1.一种Web服务器恶意攻击的阻断方法,其特征在于,包括:
接收客户端访问Web服务器所发送的访问请求;
判断所述访问请求是否为恶意攻击请求,若是,则将所述客户端标记为恶意攻击客户端;
丢弃所述访问请求并阻断所述恶意攻击客户端发送的后续访问请求。
2.根据权利要求1所述的阻断方法,其特征在于,所述将所述客户端标记为恶意攻击客户端包括:
解析所述访问请求,得到所述客户端的标识信息;
根据所述标识信息将预设模板中与所述标识信息相对应的客户端标记为恶意攻击客户端。
3.根据权利要求2所述的阻断方法,其特征在于,所述解析所述访问请求,得到所述客户端的标识信息包括:
使用协议解析的方法解析所述访问请求,得到解析结果;
判断所述解析结果中是否包含有Cookie;
若判断结果为是,则将所述Cookie中访问Web服务器的会话信息作为所述客户端的标识信息;
若否,则根据所述解析结果,使用预设算法得到包含标识信息的Cookie;
将所述包含标识信息的Cookie作为重定向报文回复给所述客户端,以使所述客户端存储该Cookie并在下次访问请求中携带该Cookie。
4.根据权利要求2或3所述的阻断方法,其特征在于,所述解析所述访问请求,得到所述客户端的标识信息后还包括:
解析所述访问请求,得到所述客户端的IP地址;
根据所述客户端的IP地址以及所述客户端的标识信息生成预设模板。
5.根据权利要求4所述的阻断方法,其特征在于,其中,所述预设模板中同一IP地址对应多个客户端的标识信息,所述阻断方法还包括:
将所述预设模板中客户端的IP地址以及该IP地址下的客户端的标识信息使用报表和/或日志的方式发送到显示模块进行显示。
6.一种Web服务器恶意攻击的阻断装置,其特征在于,包括:
接收模块,用于接收客户端访问Web服务器所发送的访问请求;
判断模块,用于判断所述访问请求是否为恶意攻击请求,若是,则将所述客户端标记为恶意攻击客户端;
处理模块,用于丢弃所述访问请求并阻断所述恶意攻击客户端发送的后续访问请求。
7.根据权利要求6所述的阻断装置,其特征在于,所述判断模块包括:
解析单元,用于解析所述访问请求,得到所述客户端的标识信息;
标记单元,用于根据所述标识信息将预设模板中与所述标识信息相对应的客户端标记为恶意攻击客户端。
8.根据权利要求7所述的阻断装置,其特征在于,所述解析单元包括:
第一解析子单元,用于使用协议解析的方法解析所述访问请求,得到解析结果;
判断单元,用于判断所述解析结果中是否包含有Cookie;若是,则将所述Cookie中访问Web服务器的会话信息作为所述客户端的标识信息;若否,则根据所述解析结果,使用预设算法得到包含标识信息的Cookie;
重定向单元,用于将所述包含标识信息的Cookie作为重定向报文回复给所述客户端,以使所述客户端存储该Cookie并在下次访问请求中携带该Cookie。
9.根据权利要求6或7所述的阻断装置,其特征在于,还包括:
第二解析子单元,用于解析所述访问请求,得到所述客户端的IP地址;
生成单元,用于根据所述客户端的IP地址以及所述客户端的标识信息生成预设模板。
10.一种防火墙,其特征在于,包括所述权利要求6至9任意一项所述的阻断装置。