[发明专利]网络防护方法、装置、服务器及存储介质

说明书

本发明公开了一种网络防护方法、装置、服务器及存储介质，属于网络安全领域。所述方法包括：当服务器被攻击时，获取向服务器发送的报文，报文包括用户标识和安全水印；根据报文中的安全水印对报文的合法性进行检测，得到检测结果；当检测结果为报文合法时，统计报文中的用户标识周期时间内出现的次数；当报文中的用户标识周期时间内出现的次数超过阈值时，丢弃报文；当报文中的用户标识周期时间内出现的次数未超过阈值时，向服务器转发报文。该方案通过安全水印和统计用户标识周期时间内出现的次数配合，不但能够拦截普通攻击方式发送的非法报文，还能够对重放攻击发送的报文进行拦截，从而确保了服务器的正常工作。

技术领域

本发明涉及网络安全领域，特别涉及一种网络防护方法、装置、服务器及存储介质。

背景技术

分布式拒绝服务(Distributed Denial of Service，DDoS)攻击，是指黑客通过控制分布在各处的僵死网络向目的服务器发起大量异常流量，服务器忙于处理异常流量，无法处理正常用户请求，甚至系统崩溃，造成拒绝服务。

针对DDoS攻击，相关技术中提供了一种基于水印的防护策略，在客户端向服务器发送上行报文时，需要在报文中携带通过事先约定的算法算出的水印字段。设置在客户端和服务器之间的防护端，通过验证该上行报文中水印字段的合法性，从而判断是否将该报文转发给服务器，实现对非法报文进行拦截。

但是，当攻击端通过窃取到的合法报文进行重放攻击时，上述防护策略无法有效对攻击进行防护。

发明内容

本发明实施例提供了一种网络防护方法、装置、服务器及存储介质，能够解决相关技术中当攻击端通过窃取到的合法报文进行重放攻击时，防护策略无法有效对攻击进行防护的问题。所述技术方案如下：

一方面，提供了一种网络防护方法，所述方法包括：

当服务器被攻击时，获取向所述服务器发送的报文，所述报文包括用户标识和安全水印；根据所述报文中的安全水印对所述报文的合法性进行检测，得到检测结果；当所述检测结果为报文合法时，统计所述报文中的用户标识周期时间内出现的次数；当所述报文中的用户标识周期时间内出现的次数超过阈值时，丢弃所述报文；当所述报文中的用户标识周期时间内出现的次数未超过阈值时，向所述服务器转发所述报文。

另一方面，还提供了一种网络防护装置，所述装置包括：

接收模块，用于当服务器被攻击时，获取向所述服务器发送的报文，所述报文包括用户标识和安全水印；检测模块，用于根据所述报文中的安全水印对所述报文的合法性进行检测，得到检测结果；统计模块，用于当所述检测结果为报文合法时，统计所述报文中的用户标识周期时间内出现的次数；过滤模块，用于当所述报文中的用户标识周期时间内出现的次数超过阈值时，丢弃所述报文；当所述报文中的用户标识周期时间内出现的次数未超过阈值时，向所述服务器转发所述报文。

另一方面，还提供了一种服务器，所述服务器包括处理器和存储器，所述存储器中存储有至少一条指令，所述指令由所述处理器加载并执行以实现如第一方面所述的网络防护方法。

另一方面，还提供了一种计算机可读存储介质，所述存储介质中存储有至少一条指令，所述指令由处理器加载并执行以实现如第一方面所述的网络防护方法。

本发明实施例提供的技术方案带来的有益效果是：

通过在接收到客户端发送的报文后，先对报文中的安全水印进行验证，从而确定该报文是否合法，当所述检测结果为报文合法时，统计报文中的用户标识周期时间内出现的次数，根据报文中的用户标识周期时间内出现的次数是否超过阈值，来决定是进行转发还是进行拦截。该方案通过安全水印和统计用户标识周期时间内出现的次数配合，不但能够拦截普通攻击方式发送的非法报文，还能够对重放攻击发送的报文进行拦截，从而确保了服务器的正常工作。

附图说明