[发明专利]一种防御CC攻击的方法、装置和内容分发网络服务器

说明书

技术领域

本发明涉及通信技术领域，特别涉及一种防御CC攻击的方法、装置和内容分发网络服务器。

背景技术

随着信息技术的迅速发展，计算机网络技术在全球各行各业中得到了广泛普及，然而，网络应用的快速发展以及网络规模的急剧膨胀，使得网络中的安全漏洞无处不在，这些安全漏洞为网络攻击提供了滋生的土壤，近年来流行的挑战黑洞(Challenge Collapsar，CC)攻击便是网络攻击中的一种。

CC攻击是一种基于页面的分布式拒绝服务攻击，通过发送耗性能的超文本传输协议请求来消耗服务器资源。攻击主机通过多次向目标主机上开销比较大的页面发起访问请求，导致目标主机进行大量计算，很快达到处理能力极限，从而拒绝所有用户的服务请求。这里，目标主机也可以称为受害主机。

以内容分发网络(Content Delivery Network，CDN)为例，在CDN网络中，现有的防御CC攻击的方法，主要是在CDN服务器的前端单独部署防御攻击的网络安全设备，可以将攻击流量牵引到部署了该网络安全设备的清洗节点上。因此，所有的攻击流量都先经过网络安全设备的检测和过滤，然后再交给CDN服务器处理。网络安全设备防御CC攻击时通常所采用的手段主要有：限制源IP的连接数；或者，对所有的请求进行统计与检测；或者，对请求进行重定向等。

由上述描述可以看出，现有的解决方案主要存在以下两点不足：

首先，防御CC功能的网络安全设备和提供CDN业务的设备，即CDN服务器是分离开的。而网络中通常有大量的服务器，一旦其中若干台分布在不同节点上的服务器受到CC攻击，分别部署网络安全设备的难度就会增加，进而导致不能快速的处理攻击。此外，这种防御CC的方式属于集中式防御，一旦网络安全设备出现了问题，则会导致与其相关的所有CDN服务器都不能正常服务。

其次，在具体防御CC的措施上，不管是限制源IP连接数，还是对请求进行统计检测或者重定向请求，均是网络安全设备通用的防御措施。这些措施并没有充分考虑CDN服务器实际的处理结果，因此，无法参照CDN服务器的实际处理情况进行有针对性防御，导致防御效果趋于粗放，无法做到非常准确。

发明内容

本发明提供一种防御CC攻击的方法、装置和内容分发网络服务器，用以解决现有技术中防御CC攻击时无法参照服务器的实际处理情况进行有针对性防御，导致防御效果不理想的问题。

一种防御CC攻击的方法，包括以下步骤：

服务器接收客户端发送的请求消息，确定该请求消息的标识信息；

查找保存的黑名单，确定所述标识信息属于所述黑名单时，丢弃该请求消息，其中，所述黑名单根据该服务器的访问记录生成。

一种防御CC攻击的装置，包括：

接收单元，用于接收客户端发送的请求消息，确定该请求消息的标识信息；

确定单元，用于查找保存的黑名单，确定所述标识信息属于所述黑名单时，丢弃该请求消息；

生成单元，用于根据该装置所在服务器的访问记录生成所述黑名单。

一种内容分发网络服务器，包括上述任一所述的防御CC攻击的装置。

本发明实施例中的防御CC攻击的方法、装置和内容分发网络服务器，可以根据服务器的访问记录生成一个黑名单，从而根据该黑名单对请求消息进行过滤，从而可以根据服务器的实际处理情况进行有针对性防御，使得防御效果理想。

附图说明

图1为本发明实施例中防御CC攻击的方法流程图；

图2为本发明实施例中防御CC攻击的装置结构图。

具体实施方式

本发明实施例提供了一种防御CC攻击的方法、装置和内容分发网络服务器，可以解决现有技术中防御CC攻击时无法参照服务器的实际处理情况进行有针对性防御，导致防御效果不理想的问题。

本发明实施例提供了一种防御CC攻击的方法，如图1所示，包括以下步骤：

S101：服务器接收客户端发送的请求消息，确定该请求消息的标识信息；

S102：查找保存的黑名单，确定所述标识信息属于所述黑名单时，丢弃该请求消息，其中，所述黑名单根据该服务器的访问记录生成。

较佳的，所述访问记录包括：访问该服务器的所有请求消息对应的源IP地址、URL地址和访问结果标识，所述标识信息包括源IP地址，则所述黑名单的生成方式包括：将在访问记录中出现频率高于设定的第一阈值的源IP地址添加到所述黑名单中；和/或，确定访问结果标识为异常，且包含同一源IP地址的访问记录出现频率高于设定的第二阈值时，将所述源IP地址添加到所述黑名单中。