[发明专利]一种CC防护方法

权利要求书

1.一种CC防护方法，其特征在于：包括防护阶段和清洗阶段；在防护阶段，若服务请求未达到服务器性能瓶颈，则不需要记录防护域名下的IP信息；当流量达到设置的防护阈值时，则进入清洗阶段，记录分析防护域名下的IP以及路径流量，进行限速并添加安全日志。

2.根据权利要求1所述的CC防护方法，其特征在于：在防护阶段，判断防护开关是否开启，若防护开关开启，则进行防护检测；若防护开关关断，则进行后续防护。

3.根据权利要求2所述的CC防护方法，其特征在于：所述防护检测包括以下步骤：判断每秒请求流量是否达到第一阈值，若每秒请求流量达到第一阈值，则进入清洗阶段。

4.根据权利要求3所述的CC防护方法，其特征在于：若每秒请求流量未达到第一阈值，则判断每秒请求量是否达到第二阈值；若每秒请求量达到第二阈值，则进入清洗阶段；若每秒请求量未达到第二阈值，则标记为安全访问，并进行后续防护。

5.根据权利要求3或4所述的CC防护方法，其特征在于：所述清洗阶段包括以下步骤：判断单一源IP每秒新建连接数是否达到第三阈值，若单一源IP每秒新建连接数达到第三阈值，则添加日志标志，并添加安全日志。

6.根据权利要求5所述的CC防护方法，其特征在于：若单一源IP每秒新建连接数未达到第三阈值，则判断单一源IP防护期间内连接总数是否达到第四阈值，若单一源IP防护期间内连接总数达到第四阈值，则添加日志标志，并添加安全日志。

7.根据权利要6所述的CC防护方法，其特征在于：若单一源IP防护期间内连接总数未达到第四阈值，则判断单一源IP每秒请求总数是否达到第五阈值，若单一源IP每秒请求总数达到第五阈值，则添加日志标志，并添加安全日志。

8.根据权利要求7所述的CC防护方法，其特征在于：若单一源IP每秒请求总数未达到第五阈值，则判断单一路径每秒请求总数是否达到第六阈值，若单一路径每秒请求总数达到第六阈值，则添加日志标志，并添加安全日志；若单一路径每秒请求总数未达到第六阈值，则进行后续防护。

9.根据权利要求8所述的CC防护方法，其特征在于：在添加安全日志的阈值时间内，若服务器再次受到攻击，则显示为CC攻击，并在所述阈值时间后再添加安全日志。