[发明专利]CC攻击防护方法及设备

说明书

技术领域

本发明涉及数据安全技术领域，尤其涉及CC攻击防护方法及设备。

背景技术

本部分旨在为权利要求书中陈述的本发明实施例提供背景或上下文。此处的描述不因为包括在本部分中就承认是现有技术。

CC(Challenge Collapsar)意为“挑战黑洞”，是利用不断对网站发送连接请求致使形成拒绝服务的目的。CC攻击的原理就是攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽，一直到宕机崩溃。

现有CC攻击防护方案主要有如下两种：

1、设置流量阈值的方式。该方案针对传统DDOS(Distributed Denial of Service，分布式拒绝服务)攻击比较有效，但CC攻击与DDOS攻击有所不同，CC不一定产生大量的流量，同时攻击的目标是网页，所以在实际应用过程中，对阈值的设置非常困难，很容易造成误拦截等问题。

2、设置IP黑白名单。该方案配置策略繁琐，人工成本大，一般对外开发的网站设置全部的IP白名单实际操作起来非常困难。

发明内容

本发明实施例提供一种CC攻击防护方法，用以对CC攻击实现高效的防护，该方法包括：

在客户端首次访问服务器时，向客户端提供预设的Cookie；

验证客户端请求报文是否携带预设的Cookie；

在验证通过后，将客户端标识加入信任列表；

在客户端再次访问服务器时，验证客户端标识是否已存在于信任列表中；

在验证通过后，对客户端请求报文放行。

本发明实施例还提供一种CC攻击防护设备，用以对CC攻击实现高效的防护，该设备包括：

Cookie提供模块，用于在客户端首次访问服务器时，向客户端提供预设的Cookie；

Cookie验证模块，用于验证客户端请求报文是否携带预设的Cookie；

信任表建立模块，用于在验证通过后，将客户端标识加入信任列表；

信任表验证模块，用于在客户端再次访问服务器时，验证客户端标识是否已存在于信任列表中；

报文处理模块，用于在验证通过后，对客户端请求报文放行。

本发明实施例还提供一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现上述CC攻击防护方法。

本发明实施例还提供一种计算机可读存储介质，所述计算机可读存储介质存储有执行上述CC攻击防护方法的计算机程序。

本发明实施例中，在客户端首次访问服务器时通过预设Cookie来验证客户端，在验证通过后，将客户端标识加入信任列表，后续根据信任列表对客户端请求报文进行验证，在验证通过后才对客户端请求报文放行，从而对CC攻击实现有效的防护；该方案避免了现有技术中阈值设置困难、容易造成误拦截的问题，并且该方案配置策略简单，成本较低，操作起来也非常简便易行，具有实时性高、准确率高和性能高的优点。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。在附图中：

图1为本发明实施例中CC攻击防护方法的示意图；

图2为本发明实施例中建立信任列表的一个具体实例图；

图3为本发明实施例中在建立信任列表后进行CC攻击防护的示例图；

图4为本发明实施例中CC攻击防护设备的示意图；

图5为本发明实施例中CC攻击防护设备的一个具体示例图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚明白，下面结合附图对本发明实施例做进一步详细说明。在此，本发明的示意性实施例及其说明用于解释本发明，但并不作为对本发明的限定。

图1为本发明实施例中CC攻击防护方法的示意图，如图1所示，该方法可以包括：

步骤101、在客户端首次访问服务器时，向客户端提供预设的Cookie；

步骤102、验证客户端请求报文是否携带预设的Cookie；

步骤103、在验证通过后，将客户端标识加入信任列表；

步骤104、在客户端再次访问服务器时，验证客户端标识是否已存在于信任列表中；

步骤105、在验证通过后，对客户端请求报文放行。