本發明公開了一種基于自定義攔截標識的CC攻擊防護方法，包括：攔截規則制定階段，確定業務要使用的攔截標識字段；記錄選定的攔截標識字段與業務的對應關系形成攔截標識字段表；生成攔截標識；確定攔截頻率；CC防護階段，收到用戶請求后，查詢對應關系獲取業務的攔截標識字段表，并從用戶請求中依次提取攔截字段對應參數的值；根據提取的用戶請求參數值和攔截字段名，按照攔截規則制定階段生成用戶請求標識，并將用戶請求標識與業務保存的攔截標識進行比較；若比較結果一致，表明該請求滿足預設的攔截規則，應當進行防護處理，否者放行。本發明采用自定義攔截標識的方式實現了CC攻擊防護，自定義攔截標識極大的提升了CC防護的攔截精度和靈活性。

技術領域

本發明涉及前端信息處理技術領域，具體涉及一種基于自定義攔截標識的CC攻擊防護方法。

背景技術

CC(ChallengeCollapsar，挑戰黑洞)攻擊是DDoS(Distributed Denial ofService，分布式拒絕服務)的一種，也是一種常見的網站攻擊方法，它的原理是攻擊者控制某些主機不停地發送數據包給對方服務器造成服務器資源耗盡，一直到宕機崩潰。這種攻擊見不到虛假IP，見不到特別大的異常流量，而且，這種技術實現門檻相對較低，只要利用合適的工具和一些IP代理，一個初、中級水平的電腦用戶就能夠實現該種攻擊。因此，具有很大的威脅。

CC攻擊主要用來攻擊頁面或web服務，每個人都有這樣的體驗：當一個網頁訪問的人數特別多的時候，打開網頁就慢了，CC就是模擬多個用戶不停地進行訪問那些需要大量數據操作的頁面，造成服務器資源的浪費，CPU長時間處于100％，永遠都有處理不完的連接直至造成網絡擁塞，正常的訪問被終止。

本申請發明人發現現有技術至少存在以下技術問題：

1、目前較為主流的CC防護策略大都是以限制單個IP或單個應用的訪問頻率實現的，單純的以單個IP的訪問頻率作為防護維度，容易被攻擊者采用虛擬IP池輕松繞過，造成漏報；

2、若采用限制單個路徑的訪問頻率的方式，由于業務系統的復雜性，單個路徑下可能根據不同的請求方式和請求參數分為了不同的業務，而不同業務本身的正常訪問頻率可能存在不同，單純以請求路徑作為防御標準無法區分路徑下的不同業務，可能造成cc攻擊的誤報或漏報。

發明內容

本發明的目的在于提供一種基于自定義攔截標識的CC攻擊防護方法，本方案采用自定義cc攻擊攔截標識的方式，解決傳統cc攻擊防護方案容易誤報和漏報的問題。

為了實現上述目的，本發明采用以下技術方案：

一種基于自定義攔截標識的CC攻擊防護方法，包括：

攔截規則制定階段，具體包括以下步驟：

確定業務要使用的攔截標識字段；

記錄選定的攔截標識字段與業務的對應關系形成攔截標識字段表；

生成攔截標識；

確定攔截頻率；

CC防護階段，具體包括以下步驟：

收到用戶請求后，查詢對應關系獲取業務的攔截標識字段表，并從用戶請求中依次提取攔截字段對應參數的值；

根據提取的用戶請求參數值和攔截字段名，按照攔截規則制定階段生成用戶請求標識，并將用戶請求標識與業務保存的攔截標識進行比較；

若比較結果一致，表明該請求滿足預設的攔截規則，應當進行防護處理，否者放行。

在一些實施例中，所述確定業務要使用的攔截標識字段，包括：該業務的http訪問請求頭、請求行或請求體中包含的字段內容。