本申請實施例提供了一種攻擊防御方法及裝置，應(yīng)用于檢測設(shè)備，包括：接收用戶設(shè)備向服務(wù)器發(fā)送的第一報文；檢測所述服務(wù)器當(dāng)前是否處于正常工作狀態(tài)；若處于正常工作狀態(tài)，則檢測第一報文是否為掃描報文；若是掃描報文，則將第一報文發(fā)送給監(jiān)測設(shè)備，以使監(jiān)測設(shè)備記錄第一報文的源IP地址與第一報文的目的端口的對應(yīng)關(guān)系，根據(jù)已記錄的第一報文的源IP地址對應(yīng)的目的端口，確定用戶設(shè)備的威脅等級。應(yīng)用本申請實施例提供的技術(shù)方案，能夠降低計算機受到網(wǎng)絡(luò)攻擊的可能，減少由于網(wǎng)絡(luò)攻擊導(dǎo)致計算機無法正常提供服務(wù)的時間。

技術(shù)領(lǐng)域

本申請涉網(wǎng)絡(luò)安全技術(shù)領(lǐng)域，特別是涉及一種攻擊防御方法及裝置。

背景技術(shù)

分布式拒絕服務(wù)(英文：Distributed Denial of Service，簡稱：DDoS)攻擊是一種常見的網(wǎng)絡(luò)攻擊手段。DDoS攻擊指的是將分布在不同地方的多臺計算機聯(lián)合起來作為攻擊平臺，對網(wǎng)絡(luò)中的一臺或者多臺計算機發(fā)送大量的攻擊報文，造成被攻擊的計算機無法提供正常的服務(wù)。

目前，DDoS攻擊防御主要采用的是被動防御方式，即在檢測都計算機遭遇DDoS攻擊后再進行防御。例如，在檢測都計算機遭遇DDoS攻擊后，丟棄確定的攻擊者發(fā)送的報文，或者進行反向掃描，使攻擊平臺癱瘓等。

由于DDoS攻擊只有發(fā)生了一段時間后才能被檢測出來，因此，若采用被動防御方式進行DDoS攻擊防御，計算機將存在一段時間無法正常提供服務(wù)。

發(fā)明內(nèi)容

本申請實施例的目的在于提供一種攻擊防御方法及裝置，以降低計算機受到網(wǎng)絡(luò)攻擊的可能性，降低由于網(wǎng)絡(luò)攻擊導(dǎo)致計算機無法正常提供服務(wù)的時間。具體技術(shù)方案如下：

第一方面，本申請實施例提供了一種攻擊防御方法，應(yīng)用于檢測設(shè)備，所述方法包括：

接收用戶設(shè)備發(fā)送的第一報文；

檢測服務(wù)器處理報文的流量值是否大于預(yù)設(shè)流量閾值；

若不大于所述預(yù)設(shè)流量閾值，則檢測所述第一報文是否為掃描報文；

若是掃描報文，則將所述第一報文發(fā)送給監(jiān)測設(shè)備，以使所述監(jiān)測設(shè)備記錄所述第一報文的源IP地址與所述第一報文的目的端口的對應(yīng)關(guān)系，根據(jù)已記錄的所述第一報文的源IP地址對應(yīng)的目的端口，確定所述用戶設(shè)備的威脅等級。

第二方面，本申請實施例提供了一種攻擊防御方法，應(yīng)用于監(jiān)測設(shè)備，所述方法包括：

接收檢測設(shè)備發(fā)送的第一報文；

記錄所述第一報文的源IP地址與所述第一報文的目的端口的對應(yīng)關(guān)系；

根據(jù)已記錄的所述第一報文的源IP地址對應(yīng)的目的端口，確定所述用戶設(shè)備的威脅等級。

第三方面，本申請實施例提供了一種攻擊防御裝置，其特征在于，應(yīng)用于檢測設(shè)備，所述裝置包括：

接收單元，用于接收用戶設(shè)備發(fā)送的第一報文；

第一檢測單元，用于檢測服務(wù)器處理報文的流量值是否大于預(yù)設(shè)流量閾值；

第二檢測單元，用于若不大于所述預(yù)設(shè)流量閾值，則檢測所述第一報文是否為掃描報文；

發(fā)送單元，用于若是掃描報文，則將所述第一報文發(fā)送給監(jiān)測設(shè)備，以使所述監(jiān)測設(shè)備記錄所述第一報文的源網(wǎng)絡(luò)協(xié)議IP地址與所述第一報文的目的端口的對應(yīng)關(guān)系，根據(jù)已記錄的所述第一報文的源IP地址對應(yīng)的目的端口，確定所述用戶設(shè)備的威脅等級。

第四方面，本申請實施例提供了一種攻擊防御裝置，應(yīng)用于監(jiān)測設(shè)備，所述裝置包括：

接收單元，用于接收檢測設(shè)備發(fā)送的第一報文；

記錄單元，用于記錄所述第一報文的源IP地址與所述第一報文的目的端口的對應(yīng)關(guān)系；