[发明专利]分布式攻击阻止方法及装置

权利要求书

1.一种分布式攻击阻止方法，其特征在于包括：

响应于客户端在先发送的请求报文，向所述客户端发送携带有第一COOKIE值的应答报文；

接收到所述客户端在后发送的请求报文，其中所述请求报文中携带有第二COOKIE值；

根据所述第二COOKIE值向网络服务器发送所述在后发送的请求报文。

2.根据权利要求1所述的方法，其特征在于，根据所述第二COOKIE值向网络服务器发送所述在后发送的请求报文包括：

验证所述第二COOKIE值是否正确；

如果验证结果为是，则向所述网络服务器发送所述在后发送的请求报文。

3.根据权利要求1所述的方法，其特征在于，根据所述第二COOKIE值向网络服务器发送所述在后发送的请求报文包括：

验证所述第一COOKIE值和所述第二COOKIE值是否一致；

如果验证结果为是，则向所述网络服务器发送所述在后发送的请求报文。

4.根据权利要求1所述的方法，其特征在于，所述第一COOKIE值是根据系统选择的密钥和/或所述客户端的客户端信息生成的。

5.根据权利要求4所述的方法，其特征在于，所述系统选择的密钥是随机生成的。

6.根据权利要求4所述的方法，其特征在于，所述客户端信息是根据所述客户端的URI、所述客户端的互联网协议IP地址、所述客户端的端口地址以及所述客户端的浏览器类型生成的。

7.根据权利要求1至6中任一项所述的方法，其特征在于，在向所述客户端发送携带有第一COOKIE值的应答报文之前，还包括：在所述应答报文中携带执行脚本，其中所述执行脚本用于自动触发所述客户端执行发送所述在后发送的请求报文的操作。

8.根据权利要求1至6中任一项所述的方法，其特征在于，根据所述第二COOKIE值向网络服务器发送所述在后发送的请求报文包括：

在所述在后发送的请求报文中删除所述COOKIE值；

向所述网络服务器发送删除后的所述在后发送的请求报文。

9.一种分布式攻击阻止装置，其特征在于包括：

第一发送模块，用于响应客户端在先发送的请求报文，向所述客户端发送携带有第一COOKIE值的应答报文；

接收模块，用于接收所述客户端在后发送的请求报文，其中所述请求报文中携带有第二COOKIE值；

第二发送模块，用于根据所述第二COOKIE值，向网络服务器发送所述在后发送的请求报文。

10.根据权利要求9所述的装置，其特征在于，所述第二发送模块包括：

第一验证子模块，用于验证所述第二COOKIE值是否正确；

第一发送子模块，用于在验证结果指示所述第二COOKIE值正确的情况下向所述网络服务器发送所述在后发送的请求报文。

11.根据权利要求9所述的装置，其特征在于，所述第二发送模块包括：

第二验证子模块，用于验证所述第一COOKIE值和所述第二COOKIE值是否一致；

第二发送子模块，用于在验证结果指示所述第一COOKIE值和所述第二COOKIE值一致的情况下向所述网络服务器发送所述在后发送的请求报文。