[发明专利]一种CC攻击的处理方法及装置

说明书

本发明公开了一种CC攻击的处理方法及装置，所述方法包括：根据相关的控制指令，发送服务请求至目标主机，以使所述目标主机根据所述服务请求将预设的初始值和预设的提交条件返回给CC攻击端；采用预设的内置算法对所述初始值进行迭代循环运算，直至得到符合所述提交条件的最终运算结果；将所述最终运算结果发送至所述目标主机，以使所述目标主机根据所述最终运算结果将访问许可指令返回给所述CC攻击端。本发明通过加大CC攻击端的运算压力，使得CC攻击端无法在短时间内计算出大量合法的返回值，因此无法在短时间内发起大量的攻击从而在源端直接消除攻击的威胁。

技术领域

本发明涉及人网络通信技术领域，尤其涉及一种CC攻击的处理方法及装置。

背景技术

攻击者借助代理服务器生成指向受害主机的合法请求，实现DDOS和伪装就叫：CC(ChallengeCollapsar)，而这样的攻击我们称为CC攻击。

CC攻击一般是用来攻击一些WEB接口的。在一次正常的通讯中，一般涉及以下三个步骤：客户端发起请求，服务端接收请求并处理，服务端返回处理后的结果。但是某些请求是非常消耗服务器资源的，即服务器接收到此类请求后需要进行大量的运算才能计算出需要返回的结果。正常的请求速度，服务器处理这些请求造成的资源消耗在服务器的处理能力范围之内，但是恶意攻击者却是在瞬间模拟多个用户，并且不断向受害服务器请求大运算量的服务。瞬间涌进的海量请求使得服务器产生巨大的运算压力，而这压力已经超出了服务器自身所能承受的最大能力范围，这个时候如果没有做任何的防护措施，服务器就会因为不堪重负而宕机崩溃。

市场上的CC攻击大多采用相同的攻击方式：攻击者用少数自己的机器伪造一些攻击的请求数据，通过大量的代理服务器发送到受害者机器。这种攻击方式产生的攻击效果理想，并且成本低廉，因此这种攻击方式被大多数攻击者所应用。

在现有的技术中，CC防御主要分限制单个ip地址的线程数、限制每个客户端ip地址的访问速率、TOKEN认证、黑名单机制，以及购买CDN(全称是Content Delivery Network，即内容分发网络)等加速服务等几种防御方式。在一般的CC防御中，一般企业采用一种或者多种上述的防御方式，在对应一些常规的CC攻击或者试探性攻击上，效果还是比较明显的。

虽然上述的防御方法对常规的CC攻击能取到不错的效果，但是，缺点也比较突出，对于如地方性棋牌等竞争性非常强烈的业务来说，上述的防御方式就显得有点不足了，下面将分开进行详细说明。

上述大部分的防御方法都是基于ip进行防御和控制的，这种方式很容易被绕过。因为目前的攻击者基本不会用自己的服务器直接攻击受害机器，而是用少数自己的机器伪造一些攻击的请求数据，通过大量的代理服务器发送到受害者机器。由于受害者的机器只能看到代理的ip地址而没有办法找到攻击者真正的ip地址，所以这类方法效果不大，只能在一定程度上缓解攻击带来的伤害。

而想通过购买加速服务来实现防御的，也是不可能的。因为节点服务器只会看到相同的请求才会读取缓存里面的信息返回给客户，而不同的请求是不会读取缓存里面的信息的，所以如果攻击者在伪造攻击请求的时候在请求中加入无关的参数，就可以轻易绕过缓存了。虽然说加速服务有负载的作用，但是最终的运算量还是会去到真正的受害服务器，所以通过这种办法来实现防御是不可行的。

在当前的CC防御中，TOKEN认证结合黑名单机制来防御是被各大公司广泛使用的一种防御方式。但是这种方式也存在一个致命的漏洞，即在里面起着关键作用的认证算法的源码如果泄露，那么整个认证机制也就崩溃。

发明内容

本发明实施例所要解决的技术问题在于，提供CC攻击的处理方法及装置，通过加大CC攻击端的运算压力，使得CC攻击端无法在短时间内计算出大量合法的返回值，因此无法在短时间内发起大量的攻击从而在源端直接消除攻击的威胁。

为了解决上述技术问题，本发明实施例提供了一种CC攻击的处理方法，包括如下步骤：