[發明專利]CC攻擊的防護方法及裝置、存儲介質、計算機設備在審
| 申請號: | 201910503315.0 | 申請日: | 2019-06-11 |
| 公開(公告)號: | CN110381016A | 公開(公告)日: | 2019-10-25 |
| 發明(設計)人: | 趙海洋;任亮;劉麗;劉漢東;張福源;朱林;于欣;栗一龍 | 申請(專利權)人: | 遼寧途隆科技有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 北京中強智尚知識產權代理有限公司 11448 | 代理人: | 黃耀威 |
| 地址: | 110035 遼寧省沈陽市皇*** | 國省代碼: | 遼寧;21 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 請求數據包 目標服務器 轉發服務器 服務器IP地址 計算機設備 存儲介質 轉發節點 防護 多個網絡節點 接收客戶端 發送請求 恢復目標 數據傳輸 網絡節點 隱藏目標 數據包 申請 轉發 發送 | ||
1.一種CC攻擊的防護方法,其特征在于,用于轉發服務器,所述轉發服務器包括多個網絡節點以及多個轉發節點,該方法包括:
利用任一所述網絡節點接收客戶端發送的請求數據包,其中,所述請求數據包包括目標服務器IP地址;
隱藏所述目標服務器IP地址后,發送所述請求數據包至任一所述轉發節點中;
恢復所述目標服務器IP地址,并根據所述目標服務器IP地址轉發所述請求數據包。
2.根據權利要求1所述的方法,其特征在于,多個所述網絡節點包括一個網絡主節點和至少一個網絡從節點,所述利用任一所述網絡節點接收客戶端發送的請求數據包,具體包括:
測試所述網絡主節點的網絡延遲;
若所述網絡主節點的網絡延遲小于預設延遲閾值,則利用所述網絡主節點接收所述客戶端發送的所述請求數據包;
若所述網絡主節點的網絡延遲大于或等于所述預設延遲閾值,則利用至少一個所述網絡從節點中網絡延遲最低的所述網絡從節點接收所述客戶端發送的所述請求數據包后,將所述請求數據包轉發到所述網絡主節點中。
3.根據權利要求2所述的方法,其特征在于,所述恢復所述目標服務器IP地址,并根據所述目標服務器IP地址轉發所述請求數據包,具體包括:
按照預設異常數據庫,對所述請求數據包進行異常檢測;
若所述請求數據包不存在異常,則恢復所述目標服務器IP地址,并根據所述目標服務器IP地址轉發所述請求數據包。
4.根據權利要求3所述的方法,其特征在于,所述客戶端發送的所述請求數據包為經過加密處理的所述請求數據包,所述恢復所述目標服務器IP地址,并根據所述目標服務器IP地址轉發所述請求數據包,具體包括:
將所述請求數據包進行解密得到合法請求數據包;
恢復所述目標服務器IP地址,并將所述合法請求數據包轉發至所述目標服務器IP地址對應的目標服務器中。
5.根據權利要求2至4中任一項所述的方法,其特征在于,所述測試所述網絡主節點的網絡延遲之前,所述方法還包括:
若所述客戶端首次發送所述請求數據包,則測試多個所述網絡節點的網絡延遲后,將多個所述網絡節點中網絡延遲最低的所述網絡節點標記為網絡主節點,其余的所述網絡節點標記為網絡從節點,并利用所述網絡主節點接收所述客戶端發送的所述請求數據包;
若所述客戶端非首次發送所述請求數據包,則執行所述測試所述網絡主節點的網絡延遲。
6.根據權利要求1至4中任一項所述的方法,其特征在于,所述發送所述請求數據包至任一所述轉發節點中,具體包括:
發送所述請求數據包至任一空閑的所述轉發節點中。
7.根據權利要求3所述的方法,其特征在于,所述按照預設異常數據庫,對所述請求數據包進行異常檢測,具體包括:
按照所述異常流量數據庫,檢測所述請求數據包是否存在異常;
和/或
按照所述異常IP數據庫,檢測所述請求數據包中的IP數據是否存在異常;
和/或
按照所述異常標識數據庫,檢測所述請求數據包中的客戶端標識碼是否存在異常。
8.一種CC攻擊的防護裝置,其特征在于,用于轉發服務器,所述轉發服務器包括多個網絡節點以及多個轉發節點,該裝置包括:
數據包接收模塊,用于利用任一所述網絡節點接收客戶端發送的請求數據包,其中,所述請求數據包包括目標服務器IP地址;
IP隱藏模塊,用于隱藏所述目標服務器IP地址后,發送所述請求數據包至任一所述轉發節點中;
數據包轉發模塊,用于恢復所述目標服務器IP地址,并根據所述目標服務器IP地址轉發所述請求數據包。
9.一種存儲介質,其上存儲有計算機程序,其特征在于,所述程序被處理器執行時實現權利要求1至7中任一項所述的CC攻擊的防護方法。
10.一種計算機設備,包括存儲介質、處理器及存儲在存儲介質上并可在處理器上運行的計算機程序,其特征在于,所述處理器執行所述程序時實現權利要求1至7中任一項所述的CC攻擊的防護方法。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于遼寧途隆科技有限公司,未經遼寧途隆科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201910503315.0/1.html,轉載請聲明來源鉆瓜專利網。
