一种拒绝服务攻击的防护方法及服务器与流程

本发明涉及电子技术领域，尤其涉及一种拒绝服务攻击的防护方法及服务器。

背景技术：

分布式拒绝服务(distributeddenialofservice，ddos)攻击是指借助于客户/服务器技术，将多个计算机联合起来作为攻击平台，对一个或者多个目标发起拒绝服务器(denialofservice，dos)攻击，从而提高dos攻击的破坏程度。挑战黑洞(challengecollapsar，cc)攻击是ddos攻击的一种，是一种针对应用层web服务的攻击方法，以发送大量请求耗尽服务器资源来达到拒绝服务的效果。攻击者通过频繁访问目标网站，使服务器需要处理的访问请求过多，造成处理不及时，资源无法释放，最后造成网页不能正常访问。

在现有技术中，主要是通过检测移动终端在一定时间内的访问频率，若访问频率超过设定的阈值，则将该移动终端认定为攻击源，服务器拒绝该移动终端对应的ip之后的访问请求。这种方式可以在一定程度上抵御cc攻击，然而也有可能影响到正常用户的访问请求。所以，现有技术存在不能针对cc攻击进行准确防护的技术问题。

技术实现要素：

本发明实施例提供了一种拒绝服务攻击的防护方法、移动终端、服务器及计算机存储介质，用于提高针对cc攻击进行防护的准确性。

第一方面，本发明实施例中提供了一种拒绝服务攻击的防护方法，应用于移动终端，包括：

向服务器发送针对目标网站的访问请求，用以所述服务器在接收到所述访问请求的情况下获取所述移动终端的历史访问信息，所述历史访问信息满足第一预设条件情况下，确定对所述移动终端进行预设防护；

接收所述服务器发送的加密脚本，所述加密脚本为所述服务器在确定对所述移动终端进行预设防护的情况下向所述移动终端发送的信息；

对所述加密脚本进行解析，获得解密信息；

发送所述解密信息至所述服务器进行验证，用以所述服务器在接收到所述解密信息并进行验证后，更新对所述移动终端进行预设防护的历史防护次数，更新后的所述历史防护次数满足第二预设条件情况下，所述移动终端被所述服务器进行网际协议地址ip封禁。

结合第一方面，本发明在第一方面的第一种实现方式中，所述历史访问信息包括所述移动终端在预设时间范围内的历史访问次数和/或所述移动终端并发访问请求的并发数量，所述第一预设条件包括：所述历史访问次数大于第一预设值，和/或，所述并发数量大于第二预设值。

结合第一方面，本发明在第一方面的第二种实现方式中，所述方法还包括：

接收所述服务器发送的图片验证信息，其中，所述服务器确定更新后的所述历史防护次数满足第二预设条件情况下，确定对所述移动终端进行图片验证时向所述移动终端发送的信息；

获得用户基于所述图片验证信息输入的用户验证信息；

发送所述用户验证信息至所述服务器，用以所述服务器在接收到所述用户验证信息进行验证后更新对所述移动终端进行图片验证的历史验证次数；

所述更新后的所述历史防护次数满足第二预设条件情况下，对所述移动终端进行网际协议地址ip封禁包括：更新后的所述历史防护次数满足第二预设条件，且更新后的所述历史验证次数满足第三预设条件情况下，对所述移动终端进行ip封禁。

第二方面，本发明实施例中提供了一种拒绝服务攻击的防护方法，应用于服务器，包括：

在接收到移动终端针对目标网站的访问请求时，获取所述移动终端的历史访问信息；

所述历史访问信息满足第一预设条件情况下，对所述移动终端进行预设防护，向所述移动终端发送浏览器可解析的加密脚本，接收所述移动终端基于所述加密脚本反馈的解密信息，对所述解密信息进行验证，更新对所述移动终端进行预设防护的历史防护次数；

更新后的所述历史防护次数满足第二预设条件情况下，对所述移动终端进行ip封禁。

结合第二方面，本发明在第二方面的第一种实现方式中，所述历史访问信息包括所述移动终端在预设时间范围内的历史访问次数和/或所述移动终端并发访问请求的并发数量，所述第一预设条件包括：所述历史访问次数大于第一预设值，和/或，所述并发数量大于第二预设值。

结合第二方面，本发明在第二方面的第二种实现方式中，所述更新后的所述历史防护次数满足第二预设条件情况下，对所述移动终端进行ip封禁，包括：

更新后的所述历史防护次数满足第二预设条件情况下，对所述移动终端进行图片验证，更新对所述移动终端进行图片验证的历史验证次数；

更新后的所述历史验证次数满足第三预设条件情况下，对所述移动终端进行ip封禁。

结合第二方面的第二种实现方式，本发明在第二方面的第三种实现方式中，所述对所述移动终端进行ip封禁，包括：

在对所述移动终端进行ip封禁期间，如果接收到所述移动终端针对目标网站的访问请求，更新所述历史访问次数；

根据更新后的所述历史访问次数，更新ip封禁时长；

在更新后的所述ip封禁时长内对所述移动终端进行ip封禁。

第三方面，本发明实施例中提供了一种移动终端，包括：

第一发送单元，用于向服务器发送针对目标网站的访问请求，以使得所述服务器在接收到所述访问请求时，获取所述移动终端的历史访问信息，所述历史访问信息满足第一预设条件情况下，确定对所述移动终端进行预设防护；

第一接收单元，用于接收所述服务器发送的加密脚本，所述加密脚本为所述服务器确定对所述移动终端进行预设防护时向所述移动终端发送的信息；

解析单元，用于对所述加密脚本进行解析，获得解密信息；

第二发送单元，用于发送所述解密信息至所述服务器进行验证，以使得所述服务器在接收到所述解密信息进行验证后更新对所述移动终端进行预设防护的历史防护次数，更新后的所述历史防护次数满足第二预设条件情况下，对所述移动终端进行网际协议地址ip封禁。

结合第三方面，本发明在第三方面的第一种实现方式中，所述历史访问信息包括所述移动终端在预设时间范围内的历史访问次数和/或所述移动终端并发访问请求的并发数量，所述第一预设条件包括：所述历史访问次数大于第一预设值，和/或，所述并发数量大于第二预设值。

结合第三方面，本发明在第三方面的第二种实现方式中，所述移动终端还包括：

第二接收单元，用于接收所述服务器发送的图片验证信息，其中，所述服务器确定更新后的所述历史防护次数满足第二预设条件情况下，确定对所述移动终端进行图片验证时向所述移动终端发送的信息；

获取单元，用于获得用户基于所述图片验证信息输入的用户验证信息；

第三发送单元，用于发送所述用户验证信息至所述服务器，以使得所述服务器在接收到所述用户验证信息进行验证后更新对所述移动终端进行图片验证的历史验证次数，所述更新后的所述历史防护次数满足第二预设条件情况下，对所述移动终端进行网际协议地址ip封禁包括：更新后的所述历史防护次数满足第二预设条件，且更新后的所述历史验证次数满足第三预设条件情况下，对所述移动终端进行ip封禁。

第四方面，本发明实施例中提供了一种服务器，包括：

获取单元，用于在接收到移动终端针对目标网站的访问请求时，获取所述移动终端的历史访问信息；

更新单元，用于所述历史访问信息满足第一预设条件情况下，对所述移动终端进行预设防护，向所述移动终端发送浏览器可解析的加密脚本，接收所述移动终端基于所述加密脚本反馈的解密信息，对所述解密信息进行验证，更新对所述移动终端进行预设防护的历史防护次数；

防护单元，用于更新后的所述历史防护次数满足第二预设条件情况下，对所述移动终端进行ip封禁。

结合第四方面，本发明在第四方面的第一种实现方式中，所述历史访问信息包括所述移动终端在预设时间范围内的历史访问次数和/或所述移动终端并发访问请求的并发数量，所述第一预设条件包括：所述历史访问次数大于第一预设值，和/或，所述并发数量大于第二预设值。

结合第四方面，本发明在第四方面的第二种实现方式中，所述防护单元包括：

更新模块，用于更新后的所述历史防护次数满足第二预设条件情况下，对所述移动终端进行图片验证，更新对所述移动终端进行图片验证的历史验证次数；

防护模块，用于更新后的所述历史验证次数满足第三预设条件情况下，对所述移动终端进行ip封禁。

结合第四方面的第二种实现方式，本发明在第四方面的第三种实现方式中，所述防护模块包括：

第一更新子模块，用于在对所述移动终端进行ip封禁期间，如果接收到所述移动终端针对目标网站的访问请求，更新所述历史访问次数；

第二更新子模块，用于根据更新后的所述历史访问次数，更新ip封禁时长；

防护子模块，用于在更新后的所述ip封禁时长内对所述移动终端进行ip封禁。

本发明的第五方面，公开了一种移动通信终端，包括处理器和存储器：

所述存储器用于储存执行上述第一方面实施例中任一项方法的程序。

所述处理器被配置为用于执行所述存储器中存储的程序。

本发明的第六方面，公开了一种服务器，包括处理器和存储器：

所述存储器用于储存执行上述第二方面实施例中任一项方法的程序。

所述处理器被配置为用于执行所述存储器中存储的程序。

本发明的第七方面，公开了一种可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现如前述第一方面实施例和第二方面实施例中所述的防护方法的步骤。

本申请实施例中的上述一个或多个技术方案，至少具有如下一种或多种技术效果：

在本发明实施例的技术方案中，移动终端在发送针对目标网络的访问信息至服务器后，服务器会获取该移动终端对应的历史访问信息，并在历史访问信息满足预设条件情况下对移动终端进行预设防护，发送预设加密脚本至移动终端，如果移动终端是攻击源，可能无法解析该预设加密脚本，导致无法通过预设验证，即使该移动终端是能够解析预设加密脚本的攻击源，服务器也会对该移动终端进行预设防护的次数进行统计，进而在对移动终端进行预设防护的次数大于第一预设次数，确定该移动终端为潜在攻击源，对移动终端进行ip封禁。结合历史访问信息以及历史防护信息来对cc攻击进行防护，提高防护的准确性和有效性。

附图说明

通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本发明的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中：

图1为本发明第一实施例中应用于移动终端的拒绝服务攻击的防护方法的流程图；

图2为本发明第二实施例中应用于服务器的拒绝服务攻击的防护方法的流程图；

图3为本发明第三实施例中的一种移动终端的示意图；

图4为本发明第四实施例中的一种服务器的示意图；

图5为本发明第五实施例中的移动终端的示意图。

具体实施方式

本发明实施例提供了一种拒绝服务攻击的防护方法、移动终端及服务器，用于提高针对cc攻击进行防护的准确性。应用于移动终端的所述方法包括：向服务器发送针对目标网站的访问请求，以使得所述服务器在接收到所述访问请求时，获取所述移动终端的历史访问信息，所述历史访问信息满足第一预设条件情况下，确定对所述移动终端进行预设防护；接收所述服务器发送的加密脚本，所述加密脚本为所述服务器确定对所述移动终端进行预设防护时向所述移动终端发送的信息；对所述加密脚本进行解析，获得解密信息；发送所述解密信息至所述服务器进行验证，以使得所述服务器在接收到所述解密信息进行验证后更新对所述移动终端进行预设防护的历史防护次数，更新后的所述历史防护次数满足第二预设条件情况下，对所述移动终端进行网际协议地址ip封禁。

下面通过附图以及具体实施例对本发明技术方案做详细的说明，应当理解本申请实施例以及实施例中的具体特征是对本申请技术方案的详细的说明，而不是对本申请技术方案的限定，在不冲突的情况下，本申请实施例以及实施例中的技术特征可以相互组合。

本文中术语“和/或”，仅仅是一种描述关联对象的关联关系，表示可以存在三种关系，例如，a和/或b，可以表示：单独存在a，同时存在a和b，单独存在b这三种情况。另外，本文中字符“/”，一般表示前后关联对象是一种“或”的关系。

实施例

请参考图1，本发明第一实施例提供一种拒绝服务攻击的防护方法，应用于移动终端，包括：

s101：向服务器发送针对目标网站的访问请求，以使得所述服务器在接收到所述访问请求时，获取所述移动终端的历史访问信息，所述历史访问信息满足第一预设条件情况下，确定对所述移动终端进行预设防护；

s102：接收所述服务器发送的加密脚本，所述加密脚本为所述服务器确定对所述移动终端进行预设防护时向所述移动终端发送的信息；

s103：对所述加密脚本进行解析，获得解密信息；

s104：发送所述解密信息至所述服务器进行验证，以使得所述服务器在接收到所述解密信息进行验证后更新对所述移动终端进行预设防护的历史防护次数，更新后的所述历史防护次数满足第二预设条件情况下，对所述移动终端进行网际协议地址ip封禁。

其中，所述历史访问信息包括所述移动终端在预设时间范围内的历史访问次数和/或所述移动终端并发访问请求的并发数量，所述第一预设条件包括：所述历史访问次数大于第一预设值，和/或，所述并发数量大于第二预设值。

在具体实施过程中，该防护方法可应用于移动终端，本发明实施例中所提及的移动终端包括但不限于：智能手机(如android手机、ios手机)、平板电脑、笔记本电脑、掌上电脑、穿戴式智能设备、台式电脑等电子设备。也可以是别的电子设备，在此，就不一一举例了。服务器保存有各网站的相关资源，移动终端在访问网站时，需要向网站对应的服务器发送访问请求，服务器响应访问请求后移动终端可以访问该网站。

具体的，在本实施例中，移动终端通过步骤s101向服务器发送针对目标网站的访问请求，该访问请求带有移动终端对应的源ip地址以及需要访问的目标网站的目的ip地址。服务器中记录有该源ip地址对应的历史访问信息，历史访问信息中包括该源ip地址在预设时间范围内(如距当前时刻最接近的10分钟、20分钟或30分钟内)的历史访问次数，即：在预设时间范围内移动终端发送访问请求的数量。历史访问信息中还可包括移动终端并发访问请求的并发数量，即：在发送该访问请求时移动终端并行发送的访问请求的数量。在具体实施过程中，预设时间范围可根据实际需要进行设定，在此，本申请不做限制。

进而，服务器在接收到访问请求时，判断移动终端对应的历史访问信息是否满足第一预设条件。由于进行cc攻击的攻击源通常会在短时间内发送大量的访问信息，或者会在同一时刻并行发送大量的访问信息，为了确认接收到的访问信息对应的移动终端是否为潜在攻击源，服务器判断该移动终端在预设时间范围内的历史访问次数是否大于第一预设值，或者判断该移动终端在同一时刻的并发数量是否大于第二预设值。如果在预设时间范围内的历史访问次数大于第一预设值或者该移动终端在同一时刻的并发数量大于第二预设值，表明该移动终端为潜在攻击源，需要对该移动终端进行预设防护。在具体实施过程中，第一预设值与第二预设值均可根据实际需要进行设定，在此，本申请不做限制。

进一步，由于网站通常都使用一套通用的javascript库，本实施例中主要以预设防护为js(javascript)防护为例进行详细解释。在进行js防护时，服务器向移动终端发送js加密脚本，服务器会将解密方式预先通知至合法的移动终端，移动终端通过步骤s102～s104，在接收到js加密脚本后，对js加密脚本进行解析，获得解密信息。进而，移动终端将解密信息发送至服务器，服务器获得该解密信息后，在有效期内(1分钟、3分钟、5分钟)对该解密信息进行验证。判断该解密信息是否与本地保存的解密信息一致，如果不一致，则表明移动终端可能为潜在攻击源，服务器不会通过该访问请求。

由于cc攻击源可能可以通过其他非法途径获取到解密方式，进而伪装成合法移动终端对服务器进行cc攻击，所以，为了能针对此种情况进行进一步的防护，即使移动终端反馈的解密信息与本地保存的解密信息一致，服务器还会对移动终端进行js防护的次数进行更新，如果更新后的防护次数满足第二预设条件，如：大于预设防护次数，则表明该移动终端为潜在攻击源的可能性更大，此时，服务器会对移动终端进行ip封禁，即：服务器不会响应移动终端对应的ip地址发送的访问请求。ip封禁对应设定有一个初始有效期，如5分钟、10分钟，在具体实施过程中，初始有效期可根据实际需要进行设定，在此，本申请不做限制。

进一步，在初始有效期内对移动终端进行ip封禁的期间，如果又接受到该移动终端针对目标网站的访问请求，即移动终端在被ip封禁期间仍发送访问请求至服务器，则该移动终端为攻击源的可能性更高，所以服务器更新历史访问次数，根据更新后的历史访问次数，更新ip封禁时长。比如更新前的历史访问次数为100，更新后的历史访问次数为101，历史访问次数为100对应的封禁有效期为10分钟，历史访问次数为100对应的封禁有效期为15分钟，服务器在接收到该访问信息的15分钟内对移动终端进行ip封禁。在有效封禁期内接收的移动终端发送的访问信息越多，则更新后的ip封禁时长越长。在具体实施过程中，更新ip封禁的具体时长可根据实际需要进行设定，在此，本申请不做限制。

进一步，为了能够更加准确地对cc攻击进行防护，本实施例中的防护方法，在确定更新后的针对移动终端进行js防护的历史防护次数满足第二预设条件时，还需要对所述移动终端进行图片验证，更新对所述移动终端进行图片验证的历史验证次数；

更新后的所述历史验证次数满足第三预设条件情况下，对所述移动终端进行ip封禁。

对应的，服务器对移动终端进行图片验证，会发送图片验证信息至移动终端，移动终端执行如下步骤：

接收所述服务器发送的图片验证信息；

获得用户基于所述图片验证信息输入的用户验证信息；

发送所述用户验证信息至所述服务器，以使得所述服务器在接收到所述用户验证信息进行验证后更新对所述移动终端进行图片验证的历史验证次数，所述更新后的所述历史防护次数满足第二预设条件情况下，对所述移动终端进行网际协议地址ip封禁包括：更新后的所述历史防护次数满足第二预设条件，且更新后的所述历史验证次数满足第三预设条件情况下，对所述移动终端进行ip封禁。

具体的，在本实施例中，在js防护的基础上进一步进行图片验证，在服务器确定更新后的针对移动终端进行js防护的历史防护次数满足第二预设条件(比如：历史防护次数大于3次)，还需要对所述移动终端进行图片验证。服务器向移动终端发送图片验证信息，移动终端在接收到该图片验证信息后，将图片验证信息显示在显示屏幕上，如果移动终端是合法的，移动终端的用户在获知该图片验证信息后，识别图片验证信息中的验证码，进而用户通过移动终端输入识别出的验证码，移动终端将验证码反馈至服务器，服务器在有效期内(如：3分钟、5分钟)对验证码进行验证，当移动终端反馈的验证码与服务器本地存储的验证码一致，可通过移动终端的访问请求，如果不一致，则表明移动终端可能为潜在攻击源，服务器不会通过该访问请求。

由于cc攻击源通常是采用多个代理按照预先设定好的规则对服务器进行攻击，每个代理不会设定对应的用户进行图像验证，所以，加入了用户真实意愿的图片验证方法，可以较为准确地判断出移动终端是否为潜在攻击源。进一步，本实施例中的防护方法，对图片验证还设定了错误容忍度，即允许用户输入错误验证码的次数。当服务器每次进行图片验证时，均会更新图片验证的历史验证次数，该历史验证次数为对应时间范围(如：据当前时刻最近的10分钟、15分钟、20分钟)内进行图片验证对应的次数。如果服务器确定更新后的针对移动终端进行图片验证的历史验证次数满足第三预设条件(比如：历史验证次数大于5次)，服务器会判定移动终端为cc攻击源的可能性较大，此时，服务器会对移动终端进行ip封禁，即：服务器不会响应移动终端对应的ip地址发送的访问请求。ip封禁对应设定有一个初始有效期，如5分钟、10分钟，在具体实施过程中，初始有效期可根据实际需要进行设定，在此，本申请不做限制。

进一步，在初始有效期内对移动终端进行ip封禁的期间，如果又接受到该移动终端针对目标网站的访问请求，即移动终端在被ip封禁期间仍发送访问请求至服务器，则该移动终端为攻击源的可能性更高，所以服务器更新历史访问次数，根据更新后的历史访问次数，更新ip封禁时长。比如更新前的历史访问次数为100，更新后的历史访问次数为101，历史访问次数为100对应的封禁有效期为10分钟，历史访问次数为100对应的封禁有效期为15分钟，服务器在接收到该访问信息的15分钟内对移动终端进行ip封禁。在有效封禁期内接收的移动终端发送的访问信息越多，则更新后的ip封禁时长越长。在具体实施过程中，更新ip封禁的具体时长可根据实际需要进行设定，在此，本申请不做限制。

请参考图2，本发明第二实施例提供一种拒绝服务攻击的防护方法，应用于服务器，所述方法包括如下步骤：

s201：在接收到移动终端针对目标网站的访问请求时，获取所述移动终端的历史访问信息；

s202：所述历史访问信息满足第一预设条件情况下，对所述移动终端进行预设防护，向所述移动终端发送浏览器可解析的加密脚本，接收所述移动终端基于所述加密脚本反馈的解密信息，对所述解密信息进行验证，更新对所述移动终端进行预设防护的历史防护次数；

s203：更新后的所述历史防护次数满足第二预设条件情况下，对所述移动终端进行ip封禁。

其中，所述历史访问信息包括所述移动终端在预设时间范围内的历史访问次数和/或所述移动终端并发访问请求的并发数量，所述第一预设条件包括：所述历史访问次数大于第一预设值，和/或，所述并发数量大于第二预设值。

在具体实施过程中，该防护方法可应用于服务器，服务器保存有各网站的相关资源，移动终端在访问网站时，需要向网站对应的服务器发送访问请求，服务器响应访问请求后移动终端可以访问该网站。

具体的，在本实施例中，移动终端向服务器发送针对目标网站的访问请求，该访问请求带有移动终端对应的源ip地址以及需要访问的目标网站的目的ip地址。服务器通过步骤s201中接收该访问信息，服务器中记录有该源ip地址对应的历史访问信息，历史访问信息中包括该源ip地址在预设时间范围内(如距当前时刻最接近的10分钟、20分钟或30分钟内)的历史访问次数，即：在预设时间范围内移动终端发送访问请求的数量。历史访问信息中还可包括移动终端并发访问请求的并发数量，即：在发送该访问请求时移动终端并行发送的访问请求的数量。在具体实施过程中，预设时间范围可根据实际需要进行设定，在此，本申请不做限制。

进而，服务器在接收到访问请求时，判断移动终端对应的历史访问信息是否满足第一预设条件。由于进行cc攻击的攻击源通常会在短时间内发送大量的访问信息，或者会在同一时刻并行发送大量的访问信息，为了确认接收到的访问信息对应的移动终端是否为潜在攻击源，服务器判断该移动终端在预设时间范围内的历史访问次数是否大于第一预设值，或者判断该移动终端在同一时刻的并发数量是否大于第二预设值。如果在预设时间范围内的历史访问次数大于第一预设值或者该移动终端在同一时刻的并发数量大于第二预设值，表明该移动终端为潜在攻击源，需要对该移动终端进行预设防护。在具体实施过程中，第一预设值与第二预设值均可根据实际需要进行设定，在此，本申请不做限制。

进一步，由于网站通常都使用一套通用的javascript库，本实施例中主要以预设防护为js(javascript)防护为例进行详细解释。在进行js防护时，服务器向移动终端发送js加密脚本，服务器会将解密方式预先通知至合法的移动终端，在接收到js加密脚本后，对js加密脚本进行解析，获得解密信息。进而，移动终端将解密信息发送至服务器，服务器获得该解密信息后，在有效期内(1分钟、3分钟、5分钟)对该解密信息进行验证。判断该解密信息是否与本地保存的解密信息一致，如果不一致，则表明移动终端可能为潜在攻击源，服务器不会通过该访问请求。

由于cc攻击源可能可以通过其他非法途径获取到解密方式，进而伪装成合法移动终端对服务器进行cc攻击，所以，为了能针对此种情况进行进一步的防护，即使移动终端反馈的解密信息与本地保存的解密信息一致，服务器还会对移动终端进行js防护的次数进行更新，如果更新后的防护次数满足第二预设条件，如：大于预设防护次数，则表明该移动终端为潜在攻击源的可能性更大，此时，服务器会对移动终端进行ip封禁，即：服务器不会响应移动终端对应的ip地址发送的访问请求。ip封禁对应设定有一个初始有效期，如5分钟、10分钟，在具体实施过程中，初始有效期可根据实际需要进行设定，在此，本申请不做限制。

进一步，在初始有效期内对移动终端进行ip封禁的期间，如果又接受到该移动终端针对目标网站的访问请求，即移动终端在被ip封禁期间仍发送访问请求至服务器，则该移动终端为攻击源的可能性更高，所以服务器更新历史访问次数，根据更新后的历史访问次数，更新ip封禁时长。比如更新前的历史访问次数为100，更新后的历史访问次数为101，历史访问次数为100对应的封禁有效期为10分钟，历史访问次数为100对应的封禁有效期为15分钟，服务器在接收到该访问信息的15分钟内对移动终端进行ip封禁。在有效封禁期内接收的移动终端发送的访问信息越多，则更新后的ip封禁时长越长。在具体实施过程中，更新ip封禁的具体时长可根据实际需要进行设定，在此，本申请不做限制。

进一步，为了能够更加准确地对cc攻击进行防护，本实施例中的防护方法，在确定更新后的针对移动终端进行js防护的历史防护次数满足第二预设条件时，还需要对所述移动终端进行图片验证，更新对所述移动终端进行图片验证的历史验证次数；

更新后的所述历史验证次数满足第三预设条件情况下，对所述移动终端进行ip封禁。

请参见图3，本发明的第三实施例提供了一种移动终端，所述移动终端包括：

第一发送单元301，用于向服务器发送针对目标网站的访问请求，以使得所述服务器在接收到所述访问请求时，获取所述移动终端的历史访问信息，所述历史访问信息满足第一预设条件情况下，确定对所述移动终端进行预设防护；

第一接收单元302，用于接收所述服务器发送的加密脚本，所述加密脚本为所述服务器确定对所述移动终端进行预设防护时向所述移动终端发送的信息；

解析单元303，用于对所述加密脚本进行解析，获得解密信息；

第二发送单元304，用于发送所述解密信息至所述服务器进行验证，以使得所述服务器在接收到所述解密信息进行验证后更新对所述移动终端进行预设防护的历史防护次数，更新后的所述历史防护次数满足第二预设条件情况下，对所述移动终端进行网际协议地址ip封禁。

作为一种可选的实施例，所述历史访问信息包括所述移动终端在预设时间范围内的历史访问次数和/或所述移动终端并发访问请求的并发数量，所述第一预设条件包括：所述历史访问次数大于第一预设值，和/或，所述并发数量大于第二预设值。

作为一种可选的实施例，所述移动终端还包括：

第二接收单元，用于接收所述服务器发送的图片验证信息，其中，所述服务器确定更新后的所述历史防护次数满足第二预设条件情况下，确定对所述移动终端进行图片验证时向所述移动终端发送的信息；

获取单元，用于获得用户基于所述图片验证信息输入的用户验证信息；

第三发送单元，用于发送所述用户验证信息至所述服务器，以使得所述服务器在接收到所述用户验证信息进行验证后更新对所述移动终端进行图片验证的历史验证次数，所述更新后的所述历史防护次数满足第二预设条件情况下，对所述移动终端进行网际协议地址ip封禁包括：更新后的所述历史防护次数满足第二预设条件，且更新后的所述历史验证次数满足第三预设条件情况下，对所述移动终端进行ip封禁。

请参见图4，本发明的第四实施例提供了一种服务器，所述服务器包括：

获取单元401，用于在接收到移动终端针对目标网站的访问请求时，获取所述移动终端的历史访问信息；

更新单元402，用于所述历史访问信息满足第一预设条件情况下，对所述移动终端进行预设防护，向所述移动终端发送浏览器可解析的加密脚本，接收所述移动终端基于所述加密脚本反馈的解密信息，对所述解密信息进行验证，更新对所述移动终端进行预设防护的历史防护次数；

防护单元403，用于更新后的所述历史防护次数满足第二预设条件情况下，对所述移动终端进行ip封禁。

作为一种可选的实施例，所述历史访问信息包括所述移动终端在预设时间范围内的历史访问次数和/或所述移动终端并发访问请求的并发数量，所述第一预设条件包括：所述历史访问次数大于第一预设值，和/或，所述并发数量大于第二预设值。

作为一种可选的实施例，所述防护单元403具体用于：

更新后的所述历史防护次数满足第二预设条件情况下，对所述移动终端进行图片验证，更新对所述移动终端进行图片验证的历史验证次数；

更新后的所述历史验证次数满足第三预设条件情况下，对所述移动终端进行ip封禁。

作为一种可选的实施例，所述防护单元403具体用于：

在对所述移动终端进行ip封禁期间，如果接收到所述移动终端针对目标网站的访问请求，更新所述历史访问次数；

根据更新后的所述历史访问次数，更新ip封禁时长；

在更新后的所述ip封禁时长内对所述移动终端进行ip封禁。

本申请实施例中提供的技术方案，至少具有如下技术效果或优点：

在本发明实施例的技术方案中，移动终端在发送针对目标网络的访问信息至服务器后，服务器会获取该移动终端对应的历史访问信息，并在历史访问信息满足预设条件时对移动终端进行预设防护，发送预设加密脚本至移动终端，如果移动终端是攻击源，可能无法解析该预设加密脚本，导致无法通过预设验证，即使该移动终端是能够解析预设加密脚本的攻击源，服务器也会对该移动终端进行预设防护的次数进行统计，进而在对移动终端进行预设防护的次数大于第一预设次数，确定该移动终端为潜在攻击源，对移动终端进行ip封禁。结合历史访问信息以及历史防护信息来对cc攻击进行防护，提高防护的准确性和有效性。

本发明第五实施例还提供了一种移动通信终端，如图5所示，为了便于说明，仅示出了与本发明实施例相关的部分，具体技术细节未揭示的，请参照本发明实施例方法部分。该终端可以为包括手机、平板电脑、pda(personaldigitalassistant，个人数字助理)、pos(pointofsales，销售终端)、车载电脑等任意终端设备，以终端为手机为例：

图5示出的是与本发明实施例提供的移动通信终端相关的手机的部分结构的框图。参考图5，手机包括：射频(radiofrequency，rf)电路510、存储器520、输入单元530、显示单元540、传感器550、音频电路560、无线保真(wireless-fidelity，wi-fi)模块570、处理器580、以及电源590等部件。本领域技术人员可以理解，图5中示出的手机结构并不构成对手机的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。

下面结合图5对手机的各个构成部件进行具体的介绍：

rf电路510可用于收发信息或通话过程中，信号的接收和发送，特别地，将基站的下行信息接收后，给处理器580处理；另外，将设计上行的数据发送给基站。通常，rf电路510包括但不限于天线、至少一个放大器、收发信机、耦合器、低噪声放大器(lownoiseamplifier，lna)、双工器等。此外，rf电路510还可以通过无线通信与网络和其他设备通信。上述无线通信可以使用任一通信标准或协议，包括但不限于全球移动通讯系统(globalsystemofmobilecommunication，gsm)、通用分组无线服务(generalpacketradioservice，gprs)、码分多址(codedivisionmultipleaccess，cdma)、宽带码分多址(widebandcodedivisionmultipleaccess,wcdma)、长期演进(longtermevolution，lte)、电子邮件、短消息服务(shortmessagingservice，sms)等。

存储器520可用于存储软件程序以及模块，处理器580通过运行存储在存储器520的软件程序以及模块，从而执行手机的各种功能应用以及数据处理。存储器520可主要包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等；存储数据区可存储根据手机的使用所创建的数据(比如音频数据、电话本等)等。此外，存储器520可以包括高速随机存取存储器，还可以包括非易失性存储器，例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。

输入单元530可用于接收输入的数字或字符信息，以及产生与手机的用户设置以及功能控制有关的键信号输入。具体地，输入单元530可包括触控面板531以及其他输入设备532。触控面板531，也称为触摸屏，可收集用户在其上或附近的触摸操作(比如用户使用手指、触笔等任何适合的物体或附件在触控面板531上或在触控面板531附近的操作)，并根据预先设定的程式驱动相应的连接装置。可选的，触控面板531可包括触摸检测装置和触摸控制器两个部分。其中，触摸检测装置检测用户的触摸方位，并检测触摸操作带来的信号，将信号传送给触摸控制器；触摸控制器从触摸检测装置上接收触摸信息，并将它转换成触点坐标，再送给处理器580，并能接收处理器580发来的命令并加以执行。此外，可以采用电阻式、电容式、红外线以及表面声波等多种类型实现触控面板531。除了触控面板531，输入单元530还可以包括其他输入设备532。具体地，其他输入设备532可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆等中的一种或多种。

显示单元540可用于显示由用户输入的信息或提供给用户的信息以及手机的各种菜单。显示单元340可包括显示面板541，可选的，可以采用液晶显示器(liquidcrystaldisplay，lcd)、有机发光二极管(organiclight-emittingdiode,oled)等形式来配置显示面板541。进一步的，触控面板531可覆盖显示面板541，当触控面板531检测到在其上或附近的触摸操作后，传送给处理器580以确定触摸事件的类型，随后处理器580根据触摸事件的类型在显示面板541上提供相应的视觉输出。虽然在图5中，触控面板531与显示面板541是作为两个独立的部件来实现手机的输入和输入功能，但是在某些实施例中，可以将触控面板531与显示面板541集成而实现手机的输入和输出功能。

手机还可包括至少一种传感器550，比如光传感器、运动传感器以及其他传感器。具体地，光传感器可包括环境光传感器及接近传感器，其中，环境光传感器可根据环境光线的明暗来调节显示面板541的亮度，接近传感器可在手机移动到耳边时，关闭显示面板541和/或背光。作为运动传感器的一种，加速计传感器可检测各个方向上(一般为三轴)加速度的大小，静止时可检测出重力的大小及方向，可用于识别手机姿态的应用(比如横竖屏切换、相关游戏、磁力计姿态校准)、振动识别相关功能(比如计步器、敲击)等；至于手机还可配置的陀螺仪、气压计、湿度计、温度计、红外线传感器等其他传感器，在此不再赘述。

音频电路560、扬声器561，传声器562可提供用户与手机之间的音频接口。音频电路560可将接收到的音频数据转换后的电信号，传输到扬声器561，由扬声器561转换为声音信号输出；另一方面，传声器562将收集的声音信号转换为电信号，由音频电路560接收后转换为音频数据，再将音频数据输出处理器580处理后，经rf电路510以发送给比如另一手机，或者将音频数据输出至存储器520以便进一步处理。

wifi属于短距离无线传输技术，手机通过wifi模块570可以帮助用户收发电子邮件、浏览网页和访问流式媒体等，它为用户提供了无线的宽带互联网访问。虽然图5示出了wifi模块570，但是可以理解的是，其并不属于手机的必须构成，完全可以根据需要在不改变发明的本质的范围内而省略。

处理器580是手机的控制中心，利用各种接口和线路连接整个手机的各个部分，通过运行或执行存储在存储器520内的软件程序和/或模块，以及调用存储在存储器520内的数据，执行手机的各种功能和处理数据，从而对手机进行整体监控。可选的，处理器580可包括一个或多个处理单元；优选的，处理器580可集成应用处理器和调制解调处理器，其中，应用处理器主要处理操作系统、用户界面和应用程序等，调制解调处理器主要处理无线通信。可以理解的是，上述调制解调处理器也可以不集成到处理器580中。

手机还包括给各个部件供电的电源590(比如电池)，优选的，电源可以通过电源管理系统与处理器580逻辑相连，从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。

尽管未示出，手机还可以包括摄像头、蓝牙模块等，在此不再赘述。

在本发明实施例中，该移动通信终端所包括的处理器580还具有以下功能：

向服务器发送针对目标网站的访问请求，以使得所述服务器在接收到所述访问请求时，获取所述移动终端的历史访问信息，所述历史访问信息满足第一预设条件情况下，确定对所述移动终端进行预设防护；

接收所述服务器发送的加密脚本，所述加密脚本为所述服务器确定对所述移动终端进行预设防护时向所述移动终端发送的信息；

对所述加密脚本进行解析，获得解密信息；

发送所述解密信息至所述服务器进行验证，以使得所述服务器在接收到所述解密信息进行验证后更新对所述移动终端进行预设防护的历史防护次数，更新后的所述历史防护次数满足第二预设条件情况下，对所述移动终端进行网际协议地址ip封禁。

本发明第六实施例提供了一种计算机可读存储介质，其上存储有计算机程序，本发明第三实施例中的所述移动终端和第四实施例中的所述服务器集成的功能单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明实现上述第一实施例的信息处理方法中的全部或部分流程，也可以通过计算机程序来指令相关的硬件来完成，所述的计算机程序可存储于一计算机可读存储介质中，该计算机程序在被处理器执行时，可实现上述各个方法实施例的步骤。其中，所述计算机程序包括计算机程序代码，所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质可以包括：能够携带所述计算机程序代码的任何实体或装置、记录介质、u盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(rom，read-onlymemory)、随机存取存储器(ram，randomaccessmemory)、电载波信号、电信信号以及软件分发介质等。需要说明的是，所述计算机可读介质包含的内容可以根据司法管辖区内立法和专利实践的要求进行适当的增减，例如在某些司法管辖区，根据立法和专利实践，计算机可读介质不包括电载波信号和电信信号。

在此提供的算法和显示不与任何特定计算机、虚拟系统或者其它设备固有相关。各种通用系统也可以与基于在此的示教一起使用。根据上面的描述，构造这类系统所要求的结构是显而易见的。此外，本发明也不针对任何特定编程语言。应当明白，可以利用各种编程语言实现在此描述的本发明的内容，并且上面对特定语言所做的描述是为了披露本发明的最佳实施方式。

在此处所提供的说明书中，说明了大量具体细节。然而，能够理解，本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中，并未详细示出公知的方法、结构和技术，以便不模糊对本说明书的理解。

类似地，应当理解，为了精简本公开并帮助理解各个发明方面中的一个或多个，在上面对本发明的示例性实施例的描述中，本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而，并不应将该公开的方法解释成反映如下意图：即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说，如下面的权利要求书所反映的那样，发明方面在于少于前面公开的单个实施例的所有特征。因此，遵循具体实施方式的权利要求书由此明确地并入该具体实施方式，其中每个权利要求本身都作为本发明的单独实施例。

本领域那些技术人员可以理解，可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件，以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外，可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述，本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。

此外，本领域的技术人员能够理解，尽管在此的一些实施例包括其它实施例中所包括的某些特征而不是其它特征，但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如，在下面的权利要求书中，所要求保护的实施例的任意之一都可以以任意的组合方式来使用。

本发明的各个部件实施例可以以硬件实现，或者以在一个或者多个处理器上运行的软件模块实现，或者以它们的组合实现。本领域的技术人员应当理解，可以在实践中使用微处理器或者数字信号处理器(dsp)来实现根据本发明实施例的网关、代理服务器、系统中的一些或者全部部件的一些或者全部功能。本发明还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序(例如，计算机程序和计算机程序产品)。这样的实现本发明的程序可以存储在计算机可读介质上，或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到，或者在载体信号上提供，或者以任何其他形式提供。

应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制，并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中，不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中，这些装置中的若干个可以是通过同一个硬件项来具体体现。单词、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。