[发明专利]一种针对HTTP Flood攻击的防护方法及装置

说明书

本发明公开了一种针对HTTP Flood攻击的防护方法及装置，该方法包括：当使用第一防护策略进行防护时，检测所述第一防护策略的防护性能；当所述第一防护策略的防护性能不满足要求时，使用第二防护策略进行防护，所述第二防护策略的防护等级高于所述第一防护策略的防护等级。本发明实施例提供的针对HTTP Flood攻击的防护方法及装置，能够自动的对攻击方式及防护效果进行检测，并针对不同的攻击方式对使用的防护策略进行自动调整，既能够提升防护效果，又能够较大程度地降低对用户正常使用的影响，并且及时性好。

技术领域

本发明涉及计算机网络安全技术领域，特别涉及一种针对HTTP Flood攻击的防护方法及装置。

背景技术

超文本传输协议洪水(Hyper Text Transfer Protocol Flood，HTTP Flood)攻击是一种主要针对服务器进行攻击的方式。目前，针对HTTP Flood攻击的防护方法是在客户端与服务器中间设置一防护设备，当客户端与服务器建立传输控制协议(TransmissionControl Protocol，TCP)连接后，客户端可以向服务器发送HTTP请求，防护设备在获取到所述HTTP请求后，采用预设的防护策略对HTTP请求进行验证，验证通过后向服务器发送HTTP请求，否则进行拦截，从而防止攻击端发送HTTP请求攻击服务器。

随着攻防对抗的演进，在有些攻击端上配置的攻击程序已经能够针对一般性的防护策略进行分析，从而突破了一些简单的防护策略。同时，攻击端在攻击过程中，也会分析攻击效果，当效果不好时，会提升攻击的强度和攻击类型，以便突破当前的防护策略。

通常，防护策略需要事先配置，而对于配置管理员来讲，由于无法预测攻击的强度和类型，因此事先配置的防护策略要么过于宽松而导致防护效果不好，要么过于严格而导致影响正常用户请求。当受到不同强度和类型的攻击时，运维人员需要针对不同的攻击方式进行策略的调整，及时性很差，无法及时下发行之有效的防护策略，从而造成业务因攻击而中断。并且在防护过程中，运维人员针对当前攻击所采用的防护策略，无法评估其是否有效，因此需要时时关注攻击和防护的状态以及对正常用户的请求的影响，运维难度非常大。

发明内容

为了解决现有技术的问题，本发明实施例提供了一种针对HTTP Flood攻击的防护方法及装置。所述技术方案如下：

第一方面，提供了一种针对HTTP Flood攻击的防护方法，所述方法包括：

当使用第一防护策略进行防护时，检测所述第一防护策略的防护性能；

当所述第一防护策略的防护性能不满足要求时，使用第二防护策略进行防护，所述第二防护策略的防护等级高于所述第一防护策略的防护等级。

可选的，检测所述第一防护策略的防护性能，包括：

统计预定时间间隔内向服务器发送的HTTP请求的数量，当向服务器发送的HTTP请求的数量大于第一阈值时，确定所述第一防护策略的防护性能不满足要求。

可选的，检测所述第一防护策略的防护性能，包括：

统计预定时间间隔内向服务器发送的HTTP请求的流量，当向服务器发送的HTTP请求的流量大于预设流量时，确定所述第一防护策略的防护性能不满足要求。

可选的，检测所述第一防护策略的防护性能，包括：

按照预设周期向服务器发送检测信息，当在预设时间段内没有接收到所述服务器基于所述检测信息发送的响应信息时，确定所述第一防护策略的防护性能不满足要求。

可选的，所述检测信息为预设的检测信息，所述按照预设周期向服务器发送预设的检测信息之后，还包括：

当所述服务器处于服务状态时，所述服务器接收到所述预设的检测信息后，获取预存的响应信息；