[发明专利]一种Web服务器DDOS攻击的防范方法

说明书

技术领域

本发明涉及一种Web服务器DDOS攻击的防范方法。

背景技术

当今社会由于网络的发展，信息传播方式也千变万化，信息传播速度有了长足的进步，针对Web服务器的DDOS攻击有多种，有半连接资源耗尽攻击，有带宽流量攻击等等。分布式拒绝服务(DDOS:DistributedDenialofService)攻击指借助于客户/服务器技术，将多个计算机联合起来作为攻击平台，对一个或多个目标发动DDOS攻击，从而成倍地提高拒绝服务攻击的威力。通常，攻击者使用一个偷窃帐号将DDOS主控程序安装在一个计算机上，在一个设定的时间主控程序将与大量代理程序通讯，代理程序已经被安装在Internet上的许多计算机上。代理程序收到指令时就发动攻击。利用客户/服务器技术，主控程序能在几秒钟内激活成百上千次代理程序的运行。当DDOS攻击的目的为耗光Web服务器的带宽资源，攻击的方法大概如下：提高单个攻击机器的访问流量；使用多台“肉机”同时进行攻击。

发明内容

本发明为了解决现有技术的不足，提供一种Web服务器DDOS攻击的防范方法，旨在提供一种提升Web服务器遭受DDOS攻击时安全性的方法。

为解决上述技术问题，本发明提供的一种Web服务器DDOS攻击的防范方法，采用如下技术方案：

一种Web服务器DDOS攻击的防范方法，其特征在于，包括如下步骤：

S1：用户的Web服务器访问数据，所述DDOS建立DDOS防火墙，DDOS对用户数据根据设定的规则进行判断；

S2：如果正常，则放行数据包，用户正常访问Web服务器；如果怀疑，则强制重定向用户的访问到固定的问题询问页面，等待用户的回答，并开始计时；

S3：如果得到正确应答，则放行数据包，用户正常访问Web服务器；如果没有得要应答或者应答错误次数大于3次，则抛弃用户的数据包，阻止用户对Web服务器的访问；

S4：正常访问Web服务器时，对用户访问进行流量统计，并进行流量整形。

具体地，所述DDOS防火墙记录每个来访用户的源地址和源端口、已经访问的Web详细地址。

具体地，判读用户发起两次打开网页请求之间的时间间隔，如果小于1-2秒则开始计数；如果在1分钟之内计数达到某个阀值的时候，怀疑是DDOS攻击。

具体地，如果怀疑是DDOS攻击的数据包，DDOS防火墙就强制把用户的访问转接到一个固定的查询页面，需要用户输入问题的答案，并等待用户的回应。

具体地，如果在规定时间内没有收到用户的回应或者回应的错误次数达到5次以上，则丢弃此用户的所有数据包；如果回应正确则可以正常访问。

具体地，如果是正常的用户访问则对每个IP地址进行流量整形；根据Web服务器的总带宽和当前的用户数量动态计算出每个用户的所能占用的带宽的最大值，如果达到这个最大值，就需要对用户的流量进行带宽控制，从而可以减缓Web服务器的压力。

本发明提供的一种Web服务器DDOS攻击的防范方法，建立DDOS防火墙，有效防范Web服务器遭受DDOS攻击，提升Web服务器的安全性。

附图说明

图1为本发明实施例所述的一种Web服务器DDOS攻击的防范方法的步骤示意图。

具体实施方式

下面结合附图对本发明实施例提供给的Web服务器DDOS攻击的防范方法进行详细描述。

如图1所示，本发明实施例提供的一种Web服务器DDOS攻击的防范方法，其特征在于，包括如下步骤：

S1：用户的Web服务器访问数据，所述DDOS建立DDOS防火墙，DDOS对用户数据根据设定的规则进行判断；

S2：如果正常，则放行数据包，用户正常访问Web服务器；如果怀疑，则强制重定向用户的访问到固定的问题询问页面，等待用户的回答，并开始计时；

S3：如果得到正确应答，则放行数据包，用户正常访问Web服务器；如果没有得要应答或者应答错误次数大于3次，则抛弃用户的数据包，阻止用户对Web服务器的访问；

S4：正常访问Web服务器时，对用户访问进行流量统计，并进行流量整形。

具体地，所述DDOS防火墙记录每个来访用户的源地址和源端口、已经访问的Web详细地址。

具体地，判读用户发起两次打开网页请求之间的时间间隔，如果小于1-2秒则开始计数；如果在1分钟之内计数达到某个阀值的时候，怀疑是DDOS攻击。