[发明专利]基于用户认证的CC防护方法在审
| 申请号: | 201710681495.2 | 申请日: | 2017-08-10 |
| 公开(公告)号: | CN107295017A | 公开(公告)日: | 2017-10-24 |
| 发明(设计)人: | 杨川 | 申请(专利权)人: | 四川长虹电器股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 四川省成都市天策商标专利事务所51213 | 代理人: | 谭德兵,吴瑞芳 |
| 地址: | 621000 四*** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于用户认证的CC防护方法,采用验证码和访问黑白名单相结合的防护模式,业务服务器前端部署有防火墙和认证服务器进行访问控制,减轻服务器负担,用户完成认证一次之后在白名单有效期内无需再次认证,避免了重复输入验证码带来的不良用户体验,黑白名单的存在可提高拦截效率,避免同一IP请求的反复判断处理,黑白名单的定时处理可以减少IP的误报,在尽可能减小服务器性能的同时实现对CC攻击的有效防护。 | ||
| 搜索关键词: | 基于 用户 认证 cc 防护 方法 | ||
【主权项】:
一种基于用户认证的CC防护方法,其特征在于包括:步骤1:设置用于对web服务器的请求进行过滤的CC防火墙;步骤2:设定QPS阈值范围,当服务器的QPS超过设定阈值时,认为发生了CC攻击,启用防护策略;步骤3:QPS超过阈值之后,防火墙查看IP黑白名单,放行白名单内IP发出的请求,拦截黑名单内IP的请求,其他请求重定向至用户认证页面,用户需要在规定时间内完成验证码认证;步骤4:若用户在规定时间内完成了认证,放行此次请求,服务器响应请求并将此用户IP加入白名单列表,在白名单的存活时间内处于白名单内的用户访问无需再进行用户认证;步骤5:若用户未能在规定的时间内完成认证或认证失败,拒绝此次请求并对该用户IP进行一次计数,连续计数超过设定值的IP加入黑名单列表,在黑名单的存活时间内,处于黑名单内IP发出的所有请求都会被拒绝;步骤6:一定时间周期内清空黑白名单。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于四川长虹电器股份有限公司,未经四川长虹电器股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201710681495.2/,转载请声明来源钻瓜专利网。
- 上一篇:身份验证方法及装置
- 下一篇:一种云盘文件的安全存储及分享方法
