技術(shù)總結(jié)
本發(fā)明提供一種防御CC攻擊的方法，用于反向代理服務(wù)器，首先接收客戶端發(fā)送的訪問目標(biāo)服務(wù)器的訪問請求；然后根據(jù)所述訪問請求統(tǒng)計所述客戶端針對所述目標(biāo)服務(wù)器的訪問特征數(shù)據(jù)；再采用預(yù)設(shè)的攻擊檢測規(guī)則檢測所述訪問特征數(shù)據(jù)是否異常；接下來根據(jù)檢測結(jié)果判斷所述客戶端是否為CC攻擊客戶端；在判斷結(jié)果為否時，將所述訪問請求轉(zhuǎn)發(fā)至目標(biāo)服務(wù)器。本發(fā)明由于利用反向代理服務(wù)器將客戶端與目標(biāo)服務(wù)器進(jìn)行了隔離，將目標(biāo)服務(wù)器完全隱藏于CC攻擊客戶端的攻擊火力之外，因此，具有良好的防御效果。同時，本發(fā)明是由反向代理服務(wù)器執(zhí)行的，不占用目標(biāo)服務(wù)器的系統(tǒng)資源，可以保證目標(biāo)服務(wù)器不會因為防御CC攻擊而減少可用系統(tǒng)資源以及降低運行效率。

技術(shù)研發(fā)人員：劉鵬;郭洋
受保護(hù)的技術(shù)使用者：青松智慧（北京）科技有限公司
文檔號碼：201610575435
技術(shù)研發(fā)日：2016.07.19
技術(shù)公布日：2016.11.23