[发明专利]防范CC攻击的方法和设备

说明书

技术领域

本发明涉及网络安全技术，特别涉及防范挑战黑洞(CC：ChallengeCollapsar)攻击的方法和设备。

背景技术

随着计算机网络尤其是因特网(Internet)在全球的普及和深入，计算机网络技术在各行各业中得到推广和普及。然而，网络应用的快速发展以及网络规模的急剧膨胀，使得网络中的安全漏洞无处不在，网络攻击正是利用这些存在的安全漏洞对目标服务器进行攻击。近年来流行的CC攻击就是网络攻击的一种。

所谓CC攻击是一种基于页面的分布式拒绝服务(DDOS：DistributedDenial of Service)攻击，其通过不断发送耗性能的请求报文来消耗目标服务器的性能资源，CC攻击的原理如图1所示，攻击者利用网络中的多台代理服务器多次向目标服务器发送耗性能的请求报文，导致目标服务器不断执行大量计算，很快达到自身的处理能力极限，从而拒绝所有用户的服务请求。

从单个CC攻击来看，CC攻击者对目标服务器的攻击与合法用户发送请求报文访问目标服务器完全一样。如此，目标服务器并不能正确区分接收的请求报文哪些是CC攻击者发送的请求报文，哪些是合法用户发送的请求报文。针对这种情况，现有的防范CC攻击的方法是在被保护的目标服务器之前设置安全设备，由安全设备控制单位时间内访问目标服务器的请求报文的个数，即在单位时间内只允许预设值N个请求报文来访问目标服务器。但是，这种现有的防范CC攻击的方法中，如果N比较大，就可能会导致过多的CC攻击者发送的请求报文混入，如此，不能对CC攻击进行有效的防范；而如果N比较小，就会导致合法用户的访问受到限制，达到了攻击者让服务器拒绝服务的目的。

可以看出，一种有效防范CC攻击的方法是当前亟待解决的技术问题。

发明内容

本发明提供了一种防范CC攻击的方法和设备，以便有效防范CC攻击，实现对目标服务器的有效保护。

一种防范CC攻击的方法，在客户端和被保护的目标服务器之间设置安全设备；所述安全设备执行以下步骤：

A，接收到来自客户端发送的请求报文时，确定该接收的请求报文所携带的动作标识1；

B，从预先配置的动作标识和目标服务器单位时间内执行动作标识对应的动作的阈值之间的对应关系中确定出动作标识1对应的阈值，根据确定的阈值判断当前单位时间内是否要将所述请求报文发送给目标服务器，如果是，在当前单位时间内将所述请求报文发送给所述目标服务器；否则，在当前单位时间内丢弃所述请求报文。

一种防范CC攻击的设备，该设备设置在被保护的目标服务器之前，包括：动作标识确定单元、判断单元、发送单元和丢弃单元；

所述动作标识确定单元用于接收来自客户端发送的请求报文，确定该接收的请求报文所携带的动作标识1；

所述判断单元用于从预先配置的动作标识和目标服务器单位时间内执行动作标识对应的动作的阈值之间的对应关系中确定出动作标识1对应的阈值，根据确定的阈值判断当前单位时间内是否要将所述请求报文发送给目标服务器；

所述发送单元用于在所述判断单元的判断结果为是时，在当前单位时间内发送所述请求报文给所述目标服务器；

所述丢弃单元用于在所述判断单元的判断结果为否时，在当前单位时间内丢弃所述请求报文。

由以上技术方案可以看出，本发明提供的防范CC攻击的方法和设备中，在客户端和被保护的目标服务器之间设置安全设备；当安全设备接收到来自客户端发送的请求报文时，确定该接收的请求报文所携带的动作标识1；从预先配置的动作标识和目标服务器单位时间内执行动作标识对应的动作的阈值之间的对应关系中确定出动作标识1对应的阈值，根据确定的阈值判断当前单位时间内是否要将所述请求报文发送给目标服务器，如果是，在当前单位时间内将所述请求报文发送给所述目标服务器；否则，在当前单位时间内丢弃所述请求报文。这种方式有针对性的对携带各个动作标识的各个请求报文进行限制，相比于现有技术，能够有效防范CC攻击，实现对目标服务器的有效保护。

附图说明

图1为现有技术中CC攻击的示意图；

图2是本发明实施例中防范CC攻击的基本流程图；

图3a是本发明实施例中防范CC攻击的详细流程图；

图3b是本发明实施例中配置动作标识和目标服务器执行该动作标识对应的动作的阈值之间对应关系的流程图；

图4是本发明实施例中防范CC攻击的设备结构图。

具体实施方式

为了使本发明的目的、技术方案和优点更加清楚，下面结合附图和具体实施例对本发明进行详细描述。