| 发明名称 |
超文本传输协议攻击防御方法、装置和系统 |
| 摘要 |
本发明实施例公开了一种基于重定向的超文本传输协议攻击防御方法,包括:响应客户端的HTTP请求,发送重定向命令,将HTTP请求重定向到一个虚拟的地址,断开为HTTP请求建立的网络连接,所述虚拟地址能够到达服务器;接收客户端新的HTTP请求,根据虚拟地址信息判断出重定向后的HTTP请求,并判断出具有合法数据包的HTTP请求;将具有合法数据包的HTTP请求中的虚拟地址修改为原来地址,并发送给服务器。相应的本发明实施例还公开了一种基于重定向的超文本传输协议攻击防御装置和系统,本发明实施例通过以上方案,能有效识别SNAT之后的攻击,误判率低;不需要记录大量的IP地址信息,减少了系统内存的消耗。 |
| 申请公布号 |
CN101478387B |
申请公布日期 |
2012.02.15 |
| 申请号 |
CN200810242179.6 |
申请日期 |
2008.12.31 |
| 申请人 |
成都市华为赛门铁克科技有限公司 |
发明人 |
马勺布 |
| 分类号 |
H04L9/00(2006.01)I;H04L29/06(2006.01)I |
主分类号 |
H04L9/00(2006.01)I |
| 代理机构 |
|
代理人 |
|
| 主权项 |
一种超文本传输协议攻击防御方法,其特征在于,包括:响应客户端发送给服务器的超文本传输协议HTTP请求,向所述客户端发送重定向命令,断开为所述HTTP请求建立的网络连接,所述重定向命令用于将所述HTTP请求重定向到一个虚拟地址,所述虚拟地址能够到达服务器,所述虚拟地址通过在客户端发送的原始URL中的最后一个目录后添加虚拟目录或者在原始URL中增加地址变量的方式构建而成;所述虚拟目录是由虚拟路径构建而成;接收客户端新的HTTP请求,根据所述虚拟地址判断所述新的HTTP请求是否是重定向后的HTTP请求,若所述新的HTTP请求是所述重定向后的HTTP请求,在所述新的HTTP请求中判断出具有合法数据包的HTTP请求;将所述具有合法数据包的HTTP请求中的虚拟地址修改为原来的地址,采用在HTTP请求协议命令行中的URL前端或后端,或者在HTTP请求协议命令行中的版本号和回车换行符之间,添加空格的方式保证还原后的HTTP请求的报文长度相对于经过虚拟URL重定向后的HTTP请求报文的长度不改变,并在将经过虚拟URL重定向后的HTTP请求修改为正常请求后,计算修改后报文的TCP头检验和,并将修改后的HTTP请求发送给所述服务器。 |
| 地址 |
611731 四川省成都市高新区西部园区清水河片区 |
