[发明专利]一种CC攻击的防护方法及装置

权利要求书

1.一种CC攻击的防护方法，包括如下步骤：

向客户端发送校验cookie，验证客户端是否返回正确的校验cookie，若是则允许继续访问，否则拒绝访问；

监测客户端在单位时间内的访问次数是否超过预定阈值，若是则进入下一步骤，否则允许继续访问；

向客户端发送鉴权要求，验证客户端输入的鉴权信息是否正确，若正确则允许继续访问，否则拒绝访问。

2.根据权利要求1所述的CC攻击的防护方法，其特征在于，所述向客户端发送校验cookie，验证客户端是否返回正确的校验cookie的步骤包括：

接收客户端首次提交的目标页面访问请求；

向所述客户端发送带有cookie校验信息的校验页面；

接收客户端返回的访问请求；

判断所述客户端返回的访问请求中是否包括所述cookie校验信息。

3.根据权利要求2所述的CC攻击的防护方法，其特征在于，所述判断所述客户端返回的访问请求中是否包括所述cookie校验信息之后，包括：

若是，则向所述客户端返回目标页面，同时将所述客户端的源IP地址列入白名单；

否则拒绝向所述客户端返回目标页面，并将所述目标页面请求记录为所述客户端源IP地址的一次攻击。

4.根据权利要求1所述的CC攻击的防护方法，其特征在于，所述监测客户端在单位时间内的访问次数是否超过预定阈值，若是则进入下一步骤，否则允许继续访问，包括：

监测客户端的访问请求在单位时间内的次数是否超过预定阈值；

若是，则向所述客户端返回目标页面；

否则将所述客户端的源IP地址从白名单中清除，并进入所述下一步骤。

5.根据权利要求1所述的CC攻击的防护方法，其特征在于，所述向客户端发送鉴权要求，验证客户端输入的鉴权信息是否正确，若正确则允许继续访问，否则拒绝访问，包括：

向客户端发送鉴权要求；

接收所述客户端返回的鉴权信息；

判断客户端返回的鉴权信息与防火墙预存的鉴权信息是否一致；

如果一致，则允许所述客户端继续访问服务器；

如果不一致，则拒绝所述客户端访问服务器。

6.根据权利要求1所述的CC攻击的防护方法，其特征在于，所述向客户端发送鉴权要求，验证客户端输入的鉴权信息是否正确，若正确则允许继续访问，否则拒绝访问，包括：

随机生成一验证码，所述验证码包含原始验证信息；

向所述客户端发送携带有所述验证码的验证页面；

接收所述客户端返回的验证信息；

判断所述验证信息是否与预存的验证信息一致；

如果一致，则允许所述客户端继续访问服务器；

如果不一致，则拒绝所述客户端访问服务器。

7.根据权利要求6所述的CC攻击的防护方法，其特征在于，所述验证码为静态验证码或动态验证码。

8.根据权利要求1所述的CC攻击的防护方法，其特征在于，所述允许继续访问具体为：向所述客户端返回目标页面。

9.根据权利要求1所述的CC攻击的防护方法，其特征在于，所述向所述客户端发送鉴权要求，包括：通过TCP代理模块向所述客户端发送鉴权要求。

10.一种根据权利要求1-9任一项的CC攻击防护方法的CC攻击的防护装置，包括：

第一验证模块，用于向客户端发送校验cookie，验证客户端是否返回正确的校验cookie，若是则允许继续访问，否则拒绝访问；

监测模块，用于监测客户端在单位时间内的访问次数是否超过预定阈值，若是则进入下一步骤，否则允许继续访问；

第二验证模块，用于向客户端发送鉴权要求，验证客户端输入的鉴权信息是否正确，若正确则允许继续访问，否则拒绝访问。