本申請公開了一種網絡攻擊的識別方法、裝置及設備，涉及網絡安全技術領域，通過對網絡數據進行綜合分析，可精確判定網絡來源IP地址是否為攻擊地址，減少用戶誤封率，無需加載或修改程序，提高服務端處理效率。其中方法包括：獲取接入被攻擊服務器的來源地址；獲取SDK請求成功的地址列表，并基于SDK請求成功的地址列表，判斷所述地址列表中是否存在所述來源地址；若不存在，則將所述來源地址作為異常接入地址，并攔截所述異常接入地址的訪問權限。

技術領域

本申請涉及網絡安全技術領域，尤其是涉及到一種網絡攻擊的識別方法、裝置及設備。

背景技術

隨著網絡應用深入人們生活和工作，網絡攻擊也層出不窮，尤其針對互聯網游戲中的網絡攻擊，玩家需要連接到游戲服務器和頻繁更新的在線游戲，攻擊者視圖解析網絡游戲中的源代碼，進而尋找可以用于攻擊的漏洞，對游戲中的源代碼進行網絡攻擊。

目前，網絡游戲中經常會遇到的網絡攻擊有應用層的cc攻擊，cc攻擊在網絡上有多種技術實現，具體可通過模擬用戶的請求進行高頻的并發訪問。對于cc攻擊的識別方式主要有兩種方式，一種是綜合URL請求、響應碼等分布特征來判斷異常行為中的惡意特征攻擊，進而攔截針對請求中的常見頭部字段內出現的惡意特征以配置訪問控制，這種識別方式雖然可以過濾掉一些比較主流的攻擊方式，但在策略生效時會對現有用戶造成失去連接，也就是誤封的情況，并且隨著攻擊者變換攻擊手段，用戶的誤封率隨之增加，影響游戲網絡的運營；另一種是通過在客戶端/服務端之間通訊協議中增加特征包，進而對非法流量的識別以配置訪問控制，這種方式會帶來網絡封包的增加，導致服務端處理能力下降而造成網絡穩定性較差，影響用戶游戲體驗。

發明內容

有鑒于此，本申請提供了一種網絡攻擊的識別方法、裝置及設備，主要目的在于解決現有技術中用戶誤封率較高以及網絡穩定性較差的問題。

根據本申請的第一個方面，提供了一種網絡攻擊的識別方法，該方法包括：

獲取接入被攻擊服務器的來源地址；

獲取SDK請求成功的地址列表，并基于SDK請求成功的地址列表，判斷所述地址列表中是否存在所述來源地址；

若不存在，則將所述來源地址作為異常接入地址，并攔截所述異常接入地址的訪問權限。

在另一個實施例中，在所述獲取接入被攻擊服務器的來源地址之前，所述方法還包括：

監控網絡請求所接入地址信息的流量數據以及所述網絡請求所產生的資源占用率；

若所述流量數據達到第一預設值和/或所述資源占用率達到第二預設值，則獲取接入被攻擊服務器的來源地址。

在另一個實施例中，所述獲取接入被攻擊服務器的來源地址，具體包括：

基于接入被攻擊服務器的地址信息，統計所述被攻擊服務器的連接信息；

從所述接入被攻擊服務器的地址信息中篩選出所述連接信息滿足預設條件的地址信息作為來源地址。

在另一個實施例中，所述從所述接入被攻擊服務器的地址信息中篩選出所述連接信息滿足預設條件的地址信息作為來源地址，具體包括：

基于所述被攻擊服務器的連接信息，查詢預設時間內被攻擊服務器針對各個地址信息所形成的接入次數；

從所述接入被攻擊服務器的地址信息中篩選出所述接入次數達到預設數值的地址信息作為來源地址。

在另一個實施例中，所述獲取SDK請求成功的地址列表，具體包括：

基于所述被攻擊服務器的連接信息，獲取接入被攻擊服務器的來源地址的起始時間點；

收集在所述起始時間點之后上傳的SDK日志；