[发明专利]服务器的攻击防护方法、装置、存储介质和电子装置

说明书

本发明公开了一种服务器的攻击防护方法、装置、存储介质和电子装置。其中，该方法包括：获取客户端发送的第一确认报文；在第一确认报文的源地址和存活时间不在目标列表的情况下，丢弃第一确认报文；在第一目标时间内获取客户端发送的第二确认报文；在第二确认报文包括的五元组信息的哈希值与第一确认报文包括的五元组信息的哈希值相同，第二确认报文包括的源端口、序列号分别与第一确认报文包括的源端口、序列号相同，第二确认报文与第一确认报文均包括数据载荷的情况下，向目标服务器转发第二确认报文。本发明解决了相关技术中服务器的攻击防护效率低的技术问题。

技术领域

本发明涉及计算机领域，具体而言，涉及一种服务器的攻击防护方法、装置、存储介质和电子装置。

背景技术

目前，在对服务器进行攻击防护时，攻击防护的算法主要有确认(Acknowledgement，简称为ACK)会话防护算法和ACK重传防护算法。

ACK会话防护算法为防护系统在没有分布式的DoS攻击(Distributed Denial ofService，简称为DDoS)的时候，会自动学习和记录每一个传输控制协议(TransmissionControl Protocol，简称为TCP)会话，并记录这些会话。在发生ACKFLOOD攻击后，对每个ACK报文进行检查，如果该ACK报文不在之前记录的会话里，则判断该ACK报文为恶意报文，将其拦截。而正常用户流量中的确认报文，由于之前已经有会话记录，所以防护系统可以对其进行识别，并判断其为正常报文进行转发；ACK重传防护算法主要是对ACK报文的五元组做哈希计算，如果同一个会话的两个ACK报文计算的哈希值相同，则防护系统判断这个两个ACK报文互为重传报文。

上述ACK会话防护算法依赖防护系统对TCP会话的学习和记录，在旁路牵引的场景下，由于平常流量不经过防护系统，防护系统无法学习正常流量的会话信息，所以攻击开始后流量牵引到防护系统，防护系统没有任何会话信息，只会将所有ACK报文进行拦截，直到客户端断线重连，用户体验非常差，导致服务器的攻击防护效率低。

上述ACK重传算法由于在攻击者随机伪造五元组信息进行攻击的情况下，很容易产生哈希冲突，导致大量恶意攻击报文被误判为正常重传行为，恶意源IP被恶意加入信任名单，使得攻击流量透传，导致服务器的攻击防护效率低。

针对上述的服务器的攻击防护效率低的问题，目前尚未提出有效的解决方案。

发明内容

本发明实施例提供了一种服务器的攻击防护方法、装置、存储介质和电子装置，以至少解决相关技术中服务器的攻击防护效率低的技术问题。

根据本发明实施例的一个方面，提供了一种服务器的攻击防护方法。该方法包括：获取客户端发送的第一确认报文；在第一确认报文的源地址和存活时间不在目标列表的情况下，丢弃第一确认报文，其中，存活时间用于指示第一确认报文在网络上存在的时间，目标列表用于存储合法的确认报文的源地址和存活时间；在第一目标时间内获取客户端发送的第二确认报文；在第二确认报文包括的五元组信息的哈希值与第一确认报文包括的五元组信息的哈希值相同，第二确认报文包括的源端口、序列号分别与第一确认报文包括的源端口、序列号相同，第二确认报文与第一确认报文均包括数据载荷的情况下，向目标服务器转发第二确认报文。

根据本发明实施例的另一方面，还提供了一种服务器的攻击防护装置。该装置包括：第一获取单元，用于获取客户端发送的第一确认报文；第一丢弃单元，用于在第一确认报文的源地址和存活时间不在目标列表的情况下，丢弃第一确认报文，其中，存活时间用于指示第一确认报文在网络上存在的时间，目标列表用于存储合法的确认报文的源地址和存活时间；第二获取单元，用于在第一目标时间内获取客户端发送的第二确认报文；转发单元，用于在第二确认报文包括的五元组信息的哈希值与第一确认报文包括的五元组信息的哈希值相同，第二确认报文包括的源端口、序列号分别与第一确认报文包括的源端口、序列号相同，第二确认报文与第一确认报文均包括数据载荷的情况下，向目标服务器转发第二确认报文。