[发明专利]CC攻击防护方法、装置、设备和存储介质

权利要求书

1.一种CC攻击防护方法，其特征在于，所述方法包括：

获取当前域对应的当前哈希分组中的第一访问数据，其中，所述第一访问数据包括第一时间段内访问当前域的用户的客户端地址和访问次数，所述第一访问数据由原始访问数据经一致性哈希运算后被分配到所述当前哈希分组中，所述原始访问数据包括所述第一时间段内访问各个域的用户的客户端地址和访问次数；

根据所述第一访问数据在所述访问当前域的用户中选取满足设定条件的目标用户，其中，所述设定条件包括：访问次数排序前N，且访问次数大于等于预设的第一阈值，N为自然数，且N≥1；

根据设定的验证规则生成防护指令，以针对所述目标用户的客户端地址进行攻击防护。

2.根据权利要求1所述的方法，其特征在于，所述根据所述第一访问数据在所述访问当前域的用户中选取满足设定条件的目标用户，包括：

根据所述第一访问数据在所述访问当前域的目标资源的用户中选取满足设定条件的目标用户。

3.根据权利要求1所述的方法，其特征在于，所述根据设定的验证规则生成防护指令，包括：

若缓存中不存在所述目标用户的客户端地址对应的验证码规则，则生成验证码规则并发送给所述缓存；

若所述缓存中存在所述目标用户的客户端地址对应的验证码规则，则生成封禁规则并发送给所述缓存。

4.根据权利要求1所述的方法，其特征在于，所述获取当前域对应的当前哈希分组中的第一访问数据之前，所述方法还包括：

按照设定的筛选标准对网络防火墙输出的日志数据中的用户对各个域的访问动作进行数据统计，得到所述原始访问数据，其中，所述日志数据经由kafka集群转发。

5.根据权利要求4所述的方法，其特征在于，所述得到所述原始访问数据之后，所述方法还包括：

对所述原始访问数据进行一致性哈希运算，得到哈希结果；

将所述哈希结果按照访问域的不同分配到不同的哈希分组中。

6.根据权利要求4所述的方法，其特征在于，所述按照设定的筛选标准对网络防火墙输出的日志数据中的用户对各个域的访问动作进行数据统计，包括：

在当前用户不在设定的特殊名单中时，对所述当前用户的访问动作进行数据统计。

7.根据权利要求3所述的方法，其特征在于，所述根据设定的验证规则生成防护指令之后，所述方法还包括：

若所述防护指令为所述验证码规则，则向所述目标用户发送携带有验证码的验证页面，并根据所述目标用户返回的验证信息确定是否允许所述目标用户访问所述当前域；

若所述防护指令为所述封禁规则，则拦截所述目标用户的访问。

8.一种CC攻击防护装置，其特征在于，所述装置包括：

获取单元，用于获取当前域对应的当前哈希分组中的第一访问数据，其中，所述第一访问数据包括第一时间段内访问当前域的用户的客户端地址和访问次数，所述第一访问数据由原始访问数据经一致性哈希运算后被分配到所述当前哈希分组中，所述原始访问数据包括所述第一时间段内访问各个域的用户的客户端地址和访问次数；

选取单元，用于根据所述第一访问数据在所述访问当前域的用户中选取满足设定条件的目标用户，其中，所述设定条件包括：访问次数排序前N，且访问次数大于等于预设的第一阈值，N为自然数，且N≥1；

生成单元，用于根据设定的验证规则生成防护指令，以针对所述目标用户的客户端地址进行攻击防护。

9.一种电子设备，包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，其特征在于，所述处理器执行所述程序时实现如权利要求1至7任一项所述的方法的步骤。

10.一种非暂态计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现如权利要求1至7任一项所述的方法的步骤。