[发明专利]防御攻击的方法和装置

权利要求书

1.一种防御攻击的方法，其特征在于，包括：

检测服务器与多个客户端之间的连接状态；

根据所述连接状态确定所述服务器遭受了攻击；

将所述服务器当前使用的初始网络地址切换为安全网络地址；

其中，通过所述初始网络地址访问所述服务器的第一流量直接到达所述服务器，通过所述安全网络地址访问所述服务器的第二流量通过安全服务器的处理后到达所述服务器，所述安全服务器用于对所述第二流量提供防御预设攻击的处理；

其中，根据所述连接状态确定所述服务器遭受了攻击，包括：

获取所述多个客户端中处于断开状态的客户端的第一占比，如果所述第一占比大于第一预设值，则确定所述服务器被攻击；

获取所述服务器的所有进程中异常进程的第二占比，如果所述第二占比大于第二预设值，则确定所述服务器被攻击，其中，所述进程的所有客户端中，断开连接的客户端的第三占比大于第三预设值；

获取所述服务器连续刷新异常的刷新次数，如果所述刷新次数大于第四预设值，则确定所述服务器被攻击，其中，所述服务器在一次刷新后处于断开状态的客户端的数量大于第五预设值，确定所述服务器的此处刷新异常；或

获取处于断开状态的数量大于第六预设值所持续的时长，如果所述时长大于预设时长，则确定所述服务器被攻击。

2.根据权利要求1所述的方法，其特征在于，在将所述服务器当前使用的初始网络地址切换为安全网络地址之前，所述方法还包括：

将所述服务器当前使用的初始网络地址切换至备用网络地址，其中，通过所述备用网络地址访问所述服务器的第三流量直接到达所述服务器；

重新检测所述客户端的连接状态；

根据重新检测到的连接状态判断是否将所述服务器的网络地址切换至所述安全网络地址。

3.根据权利要求2所述的方法，其特征在于，根据重新检测到的连接状态判断是否将所述服务器的网络地址切换至所述安全网络地址，包括：

根据重新检测到的连接状态确定所述服务器遭受了攻击；

启用所述安全服务器，并将所述服务器的网络地址由所述备用网络地址切换至所述安全网络地址。

4.根据权利要求2所述的方法，其特征在于，根据重新检测到的连接状态判断是否将所述服务器的网络地址切换至所述安全网络地址，包括：

根据重新检测到的连接状态确定所述服务器未遭受攻击；

禁止将所述服务器的网络地址切换至所述安全网络地址；

经过预设时间后将所述服务器的网络地址由所述备用网络地址切换回所述初始网络地址，并进入检测服务器与多个客户端之间的连接状态的步骤。

5.根据权利要求2所述的方法，其特征在于，在将所述服务器当前使用的初始网络地址切换至备用网络地址之后，所述方法还包括：

通过所述服务器向网络内的其他服务器发送所述备用网络地址，并经由所述其他服务器向所述多个客户端发送所述备用网络地址。

6.根据权利要求5所述的方法，其特征在于，所述服务器为战斗服务器，所述其他服务器包括匹配服务器和大厅服务器，所述备用网络地址用于所述匹配服务器为所述战斗服务器匹配游戏，以及所述客户端重新连接所述战斗服务器。

7.根据权利要求1所述的方法，其特征在于，在检测客户端的连接状态之前，所述方法还包括：

在所述服务器上绑定三个网络地址，所述三个网络地址包括：所述初始网络地址、备用网络地址和所述安全网络地址，其中，所述三个网络地址均为弹性公网网络地址。