[发明专利]网络负载防攻击处理方法和系统及防攻击服务器

权利要求书

1.一种网络负载防攻击处理方法，其特征在于，包括：

交换机将来自客户端的握手信号包转发至防攻击服务器，其中，所述防攻击服务器用于根据所述握手信号包构造应答信号包；

所述交换机转发所述应答信号包至所述客户端，其中，所述客户端用于根据所述应答信号包生成响应信号包；

所述交换机转发所述响应信号包至应用服务器，其中，所述应用服务器用于验证所述响应信号包的合法性并在验证所述响应信号包合法的情况下为所述客户端提供应用服务；

其中，所述应用服务器根据预设的验证规则和构造算法的特征值验证所述响应信号包的合法性，验证所述响应信号包是否符合所述应用服务器与所述防攻击服务器的约定算法。

2.根据权利要求1所述的方法，其特征在于，在交换机将来自客户端的握手信号包转发至防攻击服务器之前，所述方法还包括：

所述交换机接收来自所述客户端的数据请求包；

所述交换机判断所述数据请求包是否是握手信号包；

其中，所述交换机在判断出所述数据请求包是握手信号包时，向所述防攻击服务器发送所述握手信号包，在判断出所述数据请求包为非握手信号包时，向所述应用服务器发送所述非握手信号包。

3.根据权利要求2所述的方法，其特征在于，所述交换机转发所述响应信号包至应用服务器包括：

所述交换机接收来自所述客户端的所述响应信号包，其中，所述响应信号包携带有构造算法的特征值，其中，所述防攻击服务器用于通过所述构造算法由所述握手信号包得到所述应答信号包；以及

所述交换机将所述响应信号包发送至所述应用服务器，其中，所述应用服务器用于根据所述构造算法的特征值和预设的验证规则验证所述响应信号包的合法性。

4.一种网络负载防攻击处理方法，其特征在于，包括：

防攻击服务器接收交换机转发的握手信号包；

所述防攻击服务器根据所述握手信号包构造应答信号包；以及

所述防攻击服务器将所述应答信号包发送至所述交换机，其中，所述交换机用于将所述应答信号包转发至客户端，其中，所述客户端用于根据所述应答信号包生成响应信号包，所述交换机用于转发所述响应信号包至应用服务器，所述应用服务器用于验证所述响应信号包的合法性并在验证所述响应信号包合法的情况下为所述客户端提供应用服务；

其中，所述应用服务器根据预设的验证规则和构造算法的特征值验证所述响应信号包的合法性，验证所述响应信号包是否符合所述应用服务器与所述防攻击服务器的约定算法。

5.根据权利要求4所述的方法，其特征在于，所述防攻击服务器根据所述握手信号包构造应答信号包包括：

所述防攻击服务器提取所述握手信号包的特征信息；以及

所述防攻击服务器根据预设构造规则和所述握手信号包的特征信息构造所述应答信号包。

6.一种网络负载防攻击处理方法，其特征在于，包括：

应用服务器接收交换机转发的响应信号包，其中，所述响应信号包为来自客户端的响应信号包，所述客户端用于根据应答信号包生成所述响应信号包，所述应答信号包为防攻击服务器根据所述交换机转发的握手信号包构造得到的应答信号包；

所述应用服务器验证所述响应信号包的合法性；以及

所述应用服务器在验证所述响应信号包合法的情况下为所述客户端提供应用服务；

其中，所述应用服务器根据预设的验证规则和构造算法的特征值验证所述响应信号包的合法性，验证所述响应信号包是否符合所述应用服务器与所述防攻击服务器的约定算法。