一种网站安全防御方法与流程

本发明属于网站防御技术领域，涉及到一种网站安全防御方法。

背景技术：

一些恶意攻击者经常会借助服务器生成相网站的合法请求，从而不断地访问网站来消耗网站服务器性能，以实现对网站进行攻击，造成网站服务器瘫痪，进而正常用户无法使用网站服务器。

由于攻击者对网站发起的访问请求与正常用户的访问请求一样，网站服务器在接收到攻击者发送的访问请求时，无法分辨出事攻击者的访问请求还是正常用户的访问请求，且无法对攻击者的访问请求进行限制，为了提高网站的防攻击能力，提高正常用户的使用效果，现设计一种网站安全防御方法，大大提高了网站的安全性和防御能力。

技术实现要素：

本发明的目的在于提供的网站安全防御方法，通过对区域内预设时间段内网站访问请求数量与设定的网站访问请求阈值进行对比，确定网站的超值率，提取超值率大于标准超值率区域内的各ip地址的访问次数，并判断该ip地址的访问次数是否超过访问阈值，对超过访问阈值的ip地址的访问次数进行限流，以解决了现有技术中的问题。

本发明的目的可以通过以下技术方案实现：

一种网站安全防御方法，包括以下步骤：

s1、获取各区域对应的预设时间段内对网站访问请求数量；

s2、将各区域内网站访问请求数量与设定的标准区域内网站访问请求阈值进行对比，确定该区域内网站访问请求的超值率；

s3、提取超值率大于设定标准超值率的区域内登录该网站对应的ip地址；

s4、获取登录该网站的ip地址的访问阈值，所述ip地址的访问阈值为每个ip地址访问的最大次数；

s5、判断超值率大于设定标准超值率的区域内各ip地址的实时访问次数是否大于该网站ip地址的访问阈值,若大于，则执行步骤s6，反之，则执行步骤s7；

s6、对ip地址的实际访问次数大于该网站ip地址的访问阈值的ip地址进行限流处理；

s7、对ip地址的实际访问次数小于于该网站ip地址的访问阈值的ip地址进行不限流处理，统计该预测时间段内ip地址的访问时间和访问数量并进行记录存储。

进一步地，所述超值率ζ表示为区域内网站访问请求数量超过设定的标准区域内网站访问请求阈值的比值，w表示为该网站访问请求数量，w0表示为标准区域内网站访问请求阈值。

进一步地，所述限流处理，包括以下步骤：

h1、依次获取ip地址的实际访问次数大于该网站ip地址的访问阈值的预设时间段的前n预设时间段内ip地址的访问次数；

h2、按访问的预设时间段排序顺序，对各预设时间段内的ip地址的访问次数进行排序，分别为1,2,...,i,...,n，n表示为第n个预设时间段内的ip地址的访问次数，前n次预设时间段内访问次数构成访问数量集合a(a1,a2,...,ai,...,an)，ai表示为第i个预设时间段内ip地址的访问次数，且第n个预设时间段内访问次数为超过ip地址的访问阈值的预设时间段内访问数量；

h3、将前n预设时间段内的ip地址访问次数依次与下一预设时间段内的ip地址访问次数进行对比，得到对比访问数量集合δa(δa1,δa2,...,δai,...,δa(n-1))，δai表示为第i+1个预设时间段内ip地址的访问数量与第i个预设时间段内ip地址的访问数量间的差值；

h4、根据对比访问数量集合统计访问突变系数，若访问突变系数小于设定的访问突变系数阈值，则允许ip地址继续进行访问，反之，则提取以ip地址的1/2访问阈值作为新的访问阈值。

进一步地，所述访问突变系数的计算公式为φ表示为访问突变系数，δai表示为第i+1个预设时间段内ip地址的访问数量与第i个预设时间段内ip地址的访问数量间的差值，n表示为提取的第n个预设时间段。

本发明的有益效果：

本发明提供的网站安全防御方法，通过对区域内预设时间段内网站访问请求数量与设定的网站访问请求阈值进行对比，确定网站的超值率，提取超值率大于标准超值率区域内的各ip地址的访问次数，并判断该ip地址的访问次数是否超过访问阈值，对超过访问阈值的ip地址的访问次数进行限流，降低访问阈值，进而降低ip地址的访问次数，避免网站被攻破，提高了网站的防御能力。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例描述所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明中一种网站安全防御方法的示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。

请参阅图1所示，一种网站安全防御方法，包括以下步骤：

s1、获取各区域对应的预设时间段内对网站访问请求数量；

s2、将各区域内网站访问请求数量与设定的标准区域内网站访问请求阈值进行对比，确定该区域内网站访问请求的超值率，所述超值率ζ表示为区域内网站访问请求数量超过设定的标准区域内网站访问请求阈值的比值，w表示为该网站访问请求数量，w0表示为标准区域内网站访问请求阈值，便于统计各区域对应的超值率，能够直观地反应各区域内网站访问请求数量与标准区域内网站访问请求阈值间的关系；

s3、提取超值率大于设定标准超值率的区域内登录该网站对应的ip地址；

s4、获取登录该网站的ip地址的访问阈值，所述ip地址的访问阈值为每个ip地址访问的最大次数；

s5、判断超值率大于设定标准超值率的区域内各ip地址的实时访问次数是否大于该网站ip地址的访问阈值,若大于，则执行步骤s6，反之，则执行步骤s7；

s6、对ip地址的实际访问次数大于该网站ip地址的访问阈值的ip地址进行限流处理；

所述限流处理，包括以下步骤：

h1、依次获取ip地址的实际访问次数大于该网站ip地址的访问阈值的预设时间段的前n预设时间段内ip地址的访问次数；

h2、按访问的预设时间段排序顺序，对各预设时间段内的ip地址的访问次数进行排序，分别为1,2,...,i,...,n，n表示为第n个预设时间段内的ip地址的访问次数，前n次预设时间段内访问次数构成访问数量集合a(a1,a2,...,ai,...,an)，ai表示为第i个预设时间段内ip地址的访问次数，且第n个预设时间段内访问次数为超过ip地址的访问阈值的预设时间段内访问数量；

h3、将前n预设时间段内的ip地址访问次数依次与下一预设时间段内的ip地址访问次数进行对比，得到对比访问数量集合δa(δa1,δa2,...,δai,...,δa(n-1))，δai表示为第i+1个预设时间段内ip地址的访问数量与第i个预设时间段内ip地址的访问数量间的差值；

h4、根据对比访问数量集合统计访问突变系数φ表示为访问突变系数，若访问突变系数小于设定的访问突变系数阈值，则允许ip地址继续进行访问，反之，则提取以ip地址的1/2访问阈值作为新的访问阈值，通过限流处理，对超过新的访问阈值的访问请求进行忽略，以禁止ip地址继续进行访问，能够有效地对ip地址的访问次数超过设定访问阈值的ip地址的访问次数进行限制，降低ip地址的访问次数，避免网站被攻破，进而实现对网站的安全性防御，提高了网站防御能力。

s7、对ip地址的实际访问次数小于于该网站ip地址的访问阈值的ip地址进行不限流处理，统计该预测时间段内ip地址的访问时间和访问数量并进行记录存储。

本发明提供的网站安全防御方法，通过对区域内预设时间段内网站访问请求数量与设定的网站访问请求阈值进行对比，确定网站的超值率，提取超值率大于标准超值率区域内的各ip地址的访问次数，并判断该ip地址的访问次数是否超过访问阈值，对超过访问阈值的ip地址的访问次数进行限流，降低访问阈值，进而降低ip地址的访问次数，避免网站被攻破，提高了网站的防御能力。

以上内容仅仅是对本发明的构思所作的举例和说明，所属本技术领域的技术人员对所描述的具体实施例做各种各样的修改或补充或采用类似的方式替代，只要不偏离发明的构思或者超越本权利要求书所定义的范围，均应属于本发明的保护范围。