[发明专利]一种CC攻击防护方法及其系统

权利要求书

1.一种CC攻击防护方法，其特征在于：具体包括以下步骤：

S1、通过识别模块(31)识别请求IP是否在IP名单库(4)中，在IP名单库(4)中时，再判断请求IP在IP名单库(4)是白名单还是黑名单，当请求IP为白名单时，网站服务器将该请求IP直接进行放行，进行正常访问，当请求IP在黑名单中时，网站服务器将该请求IP进行过滤拦截，结束该请求IP的访问；

S2、当请求IP不在IP名单库(4)中时，进行CC攻击防护，首先判断IP请求访问是否为第一次，若IP请求访问为第一次，返回网站服务器，通过短信验证码进行验证，将验证码发送至网站服务器，验证码正确并不超时，完成验证，即可进行正常访问，当验证码过时以及不正确，将请求IP加入黑名单中，进行防护；

S3、若IP请求访问不是第一次，则判断该请求IP的请求连接数以及间隔时间是否超过设定限制，当请求IP的请求连接数以及间隔时间超过设定时，将该请求IP加入黑名单，直接结束其访问，当请求IP的请求连接数以及间隔时间没有超过设定时，将返回至步骤S2中，继续进行验证。

2.根据权利要求1所述的一种CC攻击防护方法，其特征在于：所述步骤S1-S3中请求IP在黑名单中有时间设定，时间设定为24小时，当请求IP在黑名单中超过24小时，则该请求IP在黑名单中失效，没有超过24小时，则对该请求IP继续进行拦截。

3.根据权利要求1所述的一种CC攻击防护方法，其特征在于：所述步骤S3中的请求连接数阈值设定为10-10000次，间隔时间为5秒、10秒或20秒。

4.根据权利要求1所述的一种CC攻击防护方法，其特征在于：所述步骤S2中的短信验证码的为六位随机数字，短信验证码的有效时间在60秒以内。

5.一种CC攻击防护系统，包括中央控制系统(1)，所述中央控制系统(1)的输入端通过导线与数据处理单元(2)的输出端电性连接，其特征在于：所述中央控制系统(1)的输入端通过导线与CC攻击检测模块(3)的输出端电性连接，所述CC攻击检测模块(3)包括识别模块(31)、IP请求次数检测模块(32)、IP请求次数间隔时间检测模块(33)和验证码检测模块(34)。

6.根据权利要求5所述的一种CC攻击防护系统，其特征在于：所述数据处理单元(2)包括实时接收模块(21)和数据储存模块(22)，所述中央控制系统(1)通过无线与IP名单库(4)实现双向连接。

7.根据权利要求5所述的一种CC攻击防护系统，其特征在于：所述中央控制系统(1)的输入端通过导线与过滤/放行模块(5)的输出端电性连接。

8.根据权利要求5所述的一种CC攻击防护系统，其特征在于：所述中央控制系统(1)的输入端通过导线与CC攻击防护模块(6)的输出端电性连接。