[发明专利]一种网络攻击的防御方法及服务器有效
| 申请号: | 201610324028.X | 申请日: | 2016-05-16 |
| 公开(公告)号: | CN107395550B | 公开(公告)日: | 2020-03-03 |
| 发明(设计)人: | 任杰 | 申请(专利权)人: | 腾讯科技(深圳)有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 深圳市深佳知识产权代理事务所(普通合伙) 44285 | 代理人: | 王仲凯 |
| 地址: | 518000 广东省深圳*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 网络 攻击 防御 方法 服务器 | ||
1.一种网络攻击的防御方法,其特征在于,包括:
接收终端发送的业务连接请求,所述业务连接请求用于指示服务器向所述终端发送下行数据;
根据所述业务连接请求判断所述终端是否满足预置的非法终端确认条件,若是,则确定所述终端为所述非法终端;
当根据所述业务连接请求确定所述终端为非法终端时,则向所述终端发送业务反馈请求,所述业务反馈请求用于指示所述终端向所述服务器发送上行数据,并要求所述终端向所述服务器发送上行数据的数据量大于或等于所述服务器向所述终端发送下行数据的数据量。
2.根据权利要求1所述的方法,其特征在于,所述向所述终端发送业务反馈请求,包括:
根据所述业务连接请求,通过用户数据报协议UDP向所述终端发送业务反馈请求。
3.根据权利要求1所述的方法,其特征在于,所述根据所述业务连接请求判断所述终端是否满足预置的非法终端确认条件,包括:
根据所述业务连接请求,确定所述服务器向所述终端发送下行数据的数据量;
判断所述下行数据的数据量是否大于预置数据量;
若所述下行数据的数据量大于所述预置数据量,则确定所述终端满足所述非法终端确认条件。
4.根据权利要求1所述的方法,其特征在于,所述根据所述业务连接请求判断所述终端是否满足预置的非法终端确认条件,包括:
在预设时间内获取所述终端发送所述业务连接请求的次数;
判断所述终端发送所述业务连接请求的次数是否大于预置次数;
若所述终端发送所述业务连接请求的次数大于所述预置次数,则确定所述终端满足所述非法终端确认条件。
5.一种服务器,其特征在于,包括:
接收模块,用于接收终端发送的业务连接请求,所述业务连接请求用于指示服务器向所述终端发送下行数据;
发送模块,用于当根据所述接收模块接收的所述业务连接请求确定所述终端为非法终端时,则向所述终端发送业务反馈请求,所述业务反馈请求用于指示所述终端向所述服务器发送上行数据,并要求所述终端向所述服务器发送上行数据的数据量大于或等于所述服务器向所述终端发送下行数据的数据量;
判断模块,用于所述发送模块向所述终端发送业务反馈请求之前,根据所述业务连接请求判断所述终端是否满足预置的非法终端确认条件,若是,则确定所述终端为所述非法终端。
6.根据权利要求5所述的服务器,其特征在于,所述发送模块包括:
发送单元,用于根据所述业务连接请求,通过用户数据报协议UDP向所述终端发送业务反馈请求。
7.根据权利要求5所述的服务器,其特征在于,所述判断模块包括:
第一确定单元,用于根据所述业务连接请求,确定所述服务器向所述终端发送下行数据的数据量;
第一判断单元,用于判断所述第一确定单元确定的所述下行数据的数据量是否大于预置数据量;
第二确定单元,用于若所述第一判断单元判断得到所述下行数据的数据量大于所述预置数据量,则确定所述终端满足所述非法终端确认条件。
8.根据权利要求5所述的服务器,其特征在于,所述判断模块包括:
获取单元,用于在预设时间内获取所述终端发送所述业务连接请求的次数;
第二判断单元,用于判断所述获取单元获取的所述终端发送所述业务连接请求的次数是否大于预置次数;
第三确定单元,用于若所述第二判断单元判断得到所述终端发送所述业务连接请求的次数大于所述预置次数,则确定所述终端满足所述非法终端确认条件。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于腾讯科技(深圳)有限公司,未经腾讯科技(深圳)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201610324028.X/1.html,转载请声明来源钻瓜专利网。
