[发明专利]一种拒绝服务攻击的防护方法及服务器

权利要求书

1.一种拒绝服务攻击的防护方法，应用于移动终端，其特征在于，包括：

向服务器发送针对目标网站的访问请求，用以所述服务器在接收到所述访问请求的情况下获取所述移动终端的历史访问信息，所述历史访问信息满足第一预设条件情况下，确定对所述移动终端进行预设防护；

接收所述服务器发送的加密脚本，所述加密脚本为所述服务器在确定对所述移动终端进行预设防护的情况下向所述移动终端发送的信息；

对所述加密脚本进行解析，获得解密信息；

发送所述解密信息至所述服务器进行验证，如果所述移动终端反馈的所述解密信息与本地保存的所述解密信息一致，更新对所述移动终端进行预设防护的历史防护次数，更新后的所述历史防护次数满足第二预设条件情况下，所述移动终端被所述服务器进行网际协议地址IP封禁。

2.如权利要求1所述的方法，其特征在于，所述方法还包括：

接收所述服务器发送的图片验证信息，其中，所述服务器确定更新后的所述历史防护次数满足第二预设条件情况下，确定对所述移动终端进行图片验证时向所述移动终端发送的信息；

获得用户基于所述图片验证信息输入的用户验证信息；

发送所述用户验证信息至所述服务器，用以所述服务器在接收到所述用户验证信息进行验证后更新对所述移动终端进行图片验证的历史验证次数；

所述更新后的所述历史防护次数满足第二预设条件情况下，对所述移动终端进行网际协议地址IP封禁包括：更新后的所述历史防护次数满足第二预设条件，且更新后的所述历史验证次数满足第三预设条件情况下，对所述移动终端进行IP封禁。

3.一种拒绝服务攻击的防护方法，应用于服务器，其特征在于，包括：

在接收到移动终端针对目标网站的访问请求时，获取所述移动终端的历史访问信息；

所述历史访问信息满足第一预设条件情况下，对所述移动终端进行预设防护，向所述移动终端发送浏览器可解析的加密脚本，接收所述移动终端基于所述加密脚本反馈的解密信息，对所述解密信息进行验证，如果所述移动终端反馈的所述解密信息与本地保存的所述解密信息一致，更新对所述移动终端进行预设防护的历史防护次数；

更新后的所述历史防护次数满足第二预设条件情况下，对所述移动终端进行IP封禁。

4.如权利要求3所述的方法，其特征在于，所述历史访问信息包括所述移动终端在预设时间范围内的历史访问次数和/或所述移动终端并发访问请求的并发数量，所述第一预设条件包括：所述历史访问次数大于第一预设值，和/或，所述并发数量大于第二预设值。

5.如权利要求3所述的方法，其特征在于，所述更新后的所述历史防护次数满足第二预设条件情况下，对所述移动终端进行IP封禁，包括：

更新后的所述历史防护次数满足第二预设条件情况下，对所述移动终端进行图片验证，更新对所述移动终端进行图片验证的历史验证次数；

更新后的所述历史验证次数满足第三预设条件情况下，对所述移动终端进行IP封禁。

6.如权利要求5所述的方法，其特征在于，所述对所述移动终端进行IP封禁，包括：

在对所述移动终端进行IP封禁期间，如果接收到所述移动终端针对目标网站的访问请求，更新历史访问次数；

根据更新后的所述历史访问次数，更新IP封禁时长；

在更新后的所述IP封禁时长内对所述移动终端进行IP封禁。