[发明专利]防止网络攻击的方法、客户端、服务器及系统

说明书

本发明公开了一种防止网络攻击的方法、客户端、服务器及系统，涉及通信领域，以解决网络攻击的防护成本高的问题。包括：从客户端发送的数据包中获取第一防止网络攻击验证信息，其中，所述第一防止网络攻击验证信息包括：防止网络攻击动态串码以及所述客户端的识别码；根据所述客户端的识别码验证所述客户端的合法性，获取第一验证结果；如果所述第一验证结果指示所述客户端合法，根据所述防止网络攻击动态串码验证所述数据包的合法性，获取第二验证结果；如果所述第二验证结果指示所述数据包合法，正常处理所述数据包。本发明实施例提供的技术方案可以应用在互联网领域。

技术领域

本发明涉及通信领域，具体涉及一种防止网络攻击的方法、客户端、服务器及系统。

背景技术

目前，网络攻击一般包括以下几种：

1、篡改

对一个合法消息的部分内容进行修改、删除等操作，使得该消息被延迟或者改变传输顺序，并且产生一个未授权的效果。

2、伪造

某个实体发出含有其他实体身份信息的数据，假扮其他实体，以欺骗方式获取其他实体的合法权利。

3、拒绝服务(Deny of Service，DoS)

对整个网络实施破坏，拒绝合法实体的正常使用，或者无条件中断网络服务。

针对以上几种网络攻击，现有技术主要通过专门的硬件设备或者软件防火墙来进行安全防护。例如：Anti-DDos设备，用于专门防御DOS攻击；又如：web应用防火墙(WAF)设备，用于针对篡改和伪造等HTTP协议层的网络攻击进行安全防护。

然而，在实现本发明实施例的过程中，发明人发现，现有技术通过增加硬件设备防止网络攻击，其硬件成本较高，并且，由于增添了新的硬件设备，使得网络部署困难。

发明内容

为解决上述问题，本发明实施例提出了一种防止网络攻击的方法、客户端、服务器及系统，能够降低网络攻击的防护成本。

一方面，本发明实施例提供的防止网络攻击的方法，包括：从客户端发送的数据包中获取第一防止网络攻击验证信息，其中，所述第一防止网络攻击验证信息包括：防止网络攻击动态串码以及所述客户端的识别码；根据所述客户端的识别码验证所述客户端的合法性，获取第一验证结果；如果所述第一验证结果指示所述客户端合法，根据所述防止网络攻击动态串码验证所述数据包的合法性，获取第二验证结果；如果所述第二验证结果指示所述数据包合法，正常处理所述数据包。

进一步地，所述根据所述防止网络攻击动态串码验证所述数据包的合法性，获取第二验证结果包括：根据预先设置的动态串码更新周期，确定所述防止网络攻击动态串码是否超时未更新，获取第一确定子结果；如果所述第一确定子结果指示所述防止网络攻击动态串码超时未更新，则所述第二验证结果为所述数据包不合法；否则，根据预先设置的动态串码接收时间误差范围，确定所述防止网络攻击动态串码是否接收超时，获取第二确定子结果；如果所述第二确定子结果指示所述防止网络攻击动态串码接收超时，则所述第二验证结果为所述数据包不合法；否则，所述第二验证结果为所述数据包合法。

进一步地，所述防止网络攻击的方法，还包括：如果所述第二验证结果指示所述数据包不合法，记录所述数据包的验证失败次数，并向所述客户端发送串码更新指示；接收所述客户端根据所述串码更新指示重新发送的所述数据包；从所述数据包中获取第二防止网络攻击验证信息，其中，所述第二防止网络攻击验证信息包括：更新后的防止网络攻击动态串码，以及所述客户端的识别码；根据所述更新后的防止网络攻击动态串码验证所述数据包的合法性，获取第三验证结果；如果所述第三验证结果指示所述数据包合法，正常处理所述数据包。