[发明专利]缓解DDoS攻击的方法

说明书

本发明提供缓解DDoS攻击的方法，包括如下步骤：步骤1：客户端(1)向服务端(2)发送建立连接请求(S101)，步骤2：服务端(2)响应连接请求，生成target，作为客户端(1)计算工作量时的目标值。步骤3：客户端(1)基于target按照规定的数据格式生成工作量证明消息(m)，作为工作量证明发送给服务端(2)。步骤4：服务端2通过单向散列函数计算工作量证明消息(m)的散列值(h)，通过验证h中包含target值，判断工作量证明的真实性。步骤5：对通过验证的连接请求提供服务。本发明不需要增加硬件资源即可有效的缓解DDoS攻击。

技术领域

本发明涉及互联网技术领域，尤其涉及一种缓解DDoS攻击的方法。

背景技术

服务程序通过响应客户端的连接请求来提供服务功能。服务程序部署在服务器、云服务器等网络设施上，能同时响应的最大连接数、数据吞吐量、业务并发量等性能指标受多种因素限制，容易受到DDoS攻击。DDoS攻击(Distributed Denial of Service Attack)意为“分布式拒绝服务攻击”，即，利用大量分布式节点对目标服务发送海量请求，耗尽服务器的性能资源，导致正常合法用户无法获得服务。

现有技术中，应对DDoS攻击的防护手段包括如下方案：

1)资源隔离：通过部署高性能的数据和流量处理设备，分析、识别、过滤异常的流量和请求；

2)用户规则：通过限制用户的流量类型、请求频率、数据包特征、业务间隔时间等规则，在满足正常服务的前提下，减少服务资源开销，更好的对抗DDoS攻击；

3)大数据智能分析：利用大数据技术，基于对海量数据的分析建模，进而对合法用户进行模型化，并利用这些模型的特征进行过滤，实现对DDoS流量的精确清洗；

4)资源对抗：通过硬件资源和带宽资源的堆砌应对DDoS流量。

上述现有技术手段通常要求服务提供方支出高昂的硬件成本、部署成本、计算成本、运维成本，对网络基础设施和云平台的技术实力高度依赖。

发明内容

本发明针对上述现有技术的问题，提供一种不需要硬件资源，通过降低或缓解DDoS攻击频次的方法。

本发明的第一技术方案为缓解DDoS攻击的方法，其特征在于，包括如下步骤：

步骤1：客户端(1)向服务端(2)发送建立连接请求(S101)，

步骤2：服务端(2)响应连接请求，生成target，作为客户端(1)计算工作量时的目标值，

步骤3：客户端(1)基于target按照规定的数据格式生成工作量消息(m)，将工作量消息(m)作为工作量证明发送给服务端(2)，

步骤4：服务端2通过单向散列函数计算工作量消息(m)的散列值(h)，通过验证h中包含target判断工作量证明的真实性，

步骤5：对通过验证的连接请求提供服务。

第二技术方案基于第一技术方案，所述数据格式中，包括请求的业务数据、target、patch，其中patch为用于达成计算目标的随机数据，由客户端(1)指定patch的初始值。

第三技术方案基于第二技术方案，步骤3中，所述客户端1还向服务端2发送target在散列值(h)中的位置信息(f)，

步骤4中：服务端2验证target在散列值(h)中的位置，判断工作量证明的真实性。

第四技术方案基于第三技术方案，所述单向散列函数包括但不限于MD5、SHA-1、SHA-2系列算法。