防御CC攻擊的方法、裝置及系統(tǒng)

基本信息

申請?zhí)?/td> CN201610575435.8 申請日 -
公開(公告)號 CN106161451A 公開(公告)日 2016-11-23
申請公布號 CN106161451A 申請公布日 2016-11-23
分類號 H04L29/06(2006.01)I 分類 電通信技術(shù);
發(fā)明人 劉鵬;郭洋 申請(專利權(quán))人 青松智慧(北京)科技有限公司
代理機(jī)構(gòu) 北京酷愛智慧知識產(chǎn)權(quán)代理有限公司 代理人 趙永輝
地址 100080 北京市海淀區(qū)中關(guān)村大街3號鼎好電子大廈A座3層義創(chuàng)空間
法律狀態(tài) -

摘要

摘要 本發(fā)明提供一種防御CC攻擊的方法,用于反向代理服務(wù)器,首先接收客戶端發(fā)送的訪問目標(biāo)服務(wù)器的訪問請求;然后根據(jù)所述訪問請求統(tǒng)計(jì)所述客戶端針對所述目標(biāo)服務(wù)器的訪問特征數(shù)據(jù);再采用預(yù)設(shè)的攻擊檢測規(guī)則檢測所述訪問特征數(shù)據(jù)是否異常;接下來根據(jù)檢測結(jié)果判斷所述客戶端是否為CC攻擊客戶端;在判斷結(jié)果為否時,將所述訪問請求轉(zhuǎn)發(fā)至目標(biāo)服務(wù)器。本發(fā)明由于利用反向代理服務(wù)器將客戶端與目標(biāo)服務(wù)器進(jìn)行了隔離,將目標(biāo)服務(wù)器完全隱藏于CC攻擊客戶端的攻擊火力之外,因此,具有良好的防御效果。同時,本發(fā)明是由反向代理服務(wù)器執(zhí)行的,不占用目標(biāo)服務(wù)器的系統(tǒng)資源,可以保證目標(biāo)服務(wù)器不會因?yàn)榉烙鵆C攻擊而減少可用系統(tǒng)資源以及降低運(yùn)行效率。