一种基于云的cc攻击的防护方法、装置及系统的制作方法

一种基于云的cc攻击的防护方法、装置及系统的制作方法
【技术领域】
[0001]本发明涉及网络安全领域，特别是涉及一种基于云的CC攻击的防护方法、装置及系统。
【背景技术】
[0002]CC (Challenge Collapsar)攻击是一种针对应用层WEB服务的攻击方法，它与分布式拒绝服务(Distributed Denial of Service，简称DD0S)攻击在本质上是一样的，都是以耗尽服务器资源造成拒绝服务为目的。CC攻击通常以网站中性能不佳的数据查询、不良的程序执行结构以及比较消耗资源的功能为攻击目标。例如，论坛的搜索功能，需要消耗大量的数据库查询时间和系统资源。攻击者通过频繁调用搜索功能，使查询请求积累不能立即完成，资源无法释放，导致数据库请求连接过多，数据库阻塞，网站无法正常打开。
[0003]在通过现有的方法对CC攻击进行防护的过程中，发明人发现:目前对CC攻击的防护大多是通过监测IP的请求频率实现，当IP的请求频率达到设定阈值时，判定为攻击，则阻止该IP的访问请求。然而，对每一次IP请求都进行攻击判定的方式无疑会浪费网站服务器大量的处理资源，甚至会影响到用户的正常访问请求，给网站的运维造成极大的负担。

【发明内容】

[0004]有鉴于此，本发明提出了一种基于云的CC攻击的防护方法、装置及系统，主要目的在于解决对CC攻击进行防护时占用处理资源的问题。
[0005]依据本发明的第一个方面，本发明提供了一种基于云的CC攻击的防护方法，包括:
[0006]向云服务器获取白名单，白名单用于记录发起正常访问请求的网间协议IP地址；
[0007]监测网站服务器的负载状态，判断负载状态是否超过设定的阈值；
[0008]若当前的负载状态超过阈值，则获取访问请求对应的IP地址；
[0009]判断IP地址是否记录在白名单中；
[0010]允许记录在白名单中的IP地址发起对网站服务器的访问请求。
[0011]依据本发明的第二个方面，本发明提供了一种基于云的CC攻击的防护装置，该装置通常位于网关中，包括:
[0012]获取单元，用于向云服务器获取白名单，白名单用于记录发起正常访问请求的网间协议IP地址；
[0013]判断单元，用于监测网站服务器的负载状态，判断负载状态是否超过设定的阈值；
[0014]获取单元还用于当判断单元判断当前的负载状态超过所述阈值时，获取访问请求对应的IP地址；
[0015]判断单元还用于判断IP地址是否记录在白名单中；
[0016]访问单元，用于允许记录在白名单中的IP地址发起对网站服务器的访问请求。
[0017]依据本发明的第三个方面，本发明提供了一种基于云的CC攻击的防护系统，该系统包括:
[0018]云服务器和网关；其中，云服务器用于对白名单进行更新；网关包含如前第二个方面所述的装置。
[0019]借由上述技术方案，本发明实施例提供的基于云的CC攻击的防护方法、装置及系统，能够向云服务器获取记录有发起正常访问请求的IP地址的白名单，并在监测到网站服务器的负载状态超过设定的阈值时开始获取访问请求对应的IP地址，判断该IP地址是否记录在白名单中，允许记录在白名单中的IP地址发起对网站服务器的访问请求。与现有技术中需要针对每一次访问请求统计其频率，判断该访问请求是否为攻击行为的方式相比，本发明只需要在网站服务器的负载状态超过阈值时，仅仅通过判断访问请求的IP地址是否记录在白名单中来确定是否对访问请求进行阻止，从而通过较小的处理资源对CC攻击进行有效防护。
[0020]上述说明仅是本发明技术方案的概述，为了能够更清楚了解本发明的技术手段，而可依照说明书的内容予以实施，并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂，以下特举本发明的【具体实施方式】。
【附图说明】
[0021]通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本发明的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中:
[0022]图1示出了本发明实施例提供的一种基于云的CC攻击的防护方法的流程图；
[0023]图2示出了本发明实施例提供的一种基于云的CC攻击的防护装置的组成框图；
[0024]图3示出了本发明实施例提供的一种基于云的CC攻击的防护装置的组成框图；
[0025]图4示出了本发明实施例提供的一种基于云的CC攻击的防护装置的组成框图；
[0026]图5示出了本发明实施例提供的一种基于云的CC攻击的防护系统的组成框图。
【具体实施方式】
[0027]下面将参照附图更加详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例，然而应当理解，可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本公开，并且能够将本公开的范围完整的传达给本领域的技术人员。
[0028]由于目前对CC攻击的防护大多是通过监测IP地址的请求频率来实现，当某个IP地址的请求频率过高，对网站服务器造成阻塞时，则判定该IP地址在对网站进行攻击。然而，为了对CC攻击进行防护，采用现有的方式就需要针对每一次访问请求统计其频率，判断该访问请求是否为攻击行为，这种实施方式无疑会占用网站服务器大量的处理资源，并会对用户正常的访问网站造成严重影响，同时对网站的运维造成极大的负担。
[0029]为了解决对CC攻击进行防护时占用处理资源的问题，本发明实施例提供了一种基于云的CC攻击的防护方法，该方法主要用于网关一侧。如图1所示，该方法包括:
[0030]101、向云服务器获取白名单。
[0031]随着诸如大中小企业等用户群体的庞大及其业务的复杂，其对互联网主机应用的需求日益增加，用户在采用传统的服务器时，由于成本、运营商选择等诸多因素，不得不面对各种棘手的问题，而云服务器具有集中化的远程管理平台、多级业务备份、快速的业务部署与配置、规模的弹性扩展能力等优点，能够有效解决传统服务器的缺陷，为用户提供了完善的互联网基础设施服务。
[0032]由于云服务器具有强大的计算统计能力，本发明中的云服务器经统计可以得到记录有发起正常访问请求的IP地址的白名单，记录在白名单中的IP地址通常为历史访问记录正常的IP地址，不具有发起CC攻击的嫌疑。因此，在执行本发明实施例提供的基于云的CC攻击的防护方法中，可以先执行步骤101向云服务器获取白名单。
[0033]102、监测网站服务器的负载状态，判断负载状态是否超过设定的阈值。
[0034]在网站服务器的正常工作状态下，其负载状态处于一个合理的范围，随着用户发送访问请求的数量的增加或降低，网站服务器的负载状态也随之增高或降低，即访问请求的数量与网站服务器的负载状态成正相关关系。
[0035]由于CC攻击是通过控制或模拟多个客户端向网站发送大量的访问请求，使网站查询请求积累不能立即完成，资源无法释放，导致数据库请求连接过多，数据库阻塞，网站无法正常打开。因此，在理论上只要网站服务器的处理资源足够应对数量庞大的访问请求即可，可以不必考虑发送的访问请求是否是恶意请求，只要网站服务器的负载状态处于正常水平，则可以允许任何一个访问请求对网站进行访问。但是在实际情况下网站服务器的处理资源有限，当网站服务器的负载状态达到一定程度后，就会造成网站阻塞甚至瘫痪。
[0036]因此，本发明实施例需要执行步骤102监测网站服务器的负载状态，判断负载状态是否超过设定的阈值。该阈值是根据网站服务器的综合性能并结合各种网络环境及带宽的条件，计算得到的一个负载状态的临界值，当网站服务器的负载状态超过这个临界值后，网站的运行就会阻塞，不能正常打开网页，无法满足用户的正常使用。
[0037]103、获取访问请求对应的IP地址。