[发明专利]对机器人恶意攻击的防护方法、防火墙、电子设备和存储介质

说明书

本申请实施例提供了对机器人恶意攻击的防护方法、防火墙、电子设备和存储介质，所述方法包括，通过访问请求次数和访问请求频率控制规则，对请求方访问请求次数和访问请求频率进行限制；通过多种人机识别验证方式综合判断访问流量中是否包含恶意机器人访问请求；解析流量并分析数据载荷，根据所述数据载荷执行行为标记不同危险等级评分，如果评分达到阈值，则对所述流量拦截，本申请可以防范每一次攻击又不影响正常业务，保证业务安全。

技术领域

本发明实施例涉及WEB应用防火墙领域，具体涉及对机器人恶意攻击的防护方法、防火墙、电子设备和存储介质。

背景技术

目前机器人攻击逐年增加，国内的人机识别攻击形势则更为严峻，尤其在一些资源抢占类和信息公示类系统中，人机识别发起的访问请求占比甚至超80％，而在所有针对Web服务的攻击流量中，自动化工具占比超过70％。

目前安全市场中大部分人机识别管理技术主要有以下几种形式：普通的自定义规则匹配，只能提高机器人攻击的门槛，不能从源头上检测和防范机器人攻击；单一的访问频率控制，通过这样的方式可以在一定程度上防护单IP高频访问的机器人，但无法阻断多IP分布式低频攻击和羊毛党。

从现有技术的实现效果来看，造成了很高的漏报率，导致数据泄露、消耗CPU资源的现象频频发生；同时也会造成很高的误报率，放行了羊毛党请求而阻断了正常用户的正常请求。

发明内容

本申请的目的在于克服上述问题或者至少部分地解决或缓减解决上述问题。本发明公开的技术方案为了能有效的对友好/恶意机器人行为进行甄别，防范每一次攻击又不影响正常业务，保证业务安全，因此设立了本专利的技术，用于应对此种背景方案的缺陷。

第一方面，本发明提供了一种对机器人恶意攻击的防护方法，其特征在于，所述方法包括，

通过访问请求次数和访问请求频率控制规则，对请求方访问请求次数和访问请求频率进行限制；

通过多种人机识别验证方式综合判断访问流量中是否包含恶意机器人访问请求；

解析流量并分析数据载荷，根据所述数据载荷执行行为标记不同危险等级评分，如果评分达到阈值，则对所述流量拦截。

与现有技术相比，本发明公开的一种对机器人恶意攻击的防护方法，为了能区别自动化流量和人类用户，并对这两类流量实施适当的控制，保护防范恶意爬虫所导致的非法查询、数据泄露等现象，防范营销活动中恶意注册、自动化抢券、抢票、刷票等欺诈行为，防范每一次攻击又不影响正常业务，保证业务安全。

第二方面，本发明还提供了一种具有人机识别管理功能的Web应用防火墙，其特征在于，包括，

限制模块，用于通过访问请求次数和访问请求频率控制规则，对访问请求次数和访问请求频率进行限制；

验证模块，用于通过多种人机识别验证方式综合判断访问流量中是否包含恶意机器人访问请求；

解析模块，用于解析流量并分析数据载荷，根据所述数据载荷执行行为标记不同危险等级评分，如果评分达到阈值，则对所述流量拦截。

第二方面，本发明还提供了一种电子设备，包括，

多个存储器，分别用于存储计算机程序；

多个处理器，分别执行计算机程序，以实现上述任意一项权利要求中所述的服务模块的功能和操作。

与现有技术相比，本发明公开的电子设备的有益效果与上述任一项技术方案公开一种对机器人恶意攻击的防护方法的有益效果相同，在此不再赘述。

第三方面，本发明还提供了一种电子设备，包括，多个存储器，分别用于存储计算机程序；