[发明专利]一种防御CC攻击的方法

权利要求书

1.一种防御CC攻击的方法，其特征在于，包括以下步骤：

a.在服务器业务上线之前，通过性能测试获得服务器最大处理能力；

b.确定对服务器监控的各项指标，并对每一个指标设置两个阈值：清洗阈值和丢弃阈值；

c.基于服务器最大处理能力，通过对各项指标的清洗阈值进行加权运算或逻辑运算获得服务器整体清洗阈值，通过对各项指标的丢弃阈值进行加权运算或逻辑运算获得服务器整体丢弃阈值；

d.在服务器运行时，对所确定的监控指标进行实时监控，并根据监控数据计算服务器整体负荷状况，并根据整体负荷状况进行相应处理：

若整体负荷状况正常，则服务器正常处理客户端的请求；

若整体负荷状况达到服务器整体清洗阈值，则服务器进入清洗流量阶段，在此阶段限制单个IP的连接数和请求频率；

若整体负荷状况达到服务器整体丢弃阈值，则服务器进入丢弃请求阶段，在此阶段对客户端的请求不予处理，直接丢弃。

2.如权利要求1所述的一种防御CC攻击的方法，其特征在于，步骤a中，所述服务器的最大处理能力包括：最大连接数。

3.如权利要求1所述的一种防御CC攻击的方法，其特征在于，步骤b中，确定对服务器监控的各项指标包括：服务连接数，CPU使用率，内存使用率，业务服务器响应状态码正确率。

4.如权利要求1所述的一种防御CC攻击的方法，其特征在于，步骤c中，通过对各项指标的清洗阈值进行加权运算时的权值是结合服务器最大处理能力，并对各项监控指标的权重进行不断测试获得的最优权重值。

5.如权利要求1所述的一种防御CC攻击的方法，其特征在于，步骤c中，所述逻辑运算为：选择某一个指标的清洗阈值作为服务器整体清洗阈值，选择某一个指标的丢弃阈值作为服务器整体丢弃阈值。

6.如权利要求1所述的一种防御CC攻击的方法，其特征在于，步骤d中，当监控到某一项指标达到其清洗阈值时，根据各指标的监控数据计算服务器整体负荷状况是否达到清洗阈值，当监控到某一项指标达到其丢弃阈值时，根据各指标的监控数据计算服务器整体负荷状况是否达到丢弃阈值。