发明名称 |
一种防御资源消耗型Web攻击方法及装置 |
摘要 |
本发明提供了一种防御资源消耗型攻击的方法及装置;方法包括:S101、每当一个周期结束时,如果该周期中存在平均响应时间大于预置的响应时间阈值的预定Web页面,则进行步骤S102;S102、对于各Web客户端对预定Web页面的访问请求,当最近K个周期中存在该Web客户端对该访问请求对应的前导Web页面的访问记录时,允许将该访问请求发给Web服务器;当最近K个周期中不存在该Web客户端访问该访问请求对应的前导Web页面的记录时,丢弃该访问请求。本发明能够在不干预正常的Web访问行为、且不修改Web页面代码的情况下,实现高效率的资源消耗型Web攻击防御。 |
申请公布号 |
CN104113525A |
申请公布日期 |
2014.10.22 |
申请号 |
CN201410222702.4 |
申请日期 |
2014.05.23 |
申请人 |
中国电子技术标准化研究院 |
发明人 |
叶润国;范科峰;徐克超;蔡磊 |
分类号 |
H04L29/06(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
北京安信方达知识产权代理有限公司 11262 |
代理人 |
王丹;栗若木 |
主权项 |
一种防御资源消耗型攻击的方法,包括:S101、每当一个周期结束时,分别将监控到的各预定Web页面的访问请求的平均响应时间和该预定Web页面对应的响应时间阈值比较;如果该周期中存在平均响应时间大于预置的响应时间阈值的预定Web页面,则进行步骤S102;S102、对于各Web客户端对预定Web页面的访问请求,当最近K个周期中存在该Web客户端对该访问请求对应的前导Web页面的访问记录时,允许将该访问请求发给Web服务器;当最近K个周期中不存在该Web客户端访问该访问请求对应的前导Web页面的记录时,丢弃该访问请求;K为大于1的预定整数。 |
地址 |
100176 北京市大兴区亦庄经济开发区同济南路8号中国电子技术标准化研究院信息安全研究中心 |