攻击的功能,那么需要根据所述目标页面对应的防御策略信息,经过相关的检测、验证等过程后,确定是否将所述目标页面返回至用户设备。
[0095]所述第二装置12根据所述目标页面对应的防御策略信息,检测所述访问请求是否触发所述防御策略信息。
[0096]在此,所述防御策略信息包括根据所述目标网页实际情况配置的防御策略,可以为不同的网页配置相同或不同的防御策略。在优选的实施例中,在一个Web服务器上可以运行多个虚拟主机,每个虚拟主机可以支持多个网站,可以为各个虚拟主机分别配置独立的防御策略。
[0097]在具体的实施例中,所述防御策略可以包括单IP请求频率限制、单URL(UniformResource Locator,统一资源定位符)请求频率限制、单IP单URL请求频率限制、虚拟主机请求频率限制、虚拟主机单URL请求频率限制。其中,所述单IP请求频率限制指的是针对来自同一个IP地址的访问请求的频率限制;所述单URL请求频率限制指的是对所有访问同一个URL的IP地址开启频率限制,当所有IP地址访问一个固定的URL的总数(在单位时间内)达到阈值后开启限制;所述单IP单URL请求频率限制指的是同一个IP地址对一个固定的URL发起访问请求的频率限制;所述虚拟主机请求频率限制指的是对来自同一个虚拟主机的所有访问请求开启频率限制;所述虚拟主机单URL请求频率限制指的是同一个虚拟主机对一个固定的URL发起访问请求的频率限制。检测所述访问请求是否触发所述防御策略信息即为判断所述访问请求是否超过为所述目标页面配置的相应防御策略的频率限制。
[0098]优选地,所述第二装置12根据所述目标页面对应的防御策略信息,以及对应的白名单信息,检测所述访问请求是否触发所述防御策略信息。
[0099]在具体的实施例中,对于来自白名单中用户设备的访问请求,将直接返回所述目标页面至所述用户设备;对于来自黑名单中用户设备的访问请求,将不会返回所述目标页面。
[0100]具体地,所述白名单信息包括以下至少任一项:页面白名单信息;静态网络地址白名单信息。
[0101]在此,所述页面白名单信息包括URL (Uniform Resource Locator,统一资源定位符)白名单,例如可以将受信任的静态网页、图片、API接口调用等加入URL白名单。所述静态网络地址白名单信息包括静态IP地址白名单,例如可以将受信任的IP地址加入静态IP地址白名单。
[0102]在优选的实施例中,所述白名单信息还可以包括动态IP地址白名单,所述动态IP地址白名单与所述静态IP地址白名单的区别在于,所述动态IP地址白名单具有可设置的生命周期,对于超过生命周期的IP地址将从所述动态IP地址白名单中剔除,而所述静态IP地址白名单始终有效并不设有生命周期。相应地,动态IP地址黑名单也具有可设置的生命周期,对于超过生命周期的IP地址将从所述动态IP地址黑名单中剔除。
[0103]所述第三装置13当所述访问请求触发所述防御策略信息,对所述用户设备进行验证处理。
[0104]在具体的实施例中,所述验证处理可以包括多种验证方法,可以根据实际情况配置一种验证方法或者多种验证方法自由组合的方式。
[0105]具体地,所述第三装置13可以包括第一单元(图中未示出)、第二单元(图中未示出)和第三单元(图中未示出)。其中,当所述访问请求触发所述防御策略信息,所述第一单元向所述用户设备发送对应的验证信息;所述第二单元接收所述用户设备对所述验证信息的反馈信息;所述第三单元根据所述反馈信息,对所述用户设备进行验证处理。
[0106]在此,所述验证信息可以根据所配置的一种验证方法或多种验证方法的自由组合来确定。根据所述用户设备对所述验证信息的反馈信息,进行相应的验证处理,判断所述用户设备是否通过验证。
[0107]在优选的实施例中,还可以对总访问请求数、正常访问请求数、触发验证次数、通过验证次数、网络攻击次数、发送接收流量、缓存流量等指标进行实时统计,并且可以实时展示攻击日志,统计攻击次数排名靠前的若干个IP地址,根据统计结果生成图形报表,形象直观地展示运行情况,提升用户体验。
[0108]具体地,所述验证信息可以包括被加密的可执行模块信息;所述反馈信息可以包括所述用户设备重新发送的请求页面信息,其中,所述请求页面信息包括所述用户设备通过执行所述可执行模块信息所获得的验证参数信息。
[0109]例如,所述被加密的可执行模块信息可以是一段加密的JavaScript代码,假设所述用户设备请求访问页面https://www.baidu.com/,当所述访问请求触发所述防御策略信息,所述用户设备获取一段加密的JavaScript代码,假设所述用户设备执行该代码(即所述可执行模块信息)后获得的验证参数信息为字符串“? jskey =4946fab98eff024e8877”,那么所述用户设备重新发送的请求页面信息包括https://www.baidu.com/ ? jskey = 4946fab98eff024e8877,根据该请求页面信息判断所述用户设备是否通过验证。所述用户设备的浏览器可以自动执行所述可执行模块信息,做到验证过程用户无感知。而在大部分情况下攻击器无法执行所述可执行模块信息,故无法通过验证。
[0110]优选地,所述验证信息还可以包括可执行模块信息的地址相关信息;所述反馈信息包括所述用户设备重新发送的请求页面信息,其中,所述请求页面信息包括所述用户设备通过执行所述可执行模块信息所获得的验证参数信息,所述可执行模块信息是所述用户设备根据所述地址相关信息获得的。
[0111]例如,所述可执行模块信息的地址相关信息可以是一段Flash代码,当所述访问请求触发所述防御策略信息,所述用户设备获取一段Flash代码,假设所述用户设备执行该Flash代码(即所述可执行模块信息的地址相关信息)后获得对应Flash文件的地址继而获取该Flash文件,假设所述Flash文件中包括一段加密的JavaScript代码(即所述可执行模块信息),所述用户设备执行所述Flash文件中的该JavaScript代码后获得相应的字符串,然后重新发送所述请求页面信息。所述用户设备的浏览器可以自动执行所述可执行模块信息,做到验证过程用户无感知。而在大部分情况下攻击器无法执行所述可执行模块信息,故无法通过验证。
[0112]优选地,所述第一单元当所述访问请求触发所述防御策略信息,检测是否满足验证码触发条件;当满足所述验证码触发条件,所述第一单元向所述用户设备发送对应的验证信息,其中,所述验证信息包括包含图片验证码的验证页面。
[0113]在此,当满足所述验证码触发条件,所述用户设备获取对应的验证信息,所述用户设备的浏览器显示包含图片验证码的验证页面,用户可以识别图片验证码并手动输入相应的验证码,而攻击器无法做到。所述用户设备对所述验证信息的反馈信息可以包括是否包含验证码、所包含的验证码是否正确。
[0114]具体地,所述验证码触发条件包括以下至少任一项:所述访问请求源自类浏览器攻击器;所述目标页面所对应的当前攻击频次信息等于或超过预定的攻击阈值信息。
[0115]在具体的实施例中,若所述访问请求源自类浏览器攻击器,此类攻击器可以执行所述可执行模块信息,所述验证信息包括被加密的可执行模块信息或可执行模块信息的地址相关信息都无法阻止此类攻击器通过验证。此时,检测到满足验证码触发条件,所述验证信息包括包含图片验证码的验证页面可以阻止此类攻击器通过验证。若所述目标页面所对应的当前攻击频次信息等于或超过预定的攻击阈值信息,也可以采用这种严格的验证方式。
[0116]所述第四装置14当所述用户设备通过验证处理,将所述目标页面返回至所述用户设备。
[0117]在此,对于通过验证处理的所述用户设备,将会响应所述用户设备的访问请求,返回所述目标页面;对于未通过验证处理的所述用户设备(攻击器),将不会响应所述用户设备的访问请求。
[0118]图4示出根据本申请一个优选实施例的一种防御网络攻击的设备1,其中,设备I包括第一装置11’、第二装置12’、第三装置13’、第四装置14’、第五装置15’和第六装置16,。
[0119]在此,所述第一装置11’、第二装置12’、第三装置13’、第四装置14’与图3中第一装置11、第二装置12、第三装置13、第四装置14的内容相同或基本相同,为简明起见,不再赘述。
[0120]具体地,当所述用户设备通过验证处理,所述第五装置15’将所述用户设备的网络地址添加至对应的动态网络地址白名单信息中;当所述用户设备未通过验证处理,所述第六装置16’将所述用户设备的网络地址添加至对应的动态网络地址黑名单信息中。
[0121]在优选的实施例中,所述动态网络地址白名单信息和所述动态网络地址黑名单具有可设置的生命周期,对于超过所述生命周期的网络地址将从所述动态网络地址白名单信息或所述动态网络地址黑名单中剔除。在所述生命周期内,不经过验证而直接响应所述动态网络地址白名单信息中的所述用户设备的访问