[发明专利]CC攻击的动态防御方法和系统

权利要求书

1.一种CC攻击的动态防御方法，包括：

接收HTTP请求；

统计请求IP在一段时间内的访问次数；

根据统计结果得到防攻击阈值；

根据防攻击阈值检测是否被攻击，若被攻击则拒绝访问，若没有被攻击则正常访问。

2.根据权利要求1所述的CC攻击的动态防御方法，其特征在于，在防攻击阈值检测的步骤之前还包括：

检测请求是否在黑/白名单中，若在黑名单中则拒绝访问，若在白名单中则正常访问发送响应。

3.根据权利要求2所述的CC攻击的动态防御方法，其特征在于，黑名单和白名单通过以下步骤来调整：

监听动态配置服务端口；

接收黑名单和白名单的动态配置请求；

根据请求类型处理，若为增加或删除名单，则进行黑名单和白名单的调整，若为查看名单则输出黑名单和白名单，处理完成后发送响应。

4.根据权利要求2所述的CC攻击的动态防御方法，其特征在于，黑名单和白名单的有效期通过以下步骤来检测：

逐条检查每条黑名单和白名单的配置的有效性；

删除过期的配置。

5.一种CC攻击的动态防御系统，包括：

请求接收装置，接收HTTP请求；

请求统计装置，统计请求IP在一段时间内的访问次数；

阈值获取装置，根据统计结果得到防攻击阈值；

检测处理装置，根据防攻击阈值检测是否被攻击，若被攻击则拒绝访问，若没有被攻击则正常访问。

6.根据权利要求5所述的CC攻击的动态防御系统，其特征在于，在检测处理装置之前还包括：

名单检测装置，检测请求是否在黑/白名单中，若在黑名单中则拒绝访问，若在白名单中则正常访问发送响应。

7.根据权利要求6所述的CC攻击的动态防御系统，其特征在于，名单检测装置还包括名单调整模块，其中名单调整模块进一步包括：

监听单元，监听动态配置服务端口；

配置请求接收单元，接收黑名单和白名单的动态配置请求；

动态配置单元，根据请求类型处理，若为增加或删除名单，则进行黑名单和白名单的调整，若为查看名单则输出黑名单和白名单，处理完成后发送响应。

8.根据权利要求6所述的CC攻击的动态防御系统，其特征在于，名单检测装置还包括有效期检测模块，其中有效期检测模块进一步包括：

有效性检查单元，逐条检查每条黑名单和白名单的配置的有效性；

过期配置删除单元，删除过期的配置。