[发明专利]一种CC攻击防御方法及其防御系统

摘要

本发明公布了一种防御CC攻击的方法及其系统，针对发送到Web服务器的用户请求，通过拦截过滤过程和不同级别的防护过程，实现对Web服务器的有效防护。拦截过程设置黑名单和白名单，通过网络层拦截和应用层拦截，对Web目录中的请求进行拦截过滤；不同级别的防护包括基本防护、中级防护和/或高级防护模块；中级防护包括基本防护和基于用户行为的识别；高级防护单元包括基本防护和真实用户识别。本发明提供的技术方案能够有效抵御Web服务器CC攻击，基本防护基于单个IP访问频率的CC攻击防护，中级、高级防护基于用户行为实现CC攻击防护，能够有效抵御慢CC攻击或快CC攻击。

主权项

1.一种CC攻击防御方法，针对发送到Web服务器的用户请求，通过拦截过滤过程和不同级别的CC防护过程，实现对Web服务器的有效防护，包括如下步骤：A.拦截过程：设置黑名单和白名单，对Web目录中的请求进行拦截过滤，依次通过网络层拦截和应用层拦截；具体执行如下操作：A1.网络层拦截：通过网络层识别请求IP是否在黑名单中或白名单中进行拦截或放行；A11.网络层识别请求IP是否在黑名单中，当请求IP在黑名单中时，丢弃该请求，结束防御操作；A12.网络层识别请求IP是否在白名单中，当请求IP在白名单中时，转入应用层拦截过程中步骤A22；A13.当网络层识别请求IP既不在黑名单中也不在白名单中时，执行应用层拦截过程；A2.应用层拦截：通过应用层识别请求IP是否在黑名单中或白名单中进行拦截；A21.应用层验证请求IP是否在黑名单中：当请求IP在黑名单中时，丢弃该请求，结束防御操作；A22.应用层验证请求IP是否在白名单中：当请求IP在白名单中时，将该请求交给Web服务器正常处理，结束防御操作；A23.当应用层验证请求IP既不在黑名单中也不在白名单中时，执行CC防护过程；B.CC防护过程：分为基本防护、中级防护和高级防护；基本防护过程由用户进行设置单IP的时间阈值、HTTP请求数量阈值和并发请求数阈值，通过限制在一段时间内每个IP的HTTP请求数量或单IP的并发请求次数来实施防护，为全服务器端实施防护；既能保证用户正常访问，又能识别和拦截快CC攻击和慢CC攻击；中级防护过程包括基本防护过程和中级防护特有过程，所述中级防护过程在基本防护过程的基础上，增加基于用户行为的识别方法，当每个IP首次访问时，返回浏览器可解析的JS加密脚本；浏览器解析JS并解密后，将使用的解密信息再次请求服务器完成验证；还包括有效期参数验证；所述中级防护过程使得黑客攻击成本极大增加，同时通过有效期参数验证使得每个IP通过验证的难度大大增加，验证期间的参数有效防止验证过程中的CC攻击，由此达到最大限度降低攻击者发送到服务器的HTTP请求数量的目的；高级防护过程包括基本防护过程和高级防护特有过程，所述高级防护过程在基本防护过程的基础上，增加真实用户识别方法，当每个IP首次访问时，返回图形验证码，用户肉眼识别图形验证码，并将识别出来的验证码发送到服务器完成验证；高级防护使得黑客攻击成本比中级防护更大，由此达到对Web服务器进行防护的目的。