[发明专利]一种口令爆破攻击的防护方法、服务器、设备及介质

权利要求书

1.一种口令爆破攻击的防护方法，其特征在于，该方法包括：

服务器确认进行口令爆破攻击的攻击方时，封锁被攻击的被攻击方账户和/或所述攻击方；

将所述攻击方更新到本地攻击方黑名单，并将更新后的本地攻击方黑名单作为同步黑名单发送给其他服务器，所述本地攻击方黑名单包括攻击方信息和被攻击方账户信息，所述其他服务器为同一区域网络的其他服务器，或者通过中心服务器通信的其他区域网络的服务器，其中，同一区域网络中的各个服务器通过因特网组管理协议组播的方式加入到区域网络的组播中，通过组播的方式将所述同步黑名单发送给同一区域网络的其他服务器；所述中心服务器采用哈希函数确定所述同步黑名单的第一哈希值和所述其他区域网络中各个服务器保存的攻击方黑名单分别对应的第二哈希值，向所述其他区域网络中满足所述第一哈希值不等于所述第二哈希值的服务器发送所述同步黑名单，所述中心服务器为同一区域网络的指定通信服务器；

接收其他服务器发送的同步黑名单，若确定所述同步黑名单中的时间戳与当前时间的时间差超过预设接收时间间隔，则确定所述同步黑名单被第三方截获并篡改，丢弃所述同步黑名单；

若根据所述同步黑名单的时间戳计算所述同步黑名单的签名，确定计算出的签名与所述同步黑名单携带的签名不一致，则丢弃所述同步黑名单；

根据接收的同步黑名单更新本地攻击方黑名单；并

封锁更新后的本地攻击方黑名单中的各个被攻击方账户和/或攻击方。

2.如权利要求1所述的方法，其特征在于，还包括：

确定被攻击方账户和/或攻击方被封锁的时间达到设定封锁时间，解封被攻击方账户和/或攻击方；

对本地攻击方黑名单进行更新，删除解封的被攻击方账户信息和/或攻击方信息。

3.如权利要求1所述的方法，其特征在于，将更新后的本地攻击方黑名单作为同步黑名单发送给其他服务器，包括：

将更新后的本地攻击方黑名单作为同步黑名单发送给同一区域网络的其他服务器；或者

将更新后的本地攻击方黑名单作为同步黑名单，发送给同一区域网络的其他服务器和所述区域网络的中心服务器，由所述中心服务器转发到其他区域网络。

4.如权利要求1所述的方法，其特征在于，接收其他服务器发送的同步黑名单，根据接收的同步黑名单更新本地攻击方黑名单，还包括：

确定自身的身份为所在区域网络的校验服务器，通过预设工单系统确定所述同步黑名单中的无效攻击；

从所述同步黑名单中删除无效攻击的攻击方信息和被攻击方账户信息，并根据删除后的同步黑名单更新本地攻击方黑名单。

5.一种服务器，其特征在于，包括：

第一封锁单元，用于确认进行口令爆破攻击的攻击方时，封锁被攻击的被攻击方账户和/或所述攻击方；

第一黑名单同步单元，用于将所述攻击方更新到本地攻击方黑名单，并将更新后的本地攻击方黑名单作为同步黑名单发送给其他服务器，所述本地攻击方黑名单包括攻击方信息和被攻击方账户信息，所述其他服务器为同一区域网络的其他服务器，或者通过中心服务器通信的其他区域网络的服务器，其中，同一区域网络中的各个服务器通过因特网组管理协议组播的方式加入到区域网络的组播中，通过组播的方式将所述同步黑名单发送给同一区域网络的其他服务器；所述中心服务器采用哈希函数确定所述同步黑名单的第一哈希值和所述其他区域网络中各个服务器保存的攻击方黑名单分别对应的第二哈希值，向所述其他区域网络中满足所述第一哈希值不等于所述第二哈希值的服务器发送所述同步黑名单，所述中心服务器为同一区域网络的指定通信服务器；

第二黑名单同步单元，用于接收其他服务器发送的同步黑名单；若确定所述同步黑名单中的时间戳与当前时间的时间差超过预设接收时间间隔，则确定所述同步黑名单被第三方截获并篡改，丢弃所述同步黑名单；若根据所述同步黑名单的时间戳计算所述同步黑名单的签名，确定计算出的签名与所述同步黑名单携带的签名不一致，则丢弃所述同步黑名单；根据接收的同步黑名单更新本地攻击方黑名单；并用于封锁更新后的本地攻击方黑名单中的各个被攻击方账户和/或攻击方。