本发明涉及计算机网络技术学科中网络安全领域,特别涉及一种HTTP Get Flood攻击的防护方法。针对攻击源IP数量较多时现有技术对CC攻击防护效果较差的问题,本发明提供了一种HTTP Get Flood攻击的防护方法,能够针对CC攻击中的HTTP Get Flood攻击提供效果更优的防护。通过分析随机抓取的网络数据包中请求IP是否含Proxy服务特征,计算其为攻击源IP的概率,结合其回馈响应的情况,判定该IP是否为HTTP Get Flood攻击的攻击源IP,对攻击源IP进行阻断。
本公开提供了一种HTTP Get Flood攻击的检测方法,涉及信息安全技术领域。每个网络流量数据包来自一个用户IP地址;识别多个网络流量数据包中的HTTP数据流;从HTTP数据流和日志文件中提取出每个用户IP地址的访问行为数据;使用隐半马尔科夫模型对多个访问行为数据进行检测,确定存在HTTP Get Flood本公开还提供了一种HTTP Get Flood攻击的检测装置、电子设备、存储介质和程序产品。