发明名称 |
一种检测和防御CC攻击的方法及装置 |
摘要 |
本发明公开了一种检测和防御CC攻击的方法及装置,基于上下文对脆弱Web页面进行保护,该技术方案中,首先确定Web网站上可能被CC攻击的“脆弱Web页面”及对应的前导Web页面;记录各Web客户端对所述前导Web页面的访问情况,检测各脆弱Web页面的访问请求的平均响应时间,当平均响应时间大于设定阈值,则判定检测到CC攻击,对于各Web客户端发出的针对各脆弱Web页面的每一个访问请求,检测访问请求中该Web客户端是否访问过该脆弱Web页面的前导Web页面,如果是则允许该访问请求通过,否则丢弃该针对脆弱Web页面的访问请求。本发明配置简单,资源消耗小,可有效检测和防御CC攻击。 |
申请公布号 |
CN103179132A |
申请公布日期 |
2013.06.26 |
申请号 |
CN201310121695.4 |
申请日期 |
2013.04.09 |
申请人 |
中国信息安全测评中心;北京启明星辰信息安全技术有限公司 |
发明人 |
姚轶崭;叶润国;胡卫华;张利;陈利 |
分类号 |
H04L29/06(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
北京安信方达知识产权代理有限公司 11262 |
代理人 |
栗若木;曲鹏 |
主权项 |
一种检测和防御CC攻击的方法,其特征在于,包括以下步骤:步骤一,确定被保护的Web网站上可能被CC攻击利用的页面作为“脆弱Web页面”,并确定包含超级链接到每一脆弱Web页面的前导Web页面;步骤二,记录各Web客户端对所述前导Web页面的访问情况,检测各脆弱Web页面的访问请求的平均响应时间,当平均响应时间大于设定阈值,则判定检测到CC攻击,执行步骤三;否则继续执行步骤二;步骤三,对于各Web客户端发出的针对各脆弱Web页面的每一个访问请求,检测其中的该Web客户端是否访问过该脆弱Web页面的前导Web页面,如果是则允许该访问请求通过,否则丢弃该针对脆弱Web页面的访问请求。 |
地址 |
100085 北京市海淀区上地西路8号院A座 |