[发明专利]报文处理方法及计算机设备

说明书

一种报文处理方法及计算机设备，该方法包括接收第一报文请求，第一报文请求携带请求访问的第一域名；根据第一报文请求，确定记录的与第一域名对应的第一域名访问数目；在当前所处的第一时间周期结束时，根据记录的第一时间周期内的各域名以及各域名分别对应的第二域名访问数目，确定第一过滤域名名单，各域名包括第一域名，第二域名访问数目包括第一域名访问数目；第一过滤域名名单，用以在第一时间周期之后的相邻第二时间周期内接收到第二报文请求时，根据第一过滤域名名单，对第二报文请求进行过滤或放行处理。采用本方法能够快速确定第一过滤域名名单。

技术领域

本申请涉及网络安全技术领域，特别涉及一种报文处理方法及计算机设备。

背景技术

CC(Challenge Collapsar)攻击是一种以网站页面为主要攻击目标的应用层的DDOS(Distributed Denial of Service，分布式拒绝服务攻击)攻击。具体攻击原理为攻击者控制某些代理服务器不停地向目标服务器发送大量报文请求，造成目标服务器性能下降，消耗大量资源，使目标服务器无法继续正常工作，直到服务器崩溃。

由于CC攻击是一种攻击者借助代理服务器生成指向受害服务器的合法请求，实现DDoS和伪装的网络攻击方式，CC攻击的报文请求难以被快速检测，无法快速对攻击的报文进行处理，导致服务器不安全。

发明内容

基于此，有必要针对无法快速检测攻击的报文请求的问题，提出一种报文处理方法及计算机设备。

一种报文处理方法，包括步骤：

接收第一报文请求，所述第一报文请求携带请求访问的第一域名；

根据所述第一报文请求，确定记录的与所述第一域名对应的第一域名访问数目；

在当前所处的第一时间周期结束时，根据记录的第一时间周期内的各域名以及各所述域名分别对应的第二域名访问数目，确定第一过滤域名名单，各所述域名包括所述第一域名，所述第二域名访问数目包括所述第一域名访问数目；

所述第一过滤域名名单，用以在所述第一时间周期之后的相邻第二时间周期内接收到第二报文请求时，根据所述第一过滤域名名单，对所述第二报文请求进行过滤或放行处理。

一种计算机设备，包括存储器和处理器，所述存储器存储有计算机程序，其特征在于，所述处理器执行所述计算机程序时实现所述方法的步骤。

一种计算机可读存储介质，其上存储有计算机程序，其特征在于，该计算机程序被处理器执行时实现上述方法的步骤。

上述报文处理方法及计算机设备，将记录的各域名以及各所述域名分别对应的第二域名访问数目作为依据，可快速确定第一过滤域名名单，即可快速确定攻击的域名。后续利用第一过滤域名名单，在所述第一时间周期之后的相邻第二时间周期内接收到第二报文请求时，根据所述第一过滤域名名单，即可快速对所述第二报文请求进行过滤或放行处理，提高报文处理效率。

附图说明

图1为一个实施例中报文处理方法的应用环境示意图；

图2为一个实施例中报文处理方法的流程示意图；

图3为另一个实施例中报文处理方法的子流程示意图；

图4为一个实施例中报文处理方法的流程示意图；

图5为现有Netfilter框架示意图；

图6为图5中的CC防御模块的整体框架原理图；

图7为一个实施例中通过链表记录的原理图；

图8为一个实施例中报文处理装置的模块示意图；

图9为一个实施例中计算机设备的内部结构图。

具体实施方式