[发明专利]一种网络安全防护的方法及装置

权利要求书

1.一种网络安全防护的方法，其特征在于，包括：

确定接收到用户终端发送的请求消息时，获取本地存储的各个内容分发网络CDN节点服务器的被攻击状态；

计算被攻击状态表征被攻击的CDN节点服务器的数目，与所有CDN节点服务器的总数目的比值，获得攻击占比；

确定所述攻击占比不低于第一预设门限值并且不高于第二预设门限值时，为所述请求消息分配一个安全状态表征未被攻击的CDN节点服务器或安全防护服务器；

将所述请求消息发送至分配的CDN节点服务器或安全防护服务器，并通过所述分配的CDN节点服务器或安全防护服务器，获得所述请求消息的响应消息。

2.如权利要求1所述的方法，其特征在于，在确定接收到用户终端发送的请求消息时，获取本地存储的各个CDN节点服务器的被攻击状态之前，具体包括：

分别针对每一个CDN节点服务器执行以下步骤：

按照预设的时长，对一个CDN节点服务器进行业务测试，获得所述一个CDN节点服务器的业务测试的成功率；

判断所述一个CDN节点服务器的业务测试的成功率是否低于预设安全门限值，若是，则判定所述一个CDN节点服务器被攻击，并将所述一个CDN节点服务器的被攻击状态设置为被攻击；

否则，判定所述一个CDN节点服务器未被攻击，并将所述一个CDN节点服务器的被攻击状态设置为未被攻击。

3.如权利要求1所述的方法，其特征在于，在获得攻击占比之后，在将所述请求消息发送至分配的CDN节点服务器或安全防护服务器之前，进一步包括：

确定所述攻击占比低于所述第一预设门限值时，按照预设的负载均衡算法，为所述请求消息分配一个安全状态表征未被攻击的CDN节点服务器；或者，

确定所述攻击占比高于所述第二预设门限值时，为所述请求消息分配安全防护服务器进行安全防护。

4.如权利要求3所述的方法，其特征在于，将所述请求消息发送至分配的CDN节点服务器或安全防护服务器，并通过所述分配的CDN节点服务器或安全防护服务器，获得所述请求消息的响应消息，具体包括：

将所述请求消息发送至所述分配的CDN节点服务器，并通过所述分配的CDN节点服务器返回所述请求消息相应的响应消息；或者，

将所述请求消息发送至所述安全防护服务器，并触发所述安全防护服务器对所述请求消息进行过滤处理并将过滤处理后的请求消息发送至相应的目标服务器，以及接收所述目标服务器基于接收的请求消息反馈的响应消息，其中，所述目标服务器是基于所述请求消息中包含的域名确定的。

5.如权利要求4所述的方法，其特征在于，通过所述分配的CDN节点服务器返回所述请求消息相应的响应消息，包括：

若所述分配的CDN节点服务器的缓存中包含所述请求消息的响应消息，则接收所述分配的CDN节点服务器直接基于所述请求消息返回的响应消息；或者，

若所述分配的CDN节点服务器的缓存中不包含所述请求消息的响应消息，则触发所述分配的CDN节点服务器将所述请求消息发送至相应的目标服务器，以及接收所述目标服务器基于所述请求消息返回的响应消息。

6.一种网络安全防护的装置，其特征在于，包括：

获取单元，用于确定接收到用户终端发送的请求消息时，获取本地存储的各个内容分发网络CDN节点服务器的被攻击状态；

确定单元，用于计算被攻击状态表征被攻击的CDN节点服务器的数目，与所有CDN节点服务器的总数目的比值，获得攻击占比；

分配单元，用于确定所述攻击占比不低于第一预设门限值并且不高于第二预设门限值时，为所述请求消息分配一个安全状态表征未被攻击的CDN节点服务器或安全防护服务器；

响应单元，用于将所述请求消息发送至分配的CDN节点服务器或安全防护服务器，并通过所述分配的CDN节点服务器或安全防护服务器，获得所述请求消息的响应消息。