[发明专利]网络攻击的防御方法及装置、系统、存储介质、电子设备

权利要求书

1.一种网络攻击的防御方法，其特征在于，应用在服务器，包括：

在第三次握手过程中接收客户端发送的握手确认消息，其中，所述握手确认消息携带鉴权字段，所述鉴权字段基于第二次握手过程中所述服务器向所述客户端发送的握手消息生成；

判断所述鉴权字段与预设字段是否匹配；

若所述鉴权字段与预设字段不匹配，断开所述服务器与所述客户端之间的网络连接。

2.根据权利要求1所述的方法，其特征在于，所述握手确认消息的消息内容为密文，在所述判断所述鉴权字段与预设字段是否匹配之前，所述方法还包括：

对所述握手确认消息的消息内容进行解密，得到明文字段；

在所述明文字段的预设位置提取所述鉴权字段。

3.根据权利要求1所述的方法，其特征在于，所述判断所述鉴权字段与预设字段是否匹配包括：

在本地读取所述握手消息中的预设字段；

判断所述鉴权字段与所述预设字段的字节内容是否一致；

若所述鉴权字段与所述预设字段的字节内容一致，则所述鉴权字段匹配；若所述鉴权字段与所述预设字段的字节内容不一致，则所述鉴权字段不匹配。

4.根据权利要求1所述的方法，其特征在于，所述方法还包括：

若所述鉴权字段与预设字段不匹配，生成非法连接日志；

若所述非法连接日志的日志量在预设时间周期内累计到门限量，生成告警信息。

5.根据权利要求1所述的方法，其特征在于，在所述第三次握手过程中接收客户端发送的握手确认消息之前，所述方法还包括：

在第一次握手过程中接收所述客户端发送的连接请求；

在第二次握手过程中基于所述连接请求向所述客户端返回所述握手消息，所述握手消息携带所述预设字段，以使所述客户端根据所述预设字段生成握手确认消息；

在本地记录所述预设字段，其中，所述预设字段与所述鉴权字段对应。

6.根据权利要求1所述的方法，其特征在于，所述预设字段包含在以下一个或几个消息中：服务器握手消息，证书消息，服务器密钥交换消息，证书请求消息，服务器握手完成消息。

7.根据权利要求6所述的方法，其特征在于，所述预设字段包含在所述服务器握手消息的服务器随机数和/或自定义字段中。

8.一种网络攻击的防御方法，其特征在于，应用在客户端，包括：

在第二次握手过程中接收服务器发送的握手消息，其中，所述握手消息携带预设字段；

基于所述预设字段生成握手确认消息，其中，所述握手确认消息携带鉴权字段，所述鉴权字段与所述预设字段对应；

在第三次握手过程中向所述服务器发送所述握手确认消息，以使所述服务器通过所述握手确认消息中的鉴权字段判断当前连接是否为合法连接。

9.根据权利要求8所述的方法，其特征在于，所述基于所述预设字段生成握手确认消息包括：

在所述握手消息的预设位置提取所述预设字段；

在第一字段位置添加所述客户端的协议版本号，在第二字段位置添加所述预设字段，在第三字段位置添加第一随机数；

对所述客户端的协议版本号、所述预设字段以及所述第一随机数进行加密，生成所述握手确认消息。

10.根据权利要求9所述的方法，其特征在于，所述在所述握手消息的预设位置提取所述预设字段包括：

提取所述握手消息中的第二随机数；

提取所述第二随机数的若干个字节，并将所述若干个字节确定为所述预设字段。

11.根据权利要求8所述的方法，其特征在于，所述握手消息包括以下至少之一：服务器握手消息，证书消息，服务器密钥交换消息，证书请求消息，服务器握手完成消息。