[发明专利]Host头域伪造攻击的防护方法和装置

说明书

本申请提供一种Host头域伪造攻击的防护方法和装置，应用于Web服务器。所述方法包括：当接收到HTTP请求报文时，从所述HTTP请求报文头部中读取Host头域；判断本地保存的可信Host头域列表中是否存在所述Host头域；其中，所述可信Host头域列表中的Host头域为基于预设的学习机制学习到的；如果所述可信Host头域列表中不存在所述Host头域，丢弃所述HTTP请求报文。采用本申请提供的技术方法，可以实现自动配置可信Host头域列表，从而避免了用户通过手动配置可信Host头域列表时的繁琐操作。

技术领域

本申请涉及网络通信技术领域，特别涉及一种Host头域伪造攻击的防护方法和装置。

背景技术

随着互联网的快速发展，越来越多的业务使用Web网站作为网络信息的载体传播信息。请参见图1，图1为终端访问Web网站的示意图。在现有技术中，当终端想要访问Web网站时，可以通过向Web服务器发送HTTP请求报文。Web服务器可以根据该HTTP请求报文头部中的Host头域确定终端所要访问的Web网站，并将该HTTP请求报文转发至对应的Web网站。

然而，HTTP请求报文中的Host头域是人为可修改的。攻击者通常通过伪造Host头域向Web网站发起攻击，从而对Web网站的安全造成了威胁。

发明内容

有鉴于此，本申请提供一种Host头域伪造攻击的防护方法和装置，应用于Web服务器，用于实现自动配置可信Host头域列表。

具体地，本申请是通过如下技术方案实现的：

一种Host头域伪造攻击的防护方法，应用于web服务器，所述方法包括：

当接收到HTTP请求报文时，从所述HTTP请求报文头部中读取Host头域；

判断本地保存的可信Host头域列表中是否存在所述Host头域；其中，所述可信Host头域列表中的Host头域为基于预设的学习机制学习到的；

如果所述可信Host头域列表中不存在所述Host头域，丢弃所述HTTP请求报文。

优选地，所述学习机制为：

在预设的学习时间周期内，当接收到的HTTP请求报文头部中的目标Host头域不存在于所述可信Host头域列表中时，对所述目标Host头域被不同源IP访问的访问次数进行统计，并转发所述HTTP请求报文；

如果所述访问次数达到预设的阈值，将所述目标Host头域添加至所述可信Host头域列表。

优选地，该方法还包括：

如果所述可信Host头域列表中存在所述Host头域，转发所述HTTP请求报文。

优选地，在从所述HTTP请求报文头部中读取Host头域之前，该方法还包括：

从所述HTTP请求报文中读取源IP，并判断本地保存的IP黑名单中是否存在所述源IP；其中，所述IP黑名单中的IP为基于预设的安全检测规则检测到的非法IP；

如果所述IP黑名单中存在所述源IP，丢弃所述HTTP请求报文。

优选地，该方法还包括：

当所述IP黑名单中不存在所述源IP时，基于预设的安全检测规则对所述HTTP请求报文进行安全检测；

如果所述HTTP请求报文未通过安全检测，将所述源IP添加至所述IP黑名单，并将所述HTTP请求报文丢弃；

如果所述HTTP请求报文通过安全检测，进一步判断所述HTTP请求报文头部中的Host头域是否在所述可信Host头域列表中。

一种Host头域伪造攻击的防护装置，应用于web服务器，所述装置包括：