[发明专利]CC攻击防御方法、装置、计算机设备和存储介质

说明书

本申请涉及一种CC攻击防御方法、装置、计算机设备和存储介质，其中，该CC攻击防御方法包括：对目标服务器进行实时监控，接收所述目标服务器的实时运行数据；将所述实时运行数据与设定阈值进行比较；当所述实时运行数据超过设定阈值时，启动防御程序；当所述实时运行数据超过设定阈值时，对用户进行攻击告警。通过本申请，可以更为快速合理的监控服务器的异常，并且迅速启动防御，在服务器受到攻击的第一时间就做出反应，大大减少干预时间，防止攻击对服务器造成更大的破坏，并且对用户进行攻击告警，通过人工复核避免误判，反应速度快，安全性较高。

技术领域

本申请涉及网络信息安全技术领域，特别是涉及一种CC攻击防御方法、装置、计算机设备和存储介质。

背景技术

随着信息网络的发展，网络攻击手段也越来越多，CC攻击对现代的web网站造成的影响深远，CC攻击的预警发现和防护手段也多种多样。

传统的防止CC攻击的方式是对流量数据进行监控，在确定异常流量数据时对对应的IP地址进行拉黑封禁以防御攻击。而这种防御方式只有在流量数据对服务器进行多次访问后，才能判断流量数据是否异常，因此服务器刚刚遭受攻击时无法第一时间做出反应，只有在服务器受到攻击，且造成一定影响的情况下才能锁定异常流量数据，进行防御，且存在误判的可能，反应速度较慢，安全性较低。

发明内容

本申请实施例提供了一种CC攻击防御方法、装置、计算机设备和存储介质，以至少解决相关技术中传统的防止CC攻击的方式存在误判的可能，反应速度较慢，安全性较低的问题。

第一方面，本申请实施例提供了一种CC攻击防御方法，用于防御服务器受到的CC攻击，包括：

对目标服务器进行实时监控，接收所述目标服务器的实时运行数据；

将所述实时运行数据与设定阈值进行比较；

当所述实时运行数据超过设定阈值时，启动防御程序；

当所述实时运行数据超过设定阈值时，对用户进行攻击告警。

在其中一些实施例中，所述对目标服务器进行实时监控包括：

基于zabbix监控平台对目标服务器进行实时监控。

在其中一些实施例中，所述接收所述目标服务器的实时运行数据包括：

接收所述目标服务器的TCP连接数、web访问次数、中间件负载状况以及服务器负载状况。

在其中一些实施例中，所述当所述实时运行数据超过设定阈值时，启动防御程序包括：

当所述目标服务器的TCP连接数、web访问次数、中间件负载状况以及服务器负载状况均超过设定阈值时，启动防御程序。

在其中一些实施例中，所述对目标服务器进行实时监控，接收所述目标服务器的实时运行数据还包括：

对访问所述目标服务器的终端的IP地址进行监控；

获取每个IP地址对应的终端对所述目标服务器的访问次数。

在其中一些实施例中，所述当所述实时运行数据超过设定阈值时，启动防御程序还包括：

根据所述终端的访问次数进行排序；

根据所述排序结果，由高到低对预设数量的终端对应的IP地址进行拉黑封禁。

在其中一些实施例中，所述对用户进行攻击告警包括：

通过语音和/或短信对用户进行攻击告警。

第二方面，本申请实施例提供了一种CC攻击防御装置，包括：