[发明专利]防范CC攻击的方法和装置

权利要求书

1.一种防范CC攻击的方法，其特征在于，该方法应用于设置在被保护的web服务器之前的流量清洗设备上，该方法包括：

A，所述流量清洗设备接收到客户端向所述web服务器发送的第一请求报文后，判断所述第一请求报文携带的源IP地址是否存在于已建立的认证通过白名单中，如果是，继续发送所述第一请求报文至所述web服务器；否则，发送重定向命令至所述客户端，以使所述客户端接收到所述重定向命令后向所述流量清洗设备发起第二请求报文，并执行步骤B；

B，所述流量清洗设备对接收的第二请求报文进行验证，如果验证通过，则向所述客户端推送确认页面，所述确认页面要求使用所述客户端的用户输入该确认页面中显示的确认码；

C，所述流量清洗设备对用户输入的确认码进行验证，如果验证通过，则将所述源IP地址加入所述认证通过白名单中，并再次发送重定向命令至所述客户端，以使所述客户端向所述web服务器发送第一请求报文，之后返回执行步骤A。

2.根据权利要求1所述的方法，其特征在于，所述步骤A的判断是在所述流量清洗设备开启自然人行为验证功能后执行的；其中，

所述流量清洗设备在监测到所述web服务器的流量超过设定门限，或者在监测到所述web服务器的请求报文数量超过设定上限时开启自然人行为验证功能。

3.根据权利要求1所述的方法，其特征在于，所述步骤A中，流量清洗设备发送重定向命令至客户端包括：

所述流量清洗设备从第一请求报文中提取出统一资源定位符URL，在该提取的URL中附加经过设定规则生成的字符形成字符串，将所述字符串携带在所述重定向命令中发送至所述客户端；

所述步骤A中，客户端接收到重定向命令后向流量清洗设备发起第二请求报文包括：所述客户端接收到所述重定向命令后重新发起URL为所述字符串的第二请求报文。

4.根据权利要求3所述的方法，其特征在于，所述步骤B中，流量清洗设备对接收的第二请求报文进行验证包括：

所述流量清洗设备获取所述第二请求报文携带的URL，判断获取的URL是否为所述字符串，如果是，则确定验证通过；否则，认为第二请求报文为新请求报文，将所述第二请求报文作为第一请求报文，返回步骤A中的判断操作。

5.根据权利要求3所述的方法，其特征在于，所述步骤C中再次发送重定向命令至客户端包括：

将所述第二请求报文的URL还原为所述第一请求报文的URL；将所述第一请求报文的URL携带在重定向命令中发送至所述客户端。

6.根据权利要求1所述的方法，其特征在于，所述步骤A中，在发送重定向命令至客户端之前进一步包括：

判断所述第一请求报文携带的源IP地址是否存在于已建立的黑名单中，如果是，丢弃所述第一请求报文，否则，继续执行发送重定向命令至客户端的操作；

所述步骤B中，流量清洗设备在推送确认页面之前进一步包括：记录所述源IP地址；

所述步骤C中，流量清洗设备对用户输入的确认码进行验证包括：判断当前时间与记录所述源IP地址的时间之差是否在预定时间内，如果是，继续执行对用户输入的确认码进行验证的操作；否则，将所述源IP地址加入黑名单中，并删除所述源IP地址的记录，结束当前流程。

7.一种防范CC攻击的装置，其特征在于，该装置设置在被保护的web服务器之前，包括：

判断单元，用于接收到客户端向所述web服务器发送的第一请求报文后，判断所述第一请求报文携带的源IP地址是否存在于已建立的认证通过白名单中，如果是，继续发送所述第一请求报文至所述web服务器；否则，发送重定向命令至所述客户端，以使所述客户端接收到所述重定向命令后重新发起第二请求报文；

第一验证单元，用于对接收的第二请求报文进行验证，如果验证通过，则向所述客户端推送确认页面，所述确认页面要求使用所述客户端的用户输入该确认页面中显示的确认码；

第二验证单元，用于对用户输入的确认码进行验证，如果验证通过，则将所述源IP地址加入所述认证通过白名单中，并再次发送重定向命令至所述客户端，以使所述客户端向所述web服务器发送第一请求报文。