[发明专利]一种CC攻击的防御方法及系统

权利要求书

1.一种CC攻击的防御方法，其特征在于，包括：

S1、拦截客户端发送至服务器的第一网址请求，分析得到所述网址请求中包括的第一网页地址；

S2、在拦截所述第一网址请求之后，生成一个随机数，并将所述随机数缓存在数据库中；

S3、根据所述第一网页地址和所述随机数生成包括第二网页地址的转向指令；

S4、将所述转向指令发送至所述客户端，以使所述客户端根据所述转向指令包括的所述第二网页地址向所述服务器重新发起第二网址请求；

S5、当检测到所述客户端并未向所述服务器发送所述第二网址请求时，则确定所述第一网址请求为恶意请求，阻断所述第一网址请求，并将所述客户端的IP地址放入黑名单。

2.根据权利要求1所述的一种CC攻击的防御方法，其特征在于，步骤S3包括：

给所述第一网页地址添加内容为所述随机数的后缀，得到所述第二网页地址；

根据所述第二网页地址生成转向指令。

3.根据权利要求2所述的一种CC攻击的防御方法，其特征在于，步骤S4之后，还包括：

S6、当检测到所述客户端向所述服务器发送所述第二网址请求时，则确定所述第一网址请求为正常请求，根据所述随机数对所述第二网址请求包括的所述第二网页地址进行验证；

S7、验证成功后，将所述第二网页地址修改为所述第一网页地址，以使所述客户端向所述服务器重新发起请求，并将所述客户端的IP地址放入白名单。

4.根据权利要求3所述的一种CC攻击的防御方法，其特征在于，步骤S6中，根据所述随机数对所述第二网址请求包括的所述第二网页地址进行验证，具体包括：

判断所述第二网页地址的后缀的内容是否为所述随机数，如是，则验证成功，执行步骤S7，否则验证失败，丢弃所述第二网址请求。

5.一种CC攻击的防御系统，其特征在于，包括：

拦截模块，用于拦截客户端发送至服务器的第一网址请求，分析得到所述网址请求中包括的第一网页地址；

第一生成模块，用于在拦截所述第一网址请求之后，生成一个随机数，并将所述随机数缓存在数据库中；

第二生成模块，用于根据所述第一网页地址和所述随机数生成包括第二网页地址的转向指令；

发送模块，用于将所述转向指令发送至所述客户端，以使所述客户端根据所述转向指令包括的所述第二网页地址向所述服务器重新发起第二网址请求；

阻断模块，用于当检测到所述客户端并未向所述服务器发送所述第二网址请求时，则确定所述第一网址请求为恶意请求，阻断所述第一网址请求，并将所述客户端的IP地址放入黑名单。

6.根据权利要求5所述的一种CC攻击的防御系统，其特征在于，所述第二生成模块具体用于：

给所述第一网页地址添加内容为所述随机数的后缀，得到所述第二网页地址；根据所述第二网页地址生成转向指令。

7.根据权利要求6所述的一种CC攻击的防御系统，其特征在于，还包括：

验证模块，用于当检测到所述客户端向所述服务器发送所述第二网址请求时，则确定所述第一网址请求为正常请求，根据所述随机数对所述第二网址请求包括的所述第二网页地址进行验证；

发起模块，用于验证成功后，将所述第二网页地址修改为所述第一网页地址，以使所述客户端向所述服务器重新发起请求，并将所述客户端的IP地址放入白名单。

8.根据权利要求7所述的一种CC攻击的防御系统，其特征在于，所述验证模块具体用于：

判断所述第二网页地址的后缀的内容是否为所述随机数，如是，则验证成功，调用所述发起模块，否则验证失败，丢弃所述第二网址请求。