| 发明名称 | 一种检测和防御CC攻击的方法及装置 | ||
| 摘要 | 本发明公开了一种检测和防御CC攻击的方法及装置,基于上下文对脆弱Web页面进行保护,该技术方案中,首先确定Web网站上可能被CC攻击的“脆弱Web页面”及对应的前导Web页面;记录各Web客户端对所述前导Web页面的访问情况,检测各脆弱Web页面的访问请求的平均响应时间,当平均响应时间大于设定阈值,则判定检测到CC攻击,对于各Web客户端发出的针对各脆弱Web页面的每一个访问请求,检测访问请求中该Web客户端是否访问过该脆弱Web页面的前导Web页面,如果是则允许该访问请求通过,否则丢弃该针对脆弱Web页面的访问请求。本发明配置简单,资源消耗小,可有效检测和防御CC攻击。 | ||
| 申请公布号 | CN103179132A | 申请公布日期 | 2013.06.26 |
| 申请号 | CN201310121695.4 | 申请日期 | 2013.04.09 |
| 申请人 | 中国信息安全测评中心;北京启明星辰信息安全技术有限公司 | 发明人 | 姚轶崭;叶润国;胡卫华;张利;陈利 |
| 分类号 | H04L29/06(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 北京安信方达知识产权代理有限公司 11262 | 代理人 | 栗若木;曲鹏 |
| 主权项 | 一种检测和防御CC攻击的方法,其特征在于,包括以下步骤:步骤一,确定被保护的Web网站上可能被CC攻击利用的页面作为“脆弱Web页面”,并确定包含超级链接到每一脆弱Web页面的前导Web页面;步骤二,记录各Web客户端对所述前导Web页面的访问情况,检测各脆弱Web页面的访问请求的平均响应时间,当平均响应时间大于设定阈值,则判定检测到CC攻击,执行步骤三;否则继续执行步骤二;步骤三,对于各Web客户端发出的针对各脆弱Web页面的每一个访问请求,检测其中的该Web客户端是否访问过该脆弱Web页面的前导Web页面,如果是则允许该访问请求通过,否则丢弃该针对脆弱Web页面的访问请求。 | ||
| 地址 | 100085 北京市海淀区上地西路8号院A座 | ||