[发明专利]一种网络攻击的防御方法及服务器

说明书

本发明实施例公开了一种网络攻击的防御方法，包括：接收终端发送的业务连接请求，所述业务连接请求用于指示服务器向所述终端发送下行数据；当根据业务连接请求确定所述终端为非法终端时，则向所述终端发送业务反馈请求，所述业务反馈请求用于指示所述终端向所述服务器发送上行数据。本发明实施例还提供一种服务器。本发明实施例用于使用逆向数据流量击溃非法终端，并且无需对非法终端进行多次的网络攻击检测，节省服务器的数据流量，保证服务器不会出现超载或者死机的情况。

技术领域

本发明涉及通信技术领域，尤其是一种网络攻击的防御方法以及服务器。

背景技术

随着互联网的发展，一些不法分子为了干扰正常的服务器运营进行恶意竞争，而发起网络攻击。其中，分布式拒绝服务(英文全称：Distributed Denial of Service，英文缩写：DDOS)攻击尤为突出。DDOS是借助于客户端和服务器(英文全称：Client/Server，英文缩写：C/S)技术，将多台计算机联合起来作为攻击平台，对一个或者多个目标发动DDOS攻击，从而成倍地提高拒绝服务攻击的威力。通常，攻击者使用一个偷窃账号将DDOS主控程序安装在一台计算机上，在一个设定的时间内主控程序将与大量代理程序通信，且代理程序已经被安装在网络上的多台计算机上，于是代理程序在收到指令时就发动攻击，利用C/S技术，主控程序能在几秒钟内激活成百上千的代理程序运行，从而造成服务器超载或者死机。

为了防御这类的网络攻击，现有的针对DDOS攻击的防御方法主要是，通过检测客户端的发数据包频率，甄别出该客户端是否为攻击者，如果发数据包频率过快，则将其加入黑名单进行防御。服务器在一段时间内将不再与黑名单中的客户端建立连接，当黑名单中的客户端恢复正常时，又可以继续与服务器进行通信。

然而，在上述防御DDOS攻击的过程中，服务器在一段屏蔽时间内不与黑名单中的客户端建立连接，这段屏蔽时过去后，如果该客户端再次发起攻击，则服务器还需要重新根据其发包频率再次决定是否加入黑名单，由此仍会使服务器受到攻击，并且可能造成服务器超载。

发明内容

本发明实施例提供了一种网络攻击的防御方法以及服务器，用于使用逆向数据流量击溃非法终端，并且无需对非法终端进行多次的网络攻击检测，节省服务器的数据流量，保证服务器不会出现超载或者死机的情况。

有鉴于此，本发明第一方面提供一种网络攻击的防御方法，包括：

接收终端发送的业务连接请求，所述业务连接请求用于指示服务器向所述终端发送下行数据；

当根据业务连接请求确定所述终端为非法终端时，则向所述终端发送业务反馈请求，所述业务反馈请求用于指示所述终端向所述服务器发送上行数据。

第二方面，本方面实施例还提供一种服务器，包括：

接收模块，用于接收终端发送的业务连接请求，所述业务连接请求用于指示服务器向所述终端发送下行数据；

发送模块，用于当根据所述接收模块接收的所述业务连接请求确定所述终端为非法终端时，则向所述终端发送业务反馈请求，所述业务反馈请求用于指示所述终端向所述服务器发送上行数据。

第三方面，本方面实施例还提供一种服务器，包括：存储器、收发器、处理器以及总线系统；

其中，所述存储器用于存储程序；

所述处理器用于执行所述存储器中的程序，具体如下步骤：

控制所述收发器接收终端发送的业务连接请求，所述业务连接请求用于指示服务器向所述终端发送下行数据；

当根据业务连接请求确定所述终端为非法终端时，则控制所述收发器向所述终端发送业务反馈请求，所述业务反馈请求用于指示所述终端向所述服务器发送上行数据。

从以上技术方案可以看出，本发明实施例具有以下优点：