[发明专利]一种攻击的防御方法

权利要求书

1.一种攻击的防御方法，其特征在于，包括：

通过预置阈值识别会话信息中的可疑用户网际协议IP地址，所述会话信息中包含用户IP地址；

根据预置攻击IP地址库在可疑用户IP地址中过滤攻击IP地址，获得第一剩余的可疑用户IP地址；

通过所述会话信息中的服务请求信息从所述第一剩余的可疑用户IP地址中过滤攻击IP地址，获得第二剩余的可疑用户IP地址；

根据预置脚本程序从所述第二剩余的可疑用户IP地址中过滤攻击IP地址，所述预置脚本程序用于确定所述第二剩余的可疑用户IP地址中包含的攻击IP地址；

拒绝通过所述攻击IP地址发送的服务请求。

2.根据权利要求1所述的方法，其特征在于，所述通过预置阈值识别会话信息中的可疑用户IP地址包括：

从所述会话信息中获取单位时间内通过所述用户IP地址发送服务请求的次数；

将所述单位时间内发送服务请求的次数大于第一预置阈值的用户IP地址确定为所述可疑用户IP地址。

3.根据权利要求2所述的方法，其特征在于，所述将单位时间内发送服务请求的次数大于第一预置阈值的用户IP地址确定为所述可疑用户IP地址之后，所述方法还包括：

获取所述单位时间内发送服务请求的次数小于或等于第一预置阈值的用户IP地址；

从所述获取的用户IP地址中统计相同用户IP地址的服务请求次数；

将所述服务请求次数大于第二预置阈值的用户IP地址确定为所述可疑用户IP地址。

4.根据权利要求1所述的方法，其特征在于，所述通过所述会话信息中的服务请求信息从所述第一剩余的可疑用户IP地址中过滤攻击IP地址，获得第二剩余的可疑用户IP地址包括：

根据预置请求URL数量阈值从所述第一剩余的可疑用户IP地址中过滤所述攻击IP地址，并将过滤后的第一剩余的可疑用户IP地址作为第一可疑用户IP地址；

根据预置URL路径将所述第一可疑用户IP地址中请求URL不正确的可疑用户IP地址过滤掉，并将过滤后的第一可疑用户IP地址作为第二可疑用户IP地址；

根据预置URL跳转关系将所述第二可疑用户IP地址中请求URL跳转关系不正确的可疑用户IP地址过滤掉，并将过滤后的第二可疑用户IP地址作为第三可疑用户IP地址；

根据预置服务器host字段将所述第三可疑用户IP地址中请求host字段不正确的可疑用户IP地址过滤掉，并将过滤后的第三可疑用户IP地址作为第四可疑用户IP地址；

根据预置URL长度将所述第四可疑用户IP地址中请求URL长度不正确的可疑用户IP地址过滤掉。

5.根据权利要求1所述的方法，其特征在于，所述根据预置脚本程序从所述第二剩余的可疑用户IP地址中过滤攻击IP地址包括：

将所述预置脚本程序发送给所述第二剩余的可疑用户IP地址对应的客户端，以使得所述客户端执行所述预置脚本程序；

若存在执行所述预置脚本程序错误的客户端，则将执行所述预置脚本程序错误的客户端对应的可疑用户IP地址确定为所述攻击IP地址。

6.根据权利要求5所述的方法，其特征在于，所述将执行所述预置脚本程序错误的客户端对应的可疑用户IP地址确定为所述攻击IP地址之后，所述方法还包括：

若存在执行所述预置脚本程序正确的客户端，则向执行所述预置脚本程序正确的客户端发送验证信息，以使得执行所述预置脚本程序正确的客户端接收根据所述验证信息输入的验证码；

若所述验证码与所述验证信息不对应，则将执行所述预置脚本程序正确的客户端对应的可疑用户IP地址确定为攻击IP地址；

若所述验证码与所述验证信息对应，则将执行所述预置脚本程序正确的客户端对应的可疑用户IP地址确定为可信用户IP。