[发明专利]分布式拒绝服务攻击防护方法、装置、系统、介质及设备

说明书

本公开涉及一种分布式拒绝服务攻击防护方法、装置、系统、介质及设备，所述方法包括：对客户端发送的资源请求进行初步验证；若所述资源请求未通过所述初步验证，则根据所述资源请求生成校验文件；将所述校验文件发送给客户端，以由所述客户端执行所述校验文件；所述校验文件用于使所述客户端再次发送资源请求时，携带上指定的网络参数；根据所述客户端对所述校验文件的执行结果，确定所述资源请求是否为攻击请求。通过上述技术方案，可以确定出由攻击脚本发起的资源请求，可以有效地阻止由攻击脚本(非真实的浏览器)发起的资源请求对服务器性能的影响，提高服务器的稳定性和健壮性，提升用户使用体验。

技术领域

本公开涉及攻击防护领域，具体地，涉及一种分布式拒绝服务攻击防护方法、装置、系统、介质及设备。

背景技术

分布式拒绝服务(DDoS，Distributed Denial of Service)攻击，是指借助于客户端/服务器技术，将多个计算机联合起来作为攻击平台，对一个或多个目标发动DDoS攻击。DDoS攻击一直是网络服务器所面临的最为严重的威胁之一。DDoS攻击发起方便、过滤困难，影响深远。

攻击者针对HTTP层的DDoS攻击，通常通过编写一些攻击脚本，模仿正常用户的网页请求行为，来达到攻击的目的。通过攻击脚本的运行，能够在短时间内发起大量的攻击请求，从而导致服务器的缓冲区满而无法接收新的请求(包括正常用户的网页请求)。

发明内容

本公开的目的是提供一种可以抵御攻击脚本发起的分布式拒绝服务攻击的分布式拒绝服务攻击防护方法、装置、系统、介质及设备。

为了实现上述目的，根据本公开的第一方面，提供一种分布式拒绝服务攻击防护方法，所述方法包括：对客户端发送的资源请求进行初步验证；若所述资源请求未通过所述初步验证，则根据所述资源请求生成校验文件；将所述校验文件发送给客户端，以由所述客户端执行所述校验文件；所述校验文件用于使所述客户端再次发送资源请求时，携带上指定的网络参数；根据所述客户端对所述校验文件的执行结果，确定所述资源请求是否为攻击请求。

根据本公开的第二方面，提供一种分布式拒绝服务攻击防护装置，所述装置包括：初步验证模块，用于对客户端发送的资源请求进行初步验证；校验文件生成模块，用于在所述资源请求未通过所述初步验证模块的初步验证时，根据所述资源请求生成校验文件；发送模块，用于将所述校验文件发送给客户端，以由所述客户端执行所述校验文件；所述校验文件用于使所述客户端再次发送资源请求时，携带上指定的网络参数；确定模块，用于根据所述客户端对所述校验文件的执行结果，确定所述资源请求是否为攻击请求。

根据本公开的第三方面，提供一种分布式拒绝服务攻击防护系统，所述系统包括：攻击防护模块，所述攻击防护模块被配置为执行上述第一方面所述的方法；客户端，所述客户端被配置为发送资源请求，接收并执行所述攻击防护模块发送的校验文件，所述校验文件用于使该客户端再次发送资源请求时，携带上指定的网络参数；服务器，用于接收通过所述攻击防护模块验证的、来自于所述客户端的用于请求获取目标资源的资源请求，并响应于所述资源请求，向所述客户端提供目标资源。

根据本公开的第四方面，提供一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现上述第一方面所述的方法的步骤。

根据本公开的第五方面，提供一种电子设备，包括：上述第四方面所述的计算机可读存储介质；以及一个或者多个处理器，用于执行所述计算机可读存储介质中的程序。