[发明专利]识别洪水攻击的方法、装置及系统

权利要求书

1.一种识别洪水攻击的方法，其特征在于，包括：

获得客户端发送的第一HTTP请求信息，在预置时间段内，客户端发送了 多个相同的第一HTTP请求信息；

根据所述第一HTTP请求信息，生成重定向HTTP请求信息和Cookie变量， 并将所述重定向HTTP请求信息和Cookie变量发送至所述客户端，具体包括： 根据客户端发送的所述第一HTTP请求信息的特征值进行编码生成虚拟路径， 根据所述虚拟路径，生成重定向HTTP请求信息；根据每一个第一HTTP请求 信息，对应生成一个Cookie变量，将所述虚拟路径作为所述Cookie变量路 径标识、将所述客户端发送第一HTTP请求信息的预置时间段作为所述Cookie 变量的生存周期，所述虚拟路径下的重定向HTTP请求信息被路由至服务器， 所述虚拟路径建立在第一HTTP请求信息的最深目录下；

判断所述重定向HTTP请求信息是否从所述客户端成功返回，若是，则从 所述虚拟路径下获取所述客户端返回的所述Cookie变量，所述Cookie变量 为预置时间段内每个第一HTTP请求信息在防御设备所生成的Cookie变量；

在预置时间段内统计同一所述客户端所返回的所述Cookie变量的个数， 并判断所述Cookie变量的个数是否大于预置的阈值，若是，则识别洪水攻击 发生。

2.根据权利要求1所述的识别洪水攻击的方法，其特征在于，还包括：

若所述Cookie变量的个数不大于所述预置的阈值，则将所述重定向HTTP 请求信息还原成所述第一HTTP请求信息，并将所述第一HTTP请求信息发送 至服务器。

3.根据权利要求1所述的识别洪水攻击的方法，其特征在于，

所述虚拟路径包括第一固定明文字符串、第一哈希值和第二哈希值，其 中，所述第一固定明文字符串由防御设备自行设定，所述第一哈希值根据所 述第一HTTP请求信息通过哈希算法而生成，所述第二哈希值根据所述第一固 定明文字符串、所述第一哈希值和预先设定的秘密信息通过哈希算法而生成。

4.根据权利要求3所述的识别洪水攻击的方法，其特征在于，所述判断 所述重定向HTTP请求信息是否从所述客户端成功返回，包括：

获得客户端返回的第二HTTP请求信息，所述第二HTTP请求信息的虚拟 路径至少包括第二固定明文字符串；

将所述第二HTTP请求信息通过哈希算法生成第三哈希值，并将所述第二 固定明文字符串、所述第三哈希值和预先设定的秘密信息通过哈希算法生成 第四哈希值；

若所述第二固定明文字符串和所述第一固定明文字符串相等、所述第三 哈希值和所述第一哈希值相等、且所述第四哈希值与所述第二哈希值相等， 则确定所述重定向HTTP请求信息从所述客户端成功返回。