[发明专利]一种针对HTTP Flood攻击的防护方法及系统

权利要求书

1.一种针对HTTP Flood攻击的防护方法，其特征在于，所述方法应用于服务器中，所述方法包括：

确定每个统计时间间隔内接收到的防护设备发送的HTTP请求的数量，其中，所述HTTP请求包括由一个数据包承载的HTTP请求和由多个数据包承载的HTTP请求；

当在任一统计时间间隔内接收到的HTTP请求的数量达到第一阈值之后，完整解析并验证目标HTTP请求，其中所述目标HTTP请求包括达到所述第一阈值之后接收到的HTTP请求；所述目标HTTP请求为所述防护设备无法完整解析的HTTP请求；

响应通过验证的目标HTTP请求。

2.根据权利要求1所述的方法，其特征在于，所述验证目标HTTP请求，包括：

确定所述目标HTTP请求中是否包含验证信息；

当所述目标HTTP请求中不包含所述验证信息时，向发送所述目标HTTP请求的客户端发送所述验证信息；

当所述目标HTTP请求中包含所述验证信息时，验证所述验证信息是否正确。

3.根据权利要求1所述的方法，其特征在于，所述验证目标HTTP请求，还包括：

确定每个统计时间间隔内接收到的每个源地址对应的目标HTTP请求的数量；

当同一源地址对应的目标HTTP请求的数量达到第二阈值之后，丢弃达到所述第二阈值之后接收到的所述同一源地址对应的目标HTTP请求。

4.根据权利要求3所述的方法，其特征在于，当同一源地址对应的目标HTTP请求的数量达到第二阈值之后，还包括：

向所述防护设备发送所述同一源地址，以使所述防护设备丢弃所述同一源地址对应的目标HTTP请求。

5.根据权利要求1所述的方法，其特征在于，所述验证目标HTTP请求，还包括：

确定每个统计时间间隔内接收到的每组源地址和统一资源定位符URL的组合对应的目标HTTP请求的数量；

当同一组合对应的目标HTTP请求的数量达到第三阈值之后，丢弃达到所述第三阈值之后接收到的所述同一组合对应的目标HTTP请求。

6.根据权利要求5所述的方法，其特征在于，当同一组合对应的目标HTTP请求的数量达到第三阈值之后，还包括：

向所述防护设备发送所述同一组合，以使所述防护设备丢弃所述同一组合对应的目标HTTP请求。

7.根据权利要求1所述的方法，其特征在于，所述验证目标HTTP请求，还包括：

当所述目标HTTP请求为由一个数据包承载的HTTP请求时，确定所述目标HTTP请求为合法请求；

当所述目标HTTP请求为由多个数据包承载的HTTP请求时，确定所述目标HTTP请求中是否包含验证信息，如果所述目标HTTP请求中包含所述验证信息，则验证所述验证信息是否正确，否则向发送所述目标HTTP请求的客户端发送所述验证信息。

8.根据权利要求7所述的方法，其特征在于，所述验证目标HTTP请求之前，包括：

接收承载所述目标HTTP请求的数据包，并解析得到所述目标HTTP请求；

当承载所述目标HTTP请求的数据包为一个数据包时，使用标识标记所述目标HTTP请求；

所述验证目标HTTP请求，还包括：

当所述目标HTTP请求带有所述标识时，确定所述目标HTTP请求为合法请求；

当所述目标HTTP请求不带有所述标识时，确定所述目标HTTP请求中是否包含验证信息，如果所述目标HTTP请求中包含所述验证信息，则验证所述验证信息是否正确，否则向发送所述目标HTTP请求的客户端发送所述验证信息。