[发明专利]访问请求验证方法及装置

说明书

本发明公开了一种访问请求验证方法及装置，属于计算机技术领域。所述方法包括：接收对网站服务器进行访问的访问请求，获取发送该访问请求的终端的指纹信息；将该指纹信息与存储的cookie值所对应的指纹信息进行对比；当指纹信息与存储的cookie值所对应的指纹信息不同时，则丢弃访问请求。解决了同一网关下的非法终端在利用合法的IP地址进行攻击，代理服务器在判定访问请求的源IP地址与cookie值对应的IP地址匹配时，误将攻击的报文转发至受害主机的技术问题，提高了对攻击行为的识别和防御的准确度。

技术领域

本发明涉及计算机技术领域，特别涉及一种访问请求验证方法及装置。

背景技术

在互联网技术领域，挑战黑洞(英文名：Challenge challenge collapsar，简称：CC)攻击，是指攻击者借助代理主机服务器生成指向受害主机的合法访问请求，实现分布式拒绝服务(英文名：Distributed distributed Denial denial ofservice，简称：DDOS)和伪装。

相关技术中采用cookie验证的方式对CC攻击进行防御，终端在首次访问网站时，代理服务器在判定该访问合法时，根据终端的互联网协议(英文：IntemetProtocol，简称：IP)地址生成cookie值，将cookie值发送给该终端。该终端利用该IP地址在下次访问网站时会在网站的访问请求中携带上该cookie值，当代理服务器接收到该访问请求后，将该访问请求的源IP地址与cookie值对应的IP匹配，在匹配成功时，将该访问请求转发给被访问网站所在的网站服务器。

在实际应用中，与该终端处于同一个网关下的非法终端可能会盗用到该cookie值，并使用该cookie值进行攻击，由于同一个网关的IP地址相同，代理服务器会将该非法终端发送的访问请求判定为合法的访问请求，并将该访问请求转发给网站服务器，从而导致网站服务器被攻击。

发明内容

本发明实施例提供了一种访问请求验证方法及装置。所述技术方案如下：

第一方面，提供了一种访问请求验证方法，所述方法包括：接收对网站服务器进行访问的访问请求；在所述访问请求中携带有cookie值时，获取发送所述访问请求的终端的指纹信息，所述终端的指纹信息用于唯一对应所述终端；将所述指纹信息与存储的所述cookie值所对应的指纹信息进行对比；当所述指纹信息与存储的所述cookie值所对应的指纹信息不同时，则丢弃所述访问请求。

第二方面，提供了一种访问请求验证装置，所述装置包括：接收模块，用于接收对网站服务器进行访问的访问请求；获取模块，用于在所述接收模块接收的所述访问请求中携带有cookie值时，获取发送所述访问请求的终端的指纹信息，所述终端的指纹信息用于唯一对应所述终端；对比模块，用于将所述获取模块获取的所述指纹信息与存储的所述cookie值所对应的指纹信息进行对比；处理模块，用于当所述对比模块对比出所述指纹信息与存储的所述cookie值所对应的指纹信息不同时，则丢弃所述访问请求。

本发明实施例提供的技术方案带来的有益效果是：

通过在判定发送访问请求的用户终端的指纹信息与访问请求中cookie值所对应的指纹信息不一致时，丢弃该访问请求；由于指纹信息用于唯一对应终端，在指纹信息匹配不成功时，表明该终端尚未被代理服务器设立过cookie值，由此可知该终端发送的访问请求中的cookie值是盗用的，解决了同一网关下的非法终端在利用合法的IP地址进行攻击，代理服务器在判定访问请求的源IP地址与cookie值对应的IP地址匹配时，误将攻击的报文转发至受害主机的技术问题，提高了对攻击行为的识别和防御的准确度。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。