发明名称 |
防御CC攻击的方法及装置 |
摘要 |
本申请提供防御CC攻击的方法及装置,该方法包括:在接收到对一个URL地址请求访问的HTTP请求报文时,统计所述URL地址在预设统计周期内的累计被访问量,以及所述HTTP请求报文中的源IP地址在所述统计周期内对所述URL地址的累计访问量,所述统计周期不小于预设的最低阈值;当确定所述累计被访问量超过所述URL地址在对应时间段的最大被访问量的幅度符合第一波动关系,且确定所述累计访问量超过所述URL地址在对应时间段的最大源IP地址访问量的幅度符合第二波动关系时,认为存在CC攻击,丢弃所述HTTP请求报文。应用上述方法可以实现有效地避免CC攻击,并且不需要用户参与,从而不影响用户的体验。 |
申请公布号 |
CN105939361A |
申请公布日期 |
2016.09.14 |
申请号 |
CN201610474049.X |
申请日期 |
2016.06.23 |
申请人 |
杭州迪普科技有限公司 |
发明人 |
邢涛 |
分类号 |
H04L29/06(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
北京博思佳知识产权代理有限公司 11415 |
代理人 |
陈蕾 |
主权项 |
一种防御挑战黑洞CC攻击的方法,其特征在于,所述方法包括:在接收到对一个统一资源定位符URL地址请求访问的超文本传输协议HTTP请求报文时,统计所述URL地址在预设统计周期内的累计被访问量,以及所述HTTP请求报文中的源IP地址在所述统计周期内对所述URL地址的累计访问量,所述统计周期不小于预设的最低阈值;当确定所述累计被访问量超过所述URL地址在对应时间段的最大被访问量的幅度符合第一波动关系,且确定所述累计访问量超过所述URL地址在对应时间段的最大源IP地址访问量的幅度符合第二波动关系时,认为存在CC攻击,丢弃所述HTTP请求报文。 |
地址 |
310051 浙江省杭州市滨江区通和路68号中财大厦6层 |