[发明专利]一种CC防护方法

说明书

本发明公开了一种CC防护方法，包括防护阶段和清洗阶段；在防护阶段，若服务请求未达到服务器性能瓶颈，则不需要记录防护域名下的IP信息；当流量达到设置的防护阈值时，则进入清洗阶段，记录分析防护域名下的IP以及路径流量，进行限速并添加安全日志。本分发明误杀率更低，用户体验更好；此外，本发明既能节约资源，也可以有效的提升引擎性能。

技术领域

本发明涉及一种CC防护领域，特别涉及一种CC防护方法。

背景技术

CC攻击(ChallengeCollapsar)是DDOS的一种，也是一种常见的网站攻击方法，相比其它的DDOS攻击CC攻击似乎更有技术含量一些。攻击者借助代理服务器生成指向受害主机的合法请求，实现DDOS和伪装。CC攻击主要是通过不断向服务器发送大量数据或访问页面，直到服务器宕机，而传统CC防护仅支持阻断请求。

发明内容

有鉴于此，本发明的目的是提供一种误杀率更低，用户体验更好的CC防护方法，用于解决现有技术存在的防护误杀率高的问题。

为实现上述目的，本发明提供了一种CC防护方法，包括防护阶段和清洗阶段；在防护阶段，若服务请求未达到服务器性能瓶颈，则不需要记录防护域名下的IP信息；当流量达到设置的防护阈值时，则进入清洗阶段，记录分析防护域名下的IP以及路径流量，进行限速并添加安全日志。

可选的，在防护阶段，判断防护开关是否开启，若防护开关开启，则进行防护检测；若防护开关关断，则进行后续防护。

可选的，所述防护检测包括以下步骤：判断每秒请求流量是否达到第一阈值，若每秒请求流量达到第一阈值，则进入清洗阶段。

可选的，若每秒请求流量未达到第一阈值，则判断每秒请求量是否达到第二阈值；若每秒请求量达到第二阈值，则进入清洗阶段；若每秒请求量未达到第二阈值，则标记为安全访问，并进行后续防护。

可选的，所述清洗阶段包括以下步骤：判断单一源IP每秒新建连接数是否达到第三阈值，若单一源IP每秒新建连接数达到第三阈值，则添加日志标志，并添加安全日志。

可选的，若单一源IP每秒新建连接数未达到第三阈值，则判断单一源IP防护期间内连接总数是否达到第四阈值，若单一源IP防护期间内连接总数达到第四阈值，则添加日志标志，并添加安全日志。

可选的，若单一源IP防护期间内连接总数未达到第四阈值，则判断单一源IP每秒请求总数是否达到第五阈值，若单一源IP每秒请求总数达到第五阈值，则添加日志标志，并添加安全日志。

可选的，若单一源IP每秒请求总数未达到第五阈值，则判断单一路径每秒请求总数是否达到第六阈值，若单一路径每秒请求总数达到第六阈值，则添加日志标志，并添加安全日志；若单一路径每秒请求总数未达到第六阈值，则进行后续防护。

可选的，在添加安全日志的阈值时间内，若服务器再次受到攻击，则显示为CC攻击，并在所述阈值时间后再添加安全日志。

与现有技术相比，本发明之技术方案具有以下优点：本发明在防护阶段，若服务请求未达到服务器性能瓶颈时，则不需要记录防护域名下的IP信息；当流量达到设置的防护阈值时，则进入清洗阶段，记录分析防护域名下的IP以及路径流量，进行限速并添加安全日志。本发明误杀率更低，用户体验更好；本发明分为两个阶段进行防护，既能节约资源，也可以有效的提升引擎性能。

附图说明

图1为本发明CC防护方法的流程图；

具体实施方式

以下结合附图对本发明的优选实施例进行详细描述，但本发明并不仅仅限于这些实施例。本发明涵盖任何在本发明的精神和范围上做的替代、修改、等效方法以及方案。