[发明专利]防御攻击行为的方法、装置、设备、终端和介质

说明书

本申请公开了一种防御攻击行为的方法、装置、设备、终端和介质，涉及信息安全技术领域。具体实现方案为：应用于防御节点设备，防御节点设备的数量为至少两个，方法包括：接收安装有APP的终端发送的信令请求，信令请求用于请求与防御节点设备建立可信连接，信令请求中至少包括终端和APP的信息；根据终端和APP的信息对终端进行认证，若认证通过，则与终端建立可信连接，并将来自终端的APP流量转发至APP的源站；向终端返回调度指令，调度指令用于指示终端下一次发送信令请求所到的防御节点设备。本申请实施例通过防御节点对终端和APP进行认证，从而有效区分安全终端和攻击者，对进攻行为实现了有效的防御，并且通过调度指令实现节点的合理分配。

技术领域

本申请涉及互联网技术领域，尤其涉及一种信息安全技术，具体涉及一种防御攻击行为的方法、装置、设备、终端和介质。

背景技术

随着互联网的高速发展，网络安全也显得尤为重要。近年来，网络攻击事件频发，网络攻击为利用网络信息系统存在的漏洞和安全缺陷对系统和资源进行攻击。例如，CC(ChallengeCollapsar，挑战黑洞)攻击为模拟大量用户不停地访问那些需要消耗大量服务器资源的页面，耗尽服务器资源，使得服务器长时间处于永远都有处理不完的请求的状态，致使服务器无法对正常的请求进行服务。

目前，通常是通过限制并发数或者封禁大量的高并发相似特征请求的方式进行防御。但是对于限制并发数的方法来说，虽然能确保服务器的稳定性，但是目前APP使用的都是共享IP或者移动基站等，如果直接封禁，容易把攻击的请求透过，把真正的用户拦截。对于封禁高并发请求的方式来说，由于业务的不同，如果限定URL访问频次，则容易对业务产生影响，而且封禁某个高频URL请求的IP，同样也是由于APP业务访问源的特殊性使用共享IP或者移动基站情况较多，造成对正常用户进行错误防御。

发明内容

本申请实施例提供的一种防御攻击行为的方法、装置、设备、终端和介质，在对网络攻击进行防御时，可以提高防御的安全性和有效性。

本申请实施例公开了一种防御攻击行为的方法，应用于防御节点设备，所述防御节点设备的数量为至少两个，该方法包括：

接收安装有APP的终端发送的信令请求，其中，所述信令请求用于请求与所述防御节点设备建立可信连接，并且信令请求中至少包括所述终端和所述APP的信息；

根据所述终端和所述APP的信息对所述终端进行认证，如果认证通过，则与所述终端建立可信连接，并将来自所述终端的APP流量转发至所述APP的源站；

向所述终端返回调度指令，其中，所述调度指令用于指示所述终端下一次发送信令请求所到的防御节点设备。

上述实施例具有如下优点或有益效果：通过防御节点对终端和APP进行认证，根据认证结果建立可信连接，从而通过防御节点有效区分安全终端和攻击者，克服了错误地将安全终端拦截的问题，进而实现了准确检测出攻击者以进行有效防御的技术效果。通过调度指令直接将下一次发送信令请求所到的防御节点的地址发送至建立可信连接的终端，从而避免将所有节点都暴露给终端，从而提高了防御节点设备的安全性。

进一步地，所述向所述终端返回调度指令之前，所述方法还包括：

根据防御策略确定所述终端下一次发送信令请求所到的防御节点设备，其中，所述防御策略用于在所述至少两个防御节点设备中进行调度。

据此，上述实施例具有如下优点或有益效果：通过调度策略合理分配防御节点，从而根据当前的防御情况和资源占用情况对防御节点的使用进行合理地调度，从而实现提高防御处理效率的技术效果。

进一步地，所述根据防御策略确定所述终端下一次发送信令请求所到的防御节点设备，包括：

获取当前各个防御节点设备的攻击情况；