[发明专利]一种基于客户端检测的应用层拒绝服务防护方法及系统有效
| 申请号: | 201110373611.7 | 申请日: | 2011-11-22 |
| 公开(公告)号: | CN103139138A | 公开(公告)日: | 2013-06-05 |
| 发明(设计)人: | 许世强;阎尖将;姚熙 | 申请(专利权)人: | 飞塔公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京律诚同业知识产权代理有限公司 11006 | 代理人: | 梁挥;祁建国 |
| 地址: | 美国加利*** | 国省代码: | 美国;US |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 客户端 检测 应用 拒绝服务 防护 方法 系统 | ||
1.一种基于客户端检测的应用层拒绝服务防护方法,应用于包括WEB客户端、防护设备和WEB服务器端的系统中,其特征在于,该方法包括:
步骤一,该防护设备拦截该WEB客户端发送至该WEB服务器端的一初始连接请求并发送一javascript验证代码至该WEB客户端;
步骤二,该WEB客户端对该javascript验证代码加以运行,如果该WEB客户端无法成功运行该javascript验证代码,则该初始连接请求被丢弃,如果能够运行成功则该WEB客户端生成一认证信息,该WEB客户端发送一再次连接请求至该WEB服务器端,该再次连接请求包括该认证信息;
步骤三,该防护设备拦截该再次连接请求并对该认证信息进行验证,若验证通过,则对该再次连接请求予以放行。
2.如权利要求1所述的方法,其特征在于,该步骤三进一步包括,该防护设备对验证未通过的该再次连接请求进行丢弃。
3.如权利要求1所述的方法,其特征在于,该认证信息为随机产生。
4.如权利要求1所述的方法,其特征在于,该认证信息包括在Cookie、HTTP Referer或HTTP首部的任意字段中。
5.如权利要求1所述的方法,其特征在于,该步骤二中,该javascript验证代码运行成功后,该javascript验证代码强制该WEB客户端发送该再次连接请求。
6.一种基于客户端检测的应用层拒绝服务防护系统,其特征在于,包括:WEB客户端、防护设备和WEB服务器端;
其中,该防护设备用于拦截该WEB客户端发送至该WEB服务器端的一初始连接请求并发送一javascript验证代码至该WEB客户端;
该WEB客户端对该javascript验证代码加以运行,如果该WEB客户端无法成功运行该javascript验证代码,则该防护设备丢弃该初始连接请求,如果该WEB客户端能够运行成功则该WEB客户端生成一认证信息,该WEB客户端发送一再次连接请求至该WEB服务器端,该再次连接请求包括该认证信息;
该防护设备拦截该再次连接请求并对该认证信息进行验证,若验证通过,则对该再次连接请求予以放行。
7.如权利要求6所述的系统,其特征在于,该防护设备对验证未通过的该再次连接请求进行丢弃。
8.如权利要求6所述的系统,其特征在于,该认证信息为随机产生。
9.如权利要求6所述的系统,其特征在于,该认证信息包括在Cookie、HTTP Referer或HTTP首部的任意字段中。
10.如权利要求6所述的系统,其特征在于,该javascript验证代码运行成功后,该javascript验证代码强制该WEB客户端发送该再次连接请求。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于飞塔公司,未经飞塔公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201110373611.7/1.html,转载请声明来源钻瓜专利网。
- 上一篇:钣金件复合加工模具
- 下一篇:下行数据发送、接收方法及基站与用户终端
