[发明专利]一种网络攻击的防御方法、服务器及终端

说明书

本发明实施例公开了一种网络攻击的防御方法、服务器及终端，能够降低服务器的管理成本。本发明实施例方法包括：接收终端发送的目标网络地址的第一访问请求，以及根据第一访问请求确定出第一用户特征信息；根据第一用户特征信息和预先存储的密码对目标网络地址进行加密，得到加密后的目标网络地址，加密后的目标网络地址包含第一密钥；向终端发送加密后的目标网络地址；当接收到终端发送的加密后的目标网络地址的第二访问请求时，根据第二访问请求确定出第二用户特征信息；根据第二用户特征信息和预先存储的密码生成第二密钥判断第一密钥和第二密钥是否相同，若相同，则响应第二访问请求；若不相同，则过滤第二访问请求。

技术领域

本发明涉及计算机技术领域，尤其涉及一种网络攻击的防御方法、服务器及终端。

背景技术

随着互联网的发展，一些不法分子为了干扰正常的网站运营进行恶意竞争，而发起网络攻击。

目前业内在网站防攻击方面所采用的方案主要是：当每个用户首次访问网站时，服务器在获取每个用户的用户特征信息后，服务器存储每个用户的用户特征信息；若某个用户访问该网站，则服务器确定该用户的用户特征信息，并将该用户的用户特征信息与服务器记录的每个用户的用户特征信息进行比对，若比对成功，则允许该用户访问该网站，否则禁止访问该网站。

然而，上述方案中服务器需要记录每个用户的用户特征信息，若用户的数量特别多，则服务器需要花费大量的资源来存储各用户的用户特征信息。显然，现有方案会随着用户的数量的增加而增加服务器的管理成本。

发明内容

本发明实施例提供了一种网络攻击的防御方法、服务器及终端，能够无需对用户的用户特征信息进行存储，从而即便用户的数量增加，也不会增加服务器的管理成本，从而达到了降低服务器的管理成本的目的。

有鉴于此，本发明实施例第一方面提供了一种网络攻击的防御方法，可包括：

服务器接收终端发送的目标网络地址的第一访问请求，以及根据所述第一访问请求确定出第一用户特征信息；

所述服务器根据所述第一用户特征信息和预先存储的密码对所述目标网络地址进行加密，得到加密后的目标网络地址，所述加密后的目标网络地址包含第一密钥；

所述服务器向所述终端发送所述加密后的目标网络地址；

当所述服务器接收到所述终端发送的所述加密后的目标网络地址的第二访问请求时，所述服务器根据所述第二访问请求确定出第二用户特征信息；

所述服务器根据所述第二用户特征信息和所述预先存储的密码生成第二密钥；

所述服务器判断所述第一密钥和所述第二密钥是否相同，若相同，则响应所述第二访问请求；若不相同，则过滤所述第二访问请求。

本发明实施例第二方面提供了一种网络攻击的防御方法，可包括：

终端向服务器发送目标网络地址的第一访问请求，所述第一访问请求携带用户特征信息；

所述终端接收所述服务器发送的加密后的目标网络地址，所述加密后的目标网络地址为所述服务器根据所述用户特征信息和预先存储的密码对所述目标网络地址进行加密所得到的，所述加密后的目标网络地址包含第一密钥；

所述终端向所述服务器发送所述加密后的目标网络地址的第二访问请求，所述第二访问请求携带用户特征信息，以使得所述服务器根据所述第二访问请求确定出的用户特征信息和所述预先存储的密码生成第二密钥。

本发明实施例第三方面提供了一种服务器，可包括：

接收模块，用于接收终端发送的目标网络地址的第一访问请求；

第一确定模块，用于根据所述第一访问请求确定出第一用户特征信息；