[发明专利]一种针对HTTP Flood攻击的防护方法及装置

权利要求书

1.一种针对HTTP Flood攻击的防护方法，其特征在于，所述方法应用于防护设备中，所述方法包括：

当使用第一防护策略进行防护时，检测所述第一防护策略的防护性能；

当所述第一防护策略的防护性能不满足要求时，使用第二防护策略进行防护，所述第二防护策略的防护等级高于所述第一防护策略的防护等级。

2.根据权利要求1所述的方法，其特征在于，所述检测所述第一防护策略的防护性能，包括：

统计预定时间间隔内向服务器发送的HTTP请求的数量，当向服务器发送的HTTP请求的数量大于第一阈值时，确定所述第一防护策略的防护性能不满足要求。

3.根据权利要求1所述的方法，其特征在于，所述检测所述第一防护策略的防护性能，包括：

统计预定时间间隔内向服务器发送的HTTP请求的流量，当向服务器发送的HTTP请求的流量大于预设流量时，确定所述第一防护策略的防护性能不满足要求。

4.根据权利要求1所述的方法，其特征在于，所述检测所述第一防护策略的防护性能，包括：

按照预设周期向服务器发送检测信息，当在预设时间段内没有接收到所述服务器基于所述检测信息发送的响应信息时，确定所述第一防护策略的防护性能不满足要求。

5.根据权利要求4所述的方法，其特征在于，所述检测信息为预设的检测信息，所述按照预设周期向服务器发送预设的检测信息之后，还包括：

当所述服务器处于服务状态时，所述服务器接收到所述预设的检测信息后，获取预存的响应信息；

向所述防护设备发送所述响应信息。

6.根据权利要求4所述的方法，其特征在于，所述按照预设周期向服务器发送检测信息，还包括：

按照预设周期将目标HTTP请求的源地址更换为防护设备的IP地址，得到携带有所述防护设备的IP地址的检测信息，所述目标HTTP请求为客户端发送的HTTP请求中的任意一个经过验证的请求；

向所述服务器发送所述检测信息。

7.根据权利要求6所述的方法，其特征在于，向所述服务器发送所述检测信息之后，包括：

当接收到所述服务器基于所述检测信息发送的响应信息时，将所述响应信息中的目的地址更换为所述目标HTTP请求中的源地址；

发送更换目的地址后的所述响应信息。

8.根据权利要求1所述的方法，其特征在于，所述方法还包括：

统计每个预定时间间隔内接收到的HTTP请求的数量；

当所述预定时间间隔内接收到的HTTP请求的数量大于第二阈值时，使用所述第一防护策略进行防护；

当连续预设数量的预定时间间隔内接收到的HTTP请求的数量均不大于第二阈值时，停止防护。

9.一种针对HTTP Flood攻击的防护装置，其特征在于，所述装置包括：

检测单元，用于当使用第一防护策略进行防护时，检测所述第一防护策略的防护性能；

防护单元，用于当所述第一防护策略的防护性能不满足要求时，使用第二防护策略进行防护，所述第二防护策略的防护等级高于所述第一防护策略的防护等级。

10.根据权利要求9所述的装置，其特征在于，

所述检测单元，具体用于统计预定时间间隔内向服务器发送的HTTP请求的数量；

所述防护单元，具体用于当向服务器发送的HTTP请求的数量大于第一阈值时，确定所述第一防护策略的防护性能不满足要求。

11.根据权利要求9所述的装置，其特征在于，

所述检测单元，还用于统计预定时间间隔内向服务器发送的HTTP请求的流量；

所述防护单元，还用于当向服务器发送的HTTP请求的流量大于预设流量时，确定所述第一防护策略的防护性能不满足要求。