[发明专利]用于限制拒绝服务攻击的效力的设备和方法

说明书

本公开的实施例涉及通过增加客户端资源需求来限制拒绝服务攻击的效力。提出一种可以检测攻击的设备。该设备可以从客户端设备接收对资源的请求。该设备可以基于检测该攻击来确定待被提供给客户端设备的计算开销问题，其中计算开销问题需要由客户端设备来解决计算开销问题的计算。该设备可以通知客户端设备提供计算开销问题的解决方案。该设备可以从客户端设备接收对计算开销问题的解决方案，该设备可以基于该解决方案来向客户端设备选择性地提供对资源的访问。

本申请是申请日为2014年09月30日、申请号为201410521259.0 的发明专利申请的分案申请。

背景技术

拒绝服务(DoS)攻击是一种使得目标设备诸如服务器、路由器或其他网络资源对于该目标设备的预期用户而言不可用的企图。分布式拒绝服务(DDoS)攻击是一种多于一次地使用源设备和/或位置来攻击目标设备的DoS攻击。一种通常的攻击方法涉及使用很多外部通信请求来使目标设备饱和，以使得目标设备不能对正当的通信进行响应，或者响应得如此慢以至于致使其本质上不可用。DDoS攻击可以使用僵尸网络来实现，其中攻击者使用病毒代码来感染大量计算设备，并且通知这些计算设备向目标设备发送通信请求。

发明内容

根据一些可能的实现，一种设备可以包括被配置成进行以下操作的一个或多个处理器：检测拒绝服务攻击；从客户端设备接收用于对资源进行访问请求；基于请求以及另外基于检测拒绝服务攻击来确定待被提供给客户端设备的计算开销问题；向客户端设备提供计算开销问题，该计算开销问题被提供以使客户端设备解决该计算开销问题；从客户端设备接收对计算开销问题的解决方案；以及基于该解决方案来授权或拒绝客户端设备对资源进行访问。

根据一些可能的实现，一种计算机可读介质可以存储在由一个或多个处理器执行时使一个或多个处理器进行以下操作的一个或多个指令：检测攻击；从客户端设备接收对资源的请求；基于检测攻击来确定待被提供给客户端设备的计算开销问题，其中计算开销问题需要由客户端设备来解决计算开销问题的计算；通知客户端设备提供计算开销问题的解决方案；从客户端设备接收对计算开销问题的解决方案；以及基于解决方案向客户端设备选择性地提供对资源进行访问。

根据一些可能的实现，一种方法可以包括：由安全设备检测拒绝服务攻击；由该安全设备从客户端设备接收请求；由该安全设备基于检测拒绝服务攻击来确定待被提供给客户端设备的计算开销问题；由该安全设备确定使客户端设备解决计算开销问题的代码；由该安全设备通知客户端设备执行代码，该代码使客户端设备生成计算开销问题的解决方案；由该安全设备从客户端设备接收解决方案；以及由该安全设备基于该解决方案向客户端设备提供对请求的响应。

附图说明

图1是本文中所描述的示例实现的概述的图；

图2是本文中所描述的系统和/或方法可以被实现于其中的示例环境的图；

图3是图2的一个或多个设备的示例部件的图；

图4是用于通过增加客户端资源需求来限制DoS攻击的效力的示例过程的流程图；以及

图5A至5E是与图4所示的示例过程有关的示例实现的图。

具体实施方式

对以下示例实现的详细描述参考附图。不同附图中的相同的附图标记可以标识相同的或相似的元素。