| 发明名称 | 防御CC攻击的方法及装置 | ||
| 摘要 | 本申请提供防御CC攻击的方法及装置,该方法包括:在接收到对一个URL地址请求访问的HTTP请求报文时,统计所述URL地址在预设统计周期内的累计被访问量,以及所述HTTP请求报文中的源IP地址在所述统计周期内对所述URL地址的累计访问量,所述统计周期不小于预设的最低阈值;当确定所述累计被访问量超过所述URL地址在对应时间段的最大被访问量的幅度符合第一波动关系,且确定所述累计访问量超过所述URL地址在对应时间段的最大源IP地址访问量的幅度符合第二波动关系时,认为存在CC攻击,丢弃所述HTTP请求报文。应用上述方法可以实现有效地避免CC攻击,并且不需要用户参与,从而不影响用户的体验。 | ||
| 申请公布号 | CN105939361A | 申请公布日期 | 2016.09.14 |
| 申请号 | CN201610474049.X | 申请日期 | 2016.06.23 |
| 申请人 | 杭州迪普科技有限公司 | 发明人 | 邢涛 |
| 分类号 | H04L29/06(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 北京博思佳知识产权代理有限公司 11415 | 代理人 | 陈蕾 |
| 主权项 | 一种防御挑战黑洞CC攻击的方法,其特征在于,所述方法包括:在接收到对一个统一资源定位符URL地址请求访问的超文本传输协议HTTP请求报文时,统计所述URL地址在预设统计周期内的累计被访问量,以及所述HTTP请求报文中的源IP地址在所述统计周期内对所述URL地址的累计访问量,所述统计周期不小于预设的最低阈值;当确定所述累计被访问量超过所述URL地址在对应时间段的最大被访问量的幅度符合第一波动关系,且确定所述累计访问量超过所述URL地址在对应时间段的最大源IP地址访问量的幅度符合第二波动关系时,认为存在CC攻击,丢弃所述HTTP请求报文。 | ||
| 地址 | 310051 浙江省杭州市滨江区通和路68号中财大厦6层 | ||