的實現，一種計算機可讀介質可以存儲在由一個或多個處理器執行時使一個或多個處理器進行以下操作的一個或多個指令：檢測攻擊；從客戶端設備接收對資源的請求；基于檢測攻擊來確定待被提供給客戶端設備的計算開銷問題，其中計算開銷問題需要由客戶端設備來解決計算開銷問題的計算；通知客戶端設備提供計算開銷問題的解決方案；從客戶端設備接收對計算開銷問題的解決方案；以及基于解決方案向客戶端設備選擇性地提供對資源進行訪問。

根據一些可能的實現，一種方法可以包括：由安全設備檢測拒絕服務攻擊；由該安全設備從客戶端設備接收請求；由該安全設備基于檢測拒絕服務攻擊來確定待被提供給客戶端設備的計算開銷問題；由該安全設備確定使客戶端設備解決計算開銷問題的代碼；由該安全設備通知客戶端設備執行代碼，該代碼使客戶端設備生成計算開銷問題的解決方案；由該安全設備從客戶端設備接收解決方案；以及由該安全設備基于該解決方案向客戶端設備提供對請求的響應。

附圖說明

圖1是本文中所描述的示例實現的概述的圖；

圖2是本文中所描述的系統和/或方法可以被實現于其中的示例環境的圖；

圖3是圖2的一個或多個設備的示例部件的圖；

圖4是用于通過增加客戶端資源需求來限制DoS攻擊的效力的示例過程的流程圖；以及

圖5A至5E是與圖4所示的示例過程有關的示例實現的圖。

具體實施方式

對以下示例實現的詳細描述參考附圖。不同附圖中的相同的附圖標記可以標識相同的或相似的元素。