[发明专利]一种CC攻击的防护方法、装置、介质及设备

说明书

本申请是关于一种CC攻击的防护方法、装置、介质及设备，其方法包括：基于目标域名当前时间段的当前访问数据，确定目标域名当前时间段对应的实际访问量；根据实际访问量和当前时间段对应的预测访问量，确定目标域名在当前时间段是否受到CC攻击；若确定目标域名在所述当前时间段受到CC攻击，则基于当前访问数据，识别出进行CC攻击的攻击I P；根据攻击I P，执行对应的防护策略。可以实现精确的CC攻击检测，避免针对域名设置访问量阈值进行CC攻击检测时的误报和漏报，提高检测准确性，减少人力消耗。

技术领域

本申请涉及网络安全领域，尤其涉及一种CC攻击的防护方法、装置、介质及设备。

背景技术

CC攻击(Challenge Collapsar)是DDoS(DDoS，Distributed Denial of Service，分布式拒绝服务)的一种，也是一种常见的网站攻击方法，其原理是攻击者控制某些主机不停地发送数据包给对方服务器造成服务器资源耗尽，一直到宕机崩溃。在目前的技术方案中，CC攻击检测主要是根据针对域名的单位时间内的访问IP数量，访问次数是否达到预设阈值，来检测是否发生CC攻击。而在判断发生CC攻击后的防护方案中，主要根据IP的行为搭配预设的条件进行验证，阻断等操作。

然而，对域名的访问流量设定阈值，如果在发生整点秒杀或者业务变更等导致流量突变的情况下，访问流量会超过预设的阈值，产生大量的误报。而在一般情况下，如果发生小规模的CC攻击，且访问流量未达到设定阈值，又会出现漏报的问题。且不同的域名的业务场景不同，其访问量不同，具体实施过程中，需要针对不同的域名，设置不同的访问量阈值，设置不同的防护条件，需要消耗大量人力，耗时长，导致防护滞后。

因此，如何提高CC攻击检测结果的准确性，保证防护的有效性成为了亟待解决的技术问题。

发明内容

为克服相关技术中存在的问题，本申请提供一种CC攻击的防护方法、装置、介质及设备。

根据本申请的第一方面，提供一种CC攻击的防护方法，包括：

基于目标域名当前时间段的当前访问数据，确定所述目标域名当前时间段对应的实际访问量；

根据所述实际访问量和所述当前时间段对应的预测访问量，确定所述目标域名在所述当前时间段是否受到CC攻击，所述预测访问量为基于所述目标域名的历史访问数据而确定；

若确定所述目标域名在所述当前时间段受到CC攻击，则基于所述当前访问数据，识别出进行CC攻击的攻击IP；

根据所述攻击IP，执行对应的防护策略。

在本申请的一些实施例中，基于前述方案，

确定所述预测访问量，包括：

获取所述目标域名的预定时间范围内的历史访问数据，所述预定时间范围对应的时间长度与所述当前时间段对应的时间长度之间的比值大于或等于第一阈值；

将所述目标域名的历史访问数据作为预先训练完成的第一识别模型的输入，以使所述第一识别模型输出所述当前时间段对应的预测访问量。

在本申请的一些实施例中，基于前述方案，

根据所述实际访问量和所述当前时间段对应的预测访问量，确定所述目标域名在所述当前时间段是否受到CC攻击，包括：

根据所述实际访问量与所述当前时间段对应的预测访问量之间的比值，若所述比值大于或等于预先设定的第二阈值，则确定所述目标域名在所述当前时间段受到CC攻击。

在本申请的一些实施例中，基于前述方案，

在根据所述实际访问量和所述当前时间段对应的预测访问量，确定所述目标域名在所述当前时间段是否受到CC攻击之后，还包括：