[发明专利]一种防御CC攻击的方法、装置和内容分发网络服务器无效
| 申请号: | 201110099490.1 | 申请日: | 2011-04-20 |
| 公开(公告)号: | CN102137111A | 公开(公告)日: | 2011-07-27 |
| 发明(设计)人: | 赵伟;王兴华;宗劼 | 申请(专利权)人: | 北京蓝汛通信技术有限责任公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08 |
| 代理公司: | 北京同达信恒知识产权代理有限公司 11291 | 代理人: | 黄志华 |
| 地址: | 100016 北京市朝*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 防御 cc 攻击 方法 装置 内容 分发 网络 服务器 | ||
1.一种防御CC攻击的方法,其特征在于,包括以下步骤:
服务器接收客户端发送的请求消息,确定该请求消息的标识信息;
查找保存的黑名单,确定所述标识信息属于所述黑名单时,丢弃该请求消息,其中,所述黑名单根据该服务器的访问记录生成。
2.如权利要求1所述的方法,其特征在于,所述访问记录包括:访问该服务器的所有请求消息对应的源IP地址、URL地址和访问结果标识,所述标识信息包括源IP地址,则所述黑名单的生成方式包括:
将在访问记录中出现频率高于设定的第一阈值的源IP地址添加到所述黑名单中;和/或,确定访问结果标识为异常,且包含同一源IP地址的访问记录出现频率高于设定的第二阈值时,将所述源IP地址添加到所述黑名单中。
3.如权利要求2所述的方法,其特征在于,所述确定访问结果标识为异常的步骤具体包括:
确定访问的URL地址为非法的访问记录,将该URL地址保存在访问控制列表中,当后续接收到包含该URL地址的请求消息时,在访问记录中将该请求消息的访问结果标识为异常。
4.如权利要求2或3所述的方法,其特征在于,所述访问记录还包括:浏览器版本信息,则所述确定访问结果标识为异常的步骤具体包括:
确定URL地址以及浏览器版本信息相同的访问记录出现频率高于设定的第三阈值之后,当后续接收到包含该URL地址以及浏览器版本信息的请求消息时,在访问记录中将该请求消息的访问结果标识为异常。
5.如权利要求1所述的方法,其特征在于,所述黑名单根据访问记录的变化情况动态更新。
6.一种防御CC攻击的装置,其特征在于,包括:
接收单元,用于接收客户端发送的请求消息,确定该请求消息的标识信息;
确定单元,用于查找保存的黑名单,确定所述标识信息属于所述黑名单时,丢弃该请求消息;
生成单元,用于根据该装置所在服务器的访问记录生成所述黑名单。
7.如权利要求6所述的装置,其特征在于,所述访问记录包括:访问该装置所在服务器的所有请求消息对应的源IP地址、URL地址和访问结果标识,所述标识信息包括源IP地址,则所述生成单元,具体用于:
将在访问记录中出现频率高于设定的第一阈值的源IP地址添加到所述黑名单中;和/或,确定访问结果标识为异常,且包含同一源IP地址的访问记录出现频率高于设定的第二阈值时,将所述源IP地址添加到所述黑名单中。
8.如权利要求7所述的装置,其特征在于,所述生成单元,具体用于:
确定访问的URL地址为非法的访问记录,将该URL地址保存在访问控制列表中,当后续接收到包含该URL地址的请求消息时,在访问记录中将该请求消息的访问结果标识为异常。
9.如权利要求7或8所述的装置,其特征在于,所述访问记录还包括:浏览器版本信息,则所述生成单元,还用于:
确定URL地址以及浏览器版本信息相同的访问记录出现频率高于设定的第三阈值之后,当后续接收到包含该URL地址以及浏览器版本信息的请求消息时,在访问记录中将该请求消息的访问结果标识为异常。
10.如权利要求6所述的装置,其特征在于,所述生成单元,还用于根据访问记录的变化情况动态更新所述黑名单。
11.一种内容分发网络服务器,其特征在于,包括如权利要求6至10任一所述的装置。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京蓝汛通信技术有限责任公司,未经北京蓝汛通信技术有限责任公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201110099490.1/1.html,转载请声明来源钻瓜专利网。
