本發(fā)明提出一種針對(duì)第三方匿名EDoS攻擊的防御方法，包括以下步驟：流量監(jiān)控器實(shí)時(shí)對(duì)云服務(wù)器流出流量進(jìn)行監(jiān)控；若流量監(jiān)控器監(jiān)控得到的當(dāng)前流出流量大于或等于報(bào)警閾值時(shí)，響應(yīng)器提取由第三方服務(wù)器發(fā)出的請(qǐng)求中的時(shí)間戳和IP信息，判斷其是否為數(shù)據(jù)庫中檢測(cè)標(biāo)志位為1的IP，若是，則將請(qǐng)求中的時(shí)間戳和IP信息發(fā)送到處理器中，處理器在數(shù)據(jù)庫中查詢?cè)揑P的歷史訪問信息，判斷該IP是否為惡意用戶，若是，則通過網(wǎng)關(guān)或防火墻動(dòng)態(tài)調(diào)整請(qǐng)求IP的帶寬，從而實(shí)現(xiàn)針對(duì)第三方匿名EDoS攻擊的防御。本發(fā)明還提出了一種針對(duì)第三方匿名EDoS攻擊的防御系統(tǒng)，應(yīng)用上述的防御方法部署在需要防范EDoS攻擊的云服務(wù)器上。

技術(shù)領(lǐng)域

本發(fā)明涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域，更具體地，涉及一種針對(duì)第三方匿名EDoS攻擊的防御方法及系統(tǒng)。

背景技術(shù)

對(duì)云造成經(jīng)濟(jì)損失的EDoS(Economic Denial of Sustainability)攻擊方式，與傳統(tǒng)的DDoS(Distributed Denial of Service，分布式拒絕服務(wù))攻擊的目標(biāo)不同，EDoS的攻擊目標(biāo)不在于破壞受害者服務(wù)的可用性，而在于使受害者付出高昂的經(jīng)濟(jì)代價(jià)，而又因EDoS攻擊的利用手段多樣，防范難度較大。隨著云計(jì)算的發(fā)展，EDoS的攻擊方式也越來越多樣化，現(xiàn)有一種濫用互聯(lián)網(wǎng)巨頭提供的免費(fèi)公共第三方服務(wù)，對(duì)云用戶發(fā)起放大攻擊，從而實(shí)現(xiàn)匿名EDoS攻擊的方法，該方法可以用非常低的成本輕松進(jìn)行EDoS攻擊，使受害者遭受嚴(yán)重的經(jīng)濟(jì)損失。

目前的防御方法主要是通過設(shè)置黑白名單過濾、基于挑戰(zhàn)、統(tǒng)計(jì)特征這三種方式實(shí)現(xiàn)，其中，采用設(shè)置黑白名單過濾的方法對(duì)于解決匿名EDoS攻擊并不奏效，因?yàn)椴荒芊直嬲?qǐng)求是惡意的還是合法用戶發(fā)起的；采用挑戰(zhàn)的方法中，主要通過解決一個(gè)Challenge或Puzzle來分辨惡意用戶和合法用戶，該方法也不適用于利用第三方進(jìn)行匿名EDoS攻擊的場(chǎng)景，因?yàn)槭紫冗@種防御方法會(huì)嚴(yán)重干擾合法用戶的使用降低其滿意度，此外，該方法不允許通過第三方代理訪問web資源。

發(fā)明內(nèi)容

本發(fā)明為克服上述現(xiàn)有技術(shù)所述的采用黑白名單過濾、給予挑戰(zhàn)的防御方法的局限性的缺陷，提供一種針對(duì)第三方匿名EDoS攻擊的防御方法，以及一種針對(duì)第三方匿名EDoS攻擊的防御系統(tǒng)。

為解決上述技術(shù)問題，本發(fā)明的技術(shù)方案如下：

一種針對(duì)第三方匿名EDoS攻擊的防御方法，包括以下步驟：

S1：流量監(jiān)控器實(shí)時(shí)對(duì)其所在的云服務(wù)器流出的流量大小進(jìn)行監(jiān)控；

S2：所述流量監(jiān)控器根據(jù)其預(yù)設(shè)的報(bào)警閾值進(jìn)行判斷：若監(jiān)控得到的當(dāng)前流出流量大于或等于所述報(bào)警閾值時(shí)，則執(zhí)行S3步驟；若監(jiān)控得到的當(dāng)前流出流量小于所述報(bào)警閾值時(shí)，則執(zhí)行S1步驟；

S3：云服務(wù)器中的響應(yīng)器提取由第三方服務(wù)器發(fā)出的請(qǐng)求中的時(shí)間戳和IP信息；

S4：所述響應(yīng)器判斷所述請(qǐng)求中的IP信息是否為數(shù)據(jù)庫中檢測(cè)標(biāo)志位為1的IP：若是，則執(zhí)行S5步驟；若否，則正常響應(yīng)所述請(qǐng)求，并跳轉(zhuǎn)執(zhí)行S1步驟；

S5：所述響應(yīng)器將所述請(qǐng)求中的時(shí)間戳和IP信息發(fā)送到同一云服務(wù)器中的處理器中，所述處理器在數(shù)據(jù)庫中查詢?cè)揑P的歷史訪問信息，判斷該IP是否為惡意用戶：若是，則通過網(wǎng)關(guān)或防火墻動(dòng)態(tài)調(diào)整請(qǐng)求IP的帶寬；若否，則正常響應(yīng)所述請(qǐng)求，并跳轉(zhuǎn)執(zhí)行S1步驟。

本技術(shù)方案中，采用流量監(jiān)控器實(shí)時(shí)監(jiān)控云服務(wù)器流出流量的大小，當(dāng)云服務(wù)器流出的流量值大于其預(yù)設(shè)的報(bào)警閾值時(shí)，通過響應(yīng)器提取由第三方服務(wù)器發(fā)出的請(qǐng)求中的時(shí)間戳和IP信息，實(shí)現(xiàn)對(duì)通信流量大于報(bào)警閾值的IP進(jìn)行檢測(cè)，然后通過處理器根據(jù)該IP在數(shù)據(jù)庫中的歷史訪問信息判斷該IP是否可能為惡意用戶，并根據(jù)判斷結(jié)果通過網(wǎng)關(guān)或防火墻動(dòng)態(tài)調(diào)整請(qǐng)求IP的帶寬，從而實(shí)現(xiàn)對(duì)第三方匿名EDoS攻擊的防御。