本申請?zhí)峁┮环N報文處理方法，包括：防護設(shè)備接收第一訪問請求報文，第一訪問請求報文包括基于TCP/IP協(xié)議發(fā)送的報文；從第一訪問請求報文的傳輸層和/或網(wǎng)絡(luò)層報文頭中提取第一指紋特征，第一指紋特征對應(yīng)發(fā)送第一訪問請求報文的終端設(shè)備的操作系統(tǒng)類型；基于指紋特征庫對第一指紋特征進行識別以判斷是否允許第一訪問請求報文訪問服務(wù)器；指紋特征庫包括允許訪問服務(wù)器的終端設(shè)備的操作系統(tǒng)類型對應(yīng)的指紋特征，或/和不允許訪問服務(wù)器的終端設(shè)備的操作系統(tǒng)類型對應(yīng)的指紋特征；若允許訪問則放行第一訪問請求報文；若不允許訪問則阻斷第一訪問請求報文。解決了黑客們較為輕易地躲避攻擊檢測，讓服務(wù)器容易遭受DDoS攻擊的技術(shù)問題。

技術(shù)領(lǐng)域

本發(fā)明涉及計算機通信技術(shù)領(lǐng)域，尤其涉及一種報文處理方法、一種報文處理裝置、一種防護設(shè)備以及一種計算機可讀存儲介質(zhì)。

背景技術(shù)

拒絕服務(wù)攻擊亦稱洪水(Flood)攻擊，是一種網(wǎng)絡(luò)攻擊手法，其目的在于使目標(biāo)計算機的網(wǎng)絡(luò)或系統(tǒng)資源耗盡，使服務(wù)暫時中斷或停止，導(dǎo)致其正常用戶無法訪問。當(dāng)黑客使用網(wǎng)絡(luò)上兩個或以上被攻陷的計算機作為“僵尸”向特定的目標(biāo)發(fā)動“拒絕服務(wù)”式攻擊時，稱為分布式拒絕服務(wù)攻擊(Distributed Denial-of-Service attack，簡稱DDoS攻擊)。

黑客一般控制傳統(tǒng)用戶PC主機作為僵尸網(wǎng)絡(luò)的僵尸主機(bot)來發(fā)起DDoS攻擊,但現(xiàn)階段隨著越來越多的物聯(lián)網(wǎng)(Internet of Things，IoT)網(wǎng)絡(luò)設(shè)備接入互聯(lián)網(wǎng),如攝像頭、路由器等，黑客通過入侵這些IoT設(shè)備來發(fā)起DDoS越來越頻繁。

受DDoS攻擊的服務(wù)一般以超文本傳輸協(xié)議(HyperText Transfer Protocol，HTTP)全球廣域網(wǎng)(Web)服務(wù)居多，現(xiàn)有技術(shù)中，DDoS檢測清洗廠商在防護DDoS的時候，會檢測HTTP請求報文格式，例如查看是否是正常的用戶(如瀏覽器)發(fā)起的請求，一般就是看HTTP請求中的用戶代理(User-Agent)字段信息，里面會標(biāo)示瀏覽器版本，如果發(fā)現(xiàn)是非正常的用戶(瀏覽器)請求，就阻斷當(dāng)前通信，達到緩解DDoS攻擊的目的。然而，由于HTTP攻擊報文易于偽造，比如找到正常用戶請求報文，然后完全復(fù)制到攻擊報文中，這樣黑客們就可以較為輕易地躲避攻擊檢測。

如何更好地識別出DDoS攻擊，阻斷或過濾異常訪問，以更好地避免遭受DDoS攻擊，是人們一直研究的技術(shù)問題。

發(fā)明內(nèi)容

本申請實施例公開了一種報文處理方法、報文處理裝置和防護設(shè)備，能夠解決現(xiàn)有技術(shù)中黑客們較為輕易地躲避攻擊檢測，使目標(biāo)服務(wù)容易遭受DDoS攻擊的技術(shù)問題。

第一方面，本申請實施例提供一種報文處理方法，該方法可以包括：

防護設(shè)備接收第一訪問請求報文，所述第一訪問請求報文包括基于TCP/IP協(xié)議發(fā)送的報文，所述第一訪問請求報文的目的方是所述防護設(shè)備保護的服務(wù)器；

所述防護設(shè)備從所述第一訪問請求報文的傳輸層和/或網(wǎng)絡(luò)層報文頭中提取第一指紋特征，所述第一指紋特征對應(yīng)發(fā)送所述第一訪問請求報文的終端設(shè)備的操作系統(tǒng)類型；

基于指紋特征庫對所述第一指紋特征進行識別以判斷是否允許所述第一訪問請求報文訪問所述服務(wù)器，其中，所述指紋特征庫包括允許訪問所述服務(wù)器的終端設(shè)備的操作系統(tǒng)類型對應(yīng)的指紋特征，或/和不允許訪問所述服務(wù)器的終端設(shè)備的操作系統(tǒng)類型對應(yīng)的指紋特征；

若允許所述第一訪問請求報文訪問所述服務(wù)器，則放行所述第一訪問請求報文；

若不允許所述第一訪問請求報文訪問所述服務(wù)器，則阻斷所述第一訪問請求報文。