| 发明名称 |
超文本传输协议攻击防御方法、装置和系统 |
| 摘要 |
本发明实施例公开了一种基于重定向的超文本传输协议攻击防御方法,包括:响应客户端的HTTP请求,发送重定向命令,将HTTP请求重定向到一个虚拟的地址,断开为HTTP请求建立的网络连接,所述虚拟地址能够到达服务器;接收客户端新的HTTP请求,根据虚拟地址信息判断出重定向后的HTTP请求,并判断出具有合法数据包的HTTP请求;将具有合法数据包的HTTP请求中的虚拟地址修改为原来地址,并发送给服务器。相应的本发明实施例还公开了一种基于重定向的超文本传输协议攻击防御装置和系统,本发明实施例通过以上方案,能有效识别SNAT之后的攻击,误判率低;不需要记录大量的IP地址信息,减少了系统内存的消耗。 |
| 申请公布号 |
CN101478387A |
申请公布日期 |
2009.07.08 |
| 申请号 |
CN200810242179.6 |
申请日期 |
2008.12.31 |
| 申请人 |
成都市华为赛门铁克科技有限公司 |
发明人 |
马勺布 |
| 分类号 |
H04L9/00(2006.01)I;H04L29/06(2006.01)I |
主分类号 |
H04L9/00(2006.01)I |
| 代理机构 |
|
代理人 |
|
| 主权项 |
1、一种超文本传输协议攻击防御方法,其特征在于,包括:响应客户端发送给服务器的超文本传输协议HTTP请求,向所述客户端发送重定向命令,断开为所述HTTP请求建立的网络连接,所述重定向命令用于将所述HTTP请求重定向到一个虚拟地址,所述虚拟地址能够到达服务器;接收客户端新的HTTP请求,根据所述虚拟地址判断所述新的HTTP请求是否是重定向后的HTTP请求,若所述新的HTTP请求是所述重定向后的HTTP请求,在所述新的HTTP请求中判断出具有合法数据包的HTTP请求;将所述具有合法数据包的HTTP请求中的虚拟地址修改为原来的地址,并发送给所述服务器。 |
| 地址 |
611731四川省成都市高新区西部园区清水河片区 |
