1.一種提供分布式拒絕攻擊的防護方法，其特征在于，所述防護方法包括如下步驟：

步驟1：接收客戶端發送的HTTP請求；

步驟2：解析HTTP請求的header信息；

步驟3：將解析的信息發送到安全組件進行驗證，其中安全組件包含多重防護規則；所屬安全組件首先校驗所述請求是否在IP黑名單中，若在黑名單中則直接丟棄；若不在，則校驗所述請求是否在IP白名單中，若在白名單中則直接將所述HTTP請求發送至目標服務器并響應；若不在，則進行進一步驗證；

步驟4：將驗證通過的HTTP請求發送至目標服務器，將驗證未通過的HTTP請求進行攔截，并記錄日志；

建立所述多重防護規則的過程包括，記錄每一個IP地址訪問次數，系統定期基于IP地址訪問次數情況計算對應IP地址的置信度，根據所述置信度建立對應的信任等級，信任等級包括：可疑信任、長期信任、否定信任；根據不同的信任等級對IP地址進行校驗；將長期信任的IP地址加入IP白名單中，將否定信任的IP地址加入IP黑名單中；所述信任等級隨著每一次置信度的計算而更新，其中，長期信任包含有效時間，當到達有效時間后重新開始置信度計算；

其中，影響置信度的因素是基于分布式拒絕攻擊特點和用戶訪問記錄習慣而提取的，包括：該IP地址發送請求頻率、該IP地址訪問目標服務器時目標服務器遭受攻擊的可能性、該IP地址對應的最近一次驗證問題是否驗證通過、該IP地址訪問目標服務器的頻率、每秒下載流量；

建立所述多重防護規則的過程還包括：計算當前訪問目標服務器所有IP地址的平均置信度，當平均置信度小于閾值時，則認為目標服務器遭受到CC攻擊；因此系統要實時采 集目標服務器的負載情況，當檢測到目標服務器的負載超出預設值時，觸發步驟3中上述規則驗證。