[发明专利]一种Web服务器DDOS攻击的防范方法

权利要求书

1.一种Web服务器DDOS攻击的防范方法，其特征在于，包括如下步骤：

S1：用户的Web服务器访问数据，所述DDOS建立DDOS防火墙，DDOS对用户数据根据设定的规则进行判断；

S2：如果正常，则放行数据包，用户正常访问Web服务器；如果怀疑，则强制重定向用户的访问到固定的问题询问页面，等待用户的回答，并开始计时；

S3：如果得到正确应答，则放行数据包，用户正常访问Web服务器；如果没有得要应答或者应答错误次数大于3次，则抛弃用户的数据包，阻止用户对Web服务器的访问；

S4：正常访问Web服务器时，对用户访问进行流量统计，并进行流量整形。

2.根据权利要求1所述的Web服务器DDOS攻击的防范方法，其特征在于，所述DDOS防火墙记录每个来访用户的源地址和源端口、已经访问的Web详细地址。

3.根据权利要求1所述的Web服务器DDOS攻击的防范方法，其特征在于，判读用户发起两次打开网页请求之间的时间间隔，如果小于1-2秒则开始计数；如果在1分钟之内计数达到某个阀值的时候，怀疑是DDOS攻击。

4.根据权利要求1所述的Web服务器DDOS攻击的防范方法，其特征在于，如果怀疑是DDOS攻击的数据包，DDOS防火墙就强制把用户的访问转接到一个固定的查询页面，需要用户输入问题的答案，并等待用户的回应。

5.根据权利要求1所述的Web服务器DDOS攻击的防范方法，其特征在于，如果在规定时间内没有收到用户的回应或者回应的错误次数达到5次以上，则丢弃此用户的所有数据包；如果回应正确则可以正常访问。

6.根据权利要求1所述的Web服务器DDOS攻击的防范方法，其特征在于，如果是正常的用户访问则对每个IP地址进行流量整形；根据Web服务器的总带宽和当前的用户数量动态计算出每个用户的所能占用的带宽的最大值，如果达到这个最大值，就需要对用户的流量进行带宽控制，从而可以减缓Web服务器的压力。