[发明专利]一种互联网防攻击方法及认证服务器

说明书

本发明实施例提供了一种互联网防攻击方法及认证服务器，包括：认证服务器通过WEB接口从内容分发网络节点组接收用户发送的业务接入请求，业务接入请求中携带用户的互联网协议IP地址。认证服务器向安全网关发送接入认证请求，接入认证请求中携带用户的IP地址，接入认证请求用于指示安全网关允许携带用户的IP地址的业务服务请求发送至业务服务器。由于安全网关根据认证服务器发送的用户的IP地址对业务服务请求进行判决，而不是根据设置的单一的防范规则对用户的业务服务请求进行判决，从而提高了判决的准确性，增强了防攻击能力。本发明提出的互联网防攻击方法隐藏认证服务器的IP地址，防止攻击者直接对认证服务器IP进行攻击。

技术领域

本发明实施例涉及网络安全技术领域，尤其涉及一种互联网防攻击方法及认证服务器。

背景技术

随着互联网的发展，网络恶意攻击也越来越多，CC(Challenge Collapsar)攻击、流量攻击等攻击方式层出不穷。面对各种各样的攻击方式，传统的防攻击方式中利用内容分发网络(Content Delivery Network，简称CDN)隐藏源站互联网协议(InternetProtocol，简称IP)和分布式多节点扛攻击流量的方式来进行保护，但是对于一些专有应用等互联网服务，由于需要将源站的IP直接暴露给用户，就没办法采用CDN等方式进行防护。对于不能采用CDN进行防护的互联网应用可以采用防火墙技术进行防护。传统防火墙上根据设置的安全规则，判断是否属于攻击，如果是攻击，则防火墙禁止访问，若不是攻击，则放行请求，源站正常响应。但是传统的防火墙防范规则比较单一，防攻击能力有限，只能识别并禁止部分的攻击，其它攻击进入源站后，源站将需要对攻击进行判决和响应，从而占用源站的资源，影响源站的正常工作。

发明内容

本发明实施例提供一种互联网防攻击方法及认证服务器，用于解决现有技术中部分互联网服务不能使用CDN进行防攻击以及传统的防火墙由于防范规则单一导致防攻击能力有限的问题。

本发明实施例提供了一种互联网防攻击方法，包括：

认证服务器从内容分发网络节点组接收用户发送的业务接入请求，所述业务接入请求中携带了用户的IP地址；

所述认证服务器向安全网关发送接入认证请求，所述接入认证请求中携带所述用户的IP地址，所述接入认证请求用于指示所述安全网关允许携带所述用户的IP地址的业务服务请求发送至所述业务服务器。

可选地，所述业务接入请求是经过所述内容分发网络节点组验证通过后的请求。

可选地，所述业务接入请求中携带了所述用户的验证信息；

所述认证服务器向安全网关发送接入认证请求之前，还包括：

所述认证服务器对所述业务接入请求中携带的用户的验证信息进行验证。

可选地，所述业务接入请求为登录请求，所述验证信息为登录信息；或

所述业务接入请求为验证请求，所述验证信息为登录成功消息；所述登录成功消息是登录服务器确定所述用户的登录请求验证通过后发送的。

可选地，还包括：

所述认证服务器通过全球广域网(World Wide Web，简称WEB)WEB接口接收所述用户发送的所述业务接入请求。

本发明实施例提供了一种互联网防攻击方法，包括：

安全网关接收认证服务器发送的接入认证请求，所述接入认证请求携带有用户的IP地址，所述用户的IP地址是从用户发送的业务接入请求中获取的；

所述安全网关确认所述认证服务器具有访问权限后，将所述用户的IP地址确定为具有访问所述业务服务器的权限的IP地址。

可选地，还包括：