| 发明名称 | 一种防御资源消耗型Web攻击方法及装置 | ||
| 摘要 | 本发明提供了一种防御资源消耗型攻击的方法及装置;方法包括:S101、每当一个周期结束时,如果该周期中存在平均响应时间大于预置的响应时间阈值的预定Web页面,则进行步骤S102;S102、对于各Web客户端对预定Web页面的访问请求,当最近K个周期中存在该Web客户端对该访问请求对应的前导Web页面的访问记录时,允许将该访问请求发给Web服务器;当最近K个周期中不存在该Web客户端访问该访问请求对应的前导Web页面的记录时,丢弃该访问请求。本发明能够在不干预正常的Web访问行为、且不修改Web页面代码的情况下,实现高效率的资源消耗型Web攻击防御。 | ||
| 申请公布号 | CN104113525A | 申请公布日期 | 2014.10.22 |
| 申请号 | CN201410222702.4 | 申请日期 | 2014.05.23 |
| 申请人 | 中国电子技术标准化研究院 | 发明人 | 叶润国;范科峰;徐克超;蔡磊 |
| 分类号 | H04L29/06(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 北京安信方达知识产权代理有限公司 11262 | 代理人 | 王丹;栗若木 |
| 主权项 | 一种防御资源消耗型攻击的方法,包括:S101、每当一个周期结束时,分别将监控到的各预定Web页面的访问请求的平均响应时间和该预定Web页面对应的响应时间阈值比较;如果该周期中存在平均响应时间大于预置的响应时间阈值的预定Web页面,则进行步骤S102;S102、对于各Web客户端对预定Web页面的访问请求,当最近K个周期中存在该Web客户端对该访问请求对应的前导Web页面的访问记录时,允许将该访问请求发给Web服务器;当最近K个周期中不存在该Web客户端访问该访问请求对应的前导Web页面的记录时,丢弃该访问请求;K为大于1的预定整数。 | ||
| 地址 | 100176 北京市大兴区亦庄经济开发区同济南路8号中国电子技术标准化研究院信息安全研究中心 | ||