[发明专利]基于用户认证的CC防护方法

权利要求书

1.一种基于用户认证的CC防护方法，其特征在于包括：

步骤1：设置用于对web服务器的请求进行过滤的CC防火墙；

步骤2：设定QPS阈值范围，当服务器的QPS超过设定阈值时，认为发生了CC攻击，启用防护策略；

步骤3：QPS超过阈值之后，防火墙查看IP黑白名单，放行白名单内IP发出的请求，拦截黑名单内IP的请求，其他请求重定向至用户认证页面，用户需要在规定时间内完成验证码认证；

步骤4：若用户在规定时间内完成了认证，放行此次请求，服务器响应请求并将此用户IP加入白名单列表，在白名单的存活时间内处于白名单内的用户访问无需再进行用户认证；

步骤5：若用户未能在规定的时间内完成认证或认证失败，拒绝此次请求并对该用户IP进行一次计数，连续计数超过设定值的IP加入黑名单列表，在黑名单的存活时间内，处于黑名单内IP发出的所有请求都会被拒绝；

步骤6：一定时间周期内清空黑白名单。

2.根据权利要求1所述的基于用户认证的CC防护方法，其特征在于所述步骤1，在服务器前端搭建防火墙，防火墙通过反向代理或透明代理设置，使用户的访问请求通过防火墙再到服务器，防火墙记录当前服务器的QPS状态作为判断是否发生攻击行为的依据。

3.根据权利要求1所述的基于用户认证的CC防护方法，其特征在于所述步骤6，当防火墙QPS低于告警线范围时，关闭CC防护策略，清空黑白名单列表。