[发明专利]一种URL攻击防护方法及装置

说明书

本申请提供一种URL攻击防护方法，所述方法包括：在终端设备访问URL需要通过Portal认证的情况下，将Web认证页面推送给终端设备，并记录所述终端设备的标识以及所访问的URL；将所记录的所述终端设备的标识与所访问的URL的对应关系写入预设的限制列表中；在预设的限制时间内，当处于所述限制列表中的所述终端设备每次访问所述URL时，判断访问所述URL的记录次数是否超过预设的访问次数；若访问所述URL的记录次数超过预设的访问次数，则禁止向终端设备推送Web认证页面。

技术领域

本申请涉及通信技术领域，尤其涉及一种URL攻击防护方法及装置。

背景技术

Portal(入口)认证是互联网接入的一种方式，通常为Web(网页)认证，Portal认证网页通常称为门户网站。当用户在使用终端连接需要Portal认证的网络但未经认证时，会强制终端登录到特定门户网站站点，免费访问其中包含的服务；但是当用户需要使用互联网中的其它资源时，必须在门户网站上进行认证，只有认证通过了之后才可以使用互联网中的其它资源。然而在实际的应用过程中，当某用户使用终端连接需要Portal认证的网络但未经认证时，反复恶意访问某特定URL，会导致设备不断推送Web认证页面。这种攻击行为称为URL攻击，URL攻击会消耗设备性能，造成设备极大的负担，因此需要对这种攻击行为进行防护。

发明内容

有鉴于此，本申请提供一种URL攻击防护方法及装置。

具体地，本申请是通过如下技术方案实现的：

一种URL攻击防护方法，所述方法包括：

在终端设备访问URL需要通过Portal认证的情况下，将Web认证页面推送给终端设备，并记录所述终端设备的标识以及所访问的URL；

将所记录的所述终端设备的标识与所访问的URL的对应关系写入预设的限制列表中；

在预设的限制时间内，当处于所述限制列表中的所述终端设备每次访问所述URL时，判断访问所述URL的记录次数是否超过预设的访问次数，其中访问所述URL的记录次数为，所述预设的限制时间内所述终端设备访问所述URL的历史累积访问次数；

若访问所述URL的记录次数超过预设的访问次数，则禁止向终端设备推送Web认证页面。

一种URL攻击防护装置，所述装置包括：

页面推送单元，用于在终端设备访问URL需要通过Portal认证的情况下，将Web认证页面推送给终端设备；

记录单元，用于记录所述终端设备的标识以及所访问的URL；

写入单元，用于将所记录的所述终端设备的标识与所访问的URL的对应关系写入预设的限制列表中；

判断单元，用于在预设的限制时间内，当处于所述限制列表中的所述终端设备每次访问所述URL时，判断访问所述URL的记录次数是否超过预设的访问次数，其中访问所述URL的记录次数为，所述预设的限制时间内所述终端设备访问所述URL的历史累积访问次数；

禁止推送单元，用于若访问所述URL的记录次数超过预设的访问次数，则禁止向终端设备推送Web认证页面。

本申请记录终端设备的标识以及所访问的URL，并将所记录的终端设备的标识与所访问的URL作为唯一标识加入限制列表中，在预设的限制时间内，当处于所述限制列表中的终端设备每次访问所述URL时，通过判断访问所述URL的记录次数是否超过预设的访问次数，来决定是否推送Web认证页面，减少了设备性能的消耗，降低了设备系统的负担。

附图说明