[发明专利]一种CC攻击防护方法及其系统有效
| 申请号: | 201010163069.8 | 申请日: | 2010-05-05 |
| 公开(公告)号: | CN101834866A | 公开(公告)日: | 2010-09-15 |
| 发明(设计)人: | 汤霜辉 | 申请(专利权)人: | 北京来安科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08 |
| 代理公司: | 北京市盛峰律师事务所 11337 | 代理人: | 李贺香 |
| 地址: | 100085 北京市海淀*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及一种CC攻击防护方法及其系统。其方法包括以下步骤,步骤1:判断访问是否为第一次访问;步骤2-1:如果是第一次访问,生成客户端脚本并发送至客户端,请求客户验证所述脚本、将所述验证后的脚本作为安全标记并作第二次访问;步骤2-2:如果不是第一次访问,解析HTTP头信息,判断所述访问请求中是否带有所述安全标记以及所述安全标记是否合法,如果访问不带有所述安全标记或所述安全标记不合法,则进行步骤3;如果带有合法的安全标记,则允许其访问WEB服务器;步骤3:将所述访问记为一次攻击,拒绝其进行WEB服务器访问。该系统其包括以下模块,CC攻击检测模块,CC随机脚本生成模块,过滤器模块,控制管理模块。本发明的方法能够快速检测出CC攻击对象并避免了将用户的正常访问请求屏蔽掉。 | ||
| 搜索关键词: | 一种 cc 攻击 防护 方法 及其 系统 | ||
【主权项】:
一种CC攻击防护方法,其特征在于,包括以下步骤:步骤1:判断访问是否为第一次访问;步骤2-1:如果是第一次访问,生成客户端脚本并发送至客户端,请求客户验证所述脚本、将所述验证后的脚本作为安全标记并作第二次访问;步骤2-2:如果不是第一次访问,解析HTTP头信息,判断所述访问请求中是否带有所述安全标记以及所述安全标记是否合法,如果访问不带有所述安全标记或所述安全标记不合法,则进行步骤3;如果带有合法的安全标记,则允许其访问WEB服务器;步骤3:将所述访问记为一次攻击,拒绝其进行WEB服务器访问。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京来安科技有限公司,未经北京来安科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201010163069.8/,转载请声明来源钻瓜专利网。
- 上一篇:一种双腔胃管
- 下一篇:硅麦克风及其制造方法
