[发明专利]基于边缘节点的防攻击方法、电子设备、系统及介质

权利要求书

1.一种基于边缘节点的防攻击方法，其特征在于，所述方法包括：

获取各个边缘节点的节点信息；

根据各个边缘节点的节点信息确定待传输节点；

加密传输所述待传输节点至配置接口文档；

当接收到应用程序通过所述配置接口文档发送的连接请求时，对所述应用程序进行鉴权；

当所述应用程序通过鉴权时，为所述应用程序与所述待传输节点建立连接。

2.如权利要求1所述的基于边缘节点的防攻击方法，其特征在于，当无法获取到各个边缘节点的节点信息时，所述方法还包括：

采用分布式哈希表算法探测节点作为所述待传输节点。

3.如权利要求1所述的基于边缘节点的防攻击方法，其特征在于，所述根据各个边缘节点的节点信息确定待传输节点包括：

从所述节点信息中确定各个边缘节点的互联网服务提供商、网络连接数及负载；

获取所述互联网服务提供商的第一权重、所述网络连接数的第二权重，以及所述负载的第三权重；

根据所述互联网服务提供商、所述网络连接数、所述负载，以及所述第一权重、所述第二权重、所述第三权重，计算各个边缘节点的评分；

将各个边缘节点的评分按照由高到低进行排序；

获取排在前预设位的节点作为所述待传输节点。

4.如权利要求1所述的基于边缘节点的防攻击方法，其特征在于，所述加密传输所述待传输节点至配置接口文档包括：

采用RSA加密算法加密所述待传输节点；

将加密后的待传输节点传输至所述配置接口文档。

5.如权利要求1所述的基于边缘节点的防攻击方法，其特征在于，在为所述应用程序与所述待传输节点建立连接后，当遭受拒绝服务攻击时，所述方法还包括：

调整传输控制协议的握手超时，直至检测到握手完成；及/或

采用代理服务器技术进行透传。

6.如权利要求1所述的基于边缘节点的防攻击方法，其特征在于，在为所述应用程序与所述待传输节点建立连接后，当遭受CC攻击时，所述方法还包括：

控制进入302访问状态；及/或

为每个互联网协议地址配置对应的访问频次，当有第一互联网协议地址的访问频次大于或者等于对应的第一阈值时，在预设时间内，拦截所述第一互联网协议地址的访问；及/或

当检测到有第二互联网协议地址的请求头不合法时，拦截所述第二互联网协议地址的访问；及/或

当检测到有第三互联网协议地址遭受慢速攻击时，拦截所述第三互联网协议地址的访问。

7.一种电子设备，其特征在于，所述电子设备包括：

存储器，存储至少一个指令；及

处理器，执行所述存储器中存储的指令以实现如权利要求1至6中任意一项所述的基于边缘节点的防攻击方法。

8.根据权利要求7所述的电子设备，其特征在于，所述电子设备为组成内容分发网络或者区块链网络的节点。

9.一种基于边缘节点的防攻击系统，其特征在于，所述系统包括：

获取单元，用于获取各个边缘节点的节点信息；

确定单元，用于根据各个边缘节点的节点信息确定待传输节点；

传输单元，用于加密传输所述待传输节点至配置接口文档；

鉴权单元，用于当接收到应用程序通过所述配置接口文档发送的连接请求时，对所述应用程序进行鉴权；

连接单元，用于当所述应用程序通过鉴权时，为所述应用程序与所述待传输节点建立连接。

10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质上存储有基于边缘节点的防攻击程序，所述基于边缘节点的防攻击程序可被一个或者多个处理器执行，以实现如权利要求1至6中任一项所述的基于边缘节点的防攻击方法。