[发明专利]一种针对HTTP Flood攻击的防护方法及系统

说明书

本发明公开了一种针对HTTP Flood攻击的防护方法及系统，该方法包括：确定每个统计时间间隔内接收到的防护设备发送的HTTP请求的数量，其中，所述HTTP请求包括由一个数据包承载的HTTP请求和由多个数据包承载的HTTP请求；当在任一统计时间间隔内接收到的HTTP请求的数量达到第一阈值之后，验证目标HTTP请求，其中所述目标HTTP请求包括达到所述第一阈值之后接收到的HTTP请求；响应通过验证的目标HTTP请求。在本发明实施例中，服务器具备防护功能，并能够验证防护设备无法验证的HTTP请求，即由多个数据包重组得到的HTTP请求，而防护设备能够验证由一个数据包承载的HTTP请求，服务器与防护设备相互配合，从而提高防护效果。

技术领域

本发明涉及计算机网络安全技术领域，特别涉及一种针对HTTP Flood攻击的防护方法及系统。

背景技术

超文本传输协议洪水(Hyper Text Transfer Protocol Flood，HTTP Flood)攻击是一种主要针对服务器进行攻击的方式。目前，针对HTTP Flood攻击的防护方法是在客户端与服务器中间设置防护设备，当客户端与服务器建立传输控制协议(TransmissionControl Protocol，TCP)连接后，客户端可以向服务器发送HTTP请求，防护设备在获取到所述HTTP请求后，对HTTP请求进行验证，验证通过后向服务器发送HTTP请求，否则进行拦截，从而防止攻击端发送的HTTP请求攻击服务器。

但是，防护设备通常只能解析出由一个数据包承载的HTTP请求，而当同一个HTTP请求由多个数据包承载时，也就是说，当同一个HTTP请求分布于多个数据包中时，无法对这些数据包进行完整解析，也就无法从这些数据包中解析出完整的HTTP请求。防护设备通常将这些无法解析的数据包直接转发给服务器，又由于由多个数据包组成的同一个HTTP请求可能是有攻击的请求，所以容易导致服务器受到攻击。

发明内容

为了解决现有技术的问题，本发明实施例提供了一种针对HTTP Flood攻击的防护方法及系统。所述技术方案如下：

第一方面，提供了一种针对HTTP Flood攻击的防护方法，所述方法应用于服务器中，所述方法包括：

确定每个统计时间间隔内接收到的防护设备发送的HTTP请求的数量，其中，所述HTTP请求包括由一个数据包承载的HTTP请求和由多个数据包承载的HTTP请求；

当在任一统计时间间隔内接收到的HTTP请求的数量达到第一阈值之后，验证目标HTTP请求，其中所述目标HTTP请求包括达到所述第一阈值之后接收到的HTTP请求；

响应通过验证的目标HTTP请求。

可选的，所述验证目标HTTP请求，包括：

确定所述目标HTTP请求中是否包含验证信息；

当所述目标HTTP请求中不包含所述验证信息时，向发送所述目标HTTP请求的客户端发送所述验证信息；

当所述目标HTTP请求中包含所述验证信息时，验证所述验证信息是否正确。

可选的，所述验证目标HTTP请求，还包括：

确定每个统计时间间隔内接收到的每个源地址对应的目标HTTP请求的数量；

当同一源地址对应的目标HTTP请求的数量达到第二阈值之后，丢弃达到所述第二阈值之后接收到的所述同一源地址对应的目标HTTP请求。

可选的，当同一源地址对应的目标HTTP请求的数量达到第二阈值之后，还包括：

向所述防护设备发送所述同一源地址，以使所述防护设备丢弃所述同一源地址对应的目标HTTP请求。

可选的，所述验证目标HTTP请求，还包括：