[发明专利]一种拒绝网络攻击的方法和装置

说明书

本申请提供了一种拒绝网络攻击的方法和装置，所述方法包括：接收发送端传送的请求报文；根据所述请求报文获取所述发送端的第一特征信息，其中，所述第一特征信息是指与所述发送端相关联的唯一特征信息；判断第一数据集中是否包含与所述第一特征信息相匹配的信息；若是，则丢弃所述报文。本申请在握手操作前的进行黑名单审核，大大节省了网络安全设备的连接资源和内存资源以及接收端的系统资源，进一步降低了网络安全设备资源备战而导致无法工作的风险。提高了抵御DDoS攻击的能力。同时，占用资源小，运行效率高，从而也提高了网络安全设备和接收端的运行效率。

技术领域

本申请涉及计算机领域，具体涉及拒绝网络攻击的方法，以及拒绝网络攻击的装置。

背景技术

计算机网络的出现，窃取网络信息的网络攻击随之出现，保护网络不被侵犯的网络安全设备也就随之诞生。

当前，网络环境越来越复杂，网络应用也越来越丰富，随之网络攻击层出不穷，尤其是以分布式拒绝服务(Distributed Denial of Service，简称DDoS)为代表的底层网络攻击，通过模拟正常的通信过程进行攻击，大量消耗网络资源，导致网络不可用。DDoS攻击造成的影响主要表现为两个方面：第一，针对接收端及接收端集群的攻击，消耗接收端的中央处理器(Central ProcessingUnit，简称CPU)资源和内存资源，导致接收端无法对外提供服务；第二，DDoS攻击会大量消耗网络路径中网络安全设备的连接资源和内存资源，导致网络安全设备不可用，通信中断。

发明内容

本申请提供一种拒绝网络攻击的方法，一种拒绝网络攻击的装置；以解决网络攻击造成网络瘫痪的问题。

为了解决上述技术问题，本申请实施例提供了如下的技术方案：

本申请提供了一种拒绝网络攻击的方法，包括：

接收发送端传送的请求报文；

根据所述请求报文获取所述发送端的第一特征信息，其中，所述第一特征信息是指与所述发送端相关联的唯一特征信息；

判断第一数据集中是否包含与所述第一特征信息相匹配的信息；

若是，则丢弃所述报文。

进一步的，所述与所述发送端相关联的唯一特征信息，包括：与所述发送端相关联的网络特征信息。

优选的，所述与所述第一特征信息相匹配，包括：与所述第一特征信息的内容信息及数据类型相匹配。

优选的，在所述判断第一数据集中是否包含与所述第一特征信息相匹配的信息后，还包括：若否，则

向所述发送端传送响应报文，并接收所述发送端传送的与所述响应报文相关联的应答报文；

判断所述应答报文的应答信息是否符合预设应答规则；

若否，则丢弃所述应答报文并将所述第一特征信息加入所述第一数据集中。

进一步的，在所述判断所述应答报文的应答信息是否符合预设应答规则后，还包括：若是，则与所述发送端建立连接。

综上所述，在所述根据所述请求报文获取所述发送端的第一特征信息前，还包括：

获取功能开关信息；

判断所述功能开关信息是否符合预设打开条件；

若否，则丢弃所述报文；

若是，则继续后续操作。

综上所述，所述第一数据集，包括Hash表。

本申请提供了一种拒绝网络攻击的装置，包括：

接收请求报文单元，配置为接收发送端传送的请求报文；