申请/专利权人：四川长虹电器股份有限公司

申请日：2017-06-22

公开（公告）日：2020-07-17

公开（公告）号：CN107040554B

主分类号：H04L29/06(20060101)

分类号：H04L29/06(20060101);H04L12/26(20060101)

优先权：

专利状态码：有效-授权

法律状态：2020.07.17#授权;2017.09.05#实质审查的生效;2017.08.11#公开

摘要：本发明涉及信息安全领域，其公开了一种防御CC攻击的方法，解决传统技术中仅对请求源的访问频率进行限制，未考虑服务器的各项指标实际情况，不利于保障服务器持续、有效运行的问题。该方法可概括为：确定对服务器监控的各项指标，并对每一个指标设置两个阈值：清洗阈值和丢弃阈值；通过对各项指标的清洗阈值进行加权运算或逻辑运算获得服务器整体清洗阈值，通过对各项指标的丢弃阈值进行加权运算或逻辑运算获得服务器整体丢弃阈值；在服务器运行时，对所确定的监控指标进行实时监控，并根据监控数据计算服务器整体负荷状况，并根据整体负荷状况进行相应处理，分为正常处理阶段、清洗流量阶段和丢弃请求阶段。

主权项：1.一种防御CC攻击的方法，其特征在于，包括以下步骤：a.在服务器业务上线之前，通过性能测试获得服务器最大处理能力；b.确定对服务器监控的各项指标，并对每一个指标设置两个阈值：清洗阈值和丢弃阈值；c.基于服务器最大处理能力，通过对各项指标的清洗阈值进行加权运算或逻辑运算获得服务器整体清洗阈值，通过对各项指标的丢弃阈值进行加权运算或逻辑运算获得服务器整体丢弃阈值；d.在服务器运行时，对所确定的监控指标进行实时监控，并根据监控数据计算服务器整体负荷状况，并根据整体负荷状况进行相应处理：若整体负荷状况正常，则服务器正常处理客户端的请求；若整体负荷状况达到服务器整体清洗阈值，则服务器进入清洗流量阶段，在此阶段限制单个IP的连接数和请求频率；若整体负荷状况达到服务器整体丢弃阈值，则服务器进入丢弃请求阶段，在此阶段对客户端的请求不予处理，直接丢弃。

全文数据：一种防御CC攻击的方法技术领域[0001]本发明涉及信息安全领域，具体涉及一种防御CC攻击的方法。背景技术[0002]CC攻击就是模拟多个用户每个线程代表一个用户）不停的进行访问服务器，且通常是访问那些需要大量数据操作，需要大量CPU时间处理的请求，使服务器宕机。攻击者通过一般的性能测试软件就可以做到大量模拟用户的并发。[0003]目前，传统技术中对于防御CC攻击采用的比较普遍的做法是:根据请求源ip的访问频率，进行限制访问的方式来进行防御，即在一定时间段内，当某个ip的请求数高于一个阈值之后，对此ip之后的请求直接返回错误;反之，服务器正常处理该请求。[0004]该处理方式仅仅是对请求源的访问频率进行限制，并未考虑服务器的各项指标实际情况，对CC攻击的防御也十分有限，不利于保障服务器持续、有效运行。发明内容[0005]本发明所要解决的技术问题是：提出一种防御CC攻击的方法，解决传统技术中仅对请求源的访问频率进行限制，未考虑服务器的各项指标实际情况，不利于保障服务器持续、有效运行的问题。[0006]本发明解决其技术问题所采用的技术方案是：[0007]—种防御CC攻击的方法，其包括以下步骤：[0008]a.在服务器业务上线之前，通过性能测试获得服务器最大处理能力；[0009]b.确定对服务器监控的各项指标，并对每一个指标设置两个阈值:清洗阈值和丢弃阈值；[0010]c.基于服务器最大处理能力，通过对各项指标的清洗阈值进行加权运算或逻辑运算获得服务器整体清洗阈值，通过对各项指标的丢弃阈值进行加权运算或逻辑运算获得服务器整体丢弃阈值；[0011]d.在服务器运行时，对所确定的监控指标进行实时监控，并根据监控数据计算服务器整体负荷状况，并根据整体负荷状况进行相应处理：[0012]若整体负荷状况正常，则服务器正常处理客户端的请求；[0013]若整体负荷状况达到清洗阈值，则服务器进入清洗流量阶段，在此阶段限制单个IP的连接数和请求频率；[0014]若整体负荷状况达到丢弃阈值，则服务器进入丢弃请求阶段，在此阶段对客户端的请求不予处理，直接丢弃。[0015]作为进一步优化，步骤a中，所述服务器的最大处理能力包括:最大连接数。[0016]作为进一步优化，步骤b中，确定对服务器监控的各项指标包括:服务连接数，CPU使用率，内存使用率，业务服务器响应状态码正确率。[0017]作为进一步优化，步骤c中，通过对各项指标的清洗阈值进行加权运算时的权值是结合服务器最大处理能力，并对各项监控指标的权重进行不断测试获得的最优权重值。[0018]作为进一步优化，步骤c中，所述逻辑运算为:选择某一个指标的清洗阈值作为服务器整体清洗阈值，选择某一个指标的丢弃阈值作为服务器整体丢弃阈值。[0019]作为进一步优化，步骤d中，当监控到某一项指标达到其清洗阈值时，根据各指标的监控数据计算服务器整体负荷状况是否达到清洗阈值，当监控到某一项指标达到其丢弃阈值时，根据各指标的监控数据计算服务器整体负荷状况是否达到丢弃阈值。[0020]本发明的有益效果是：[0021]通过对服务器的各项指标的监测，对不同阶段的请求进行相应的处理，以此保证服务器的持续、有效的运行。避免服务器宕机引起不必要的损失。附图说明[0022]图1是本发明实施例中的服务器不同处理阶段的示意图。具体实施方式[0023]本发明旨在提出一种防御CC攻击的方法，解决传统技术中仅对请求源的访问频率进行限制，未考虑服务器的各项指标实际情况，不利于保障服务器持续、有效运行的问题。本发明中在正式业务上线之前，通过性能测试得到服务器的极限，在此基础上设定两个阈值，在不同阶段实行不同的策略，以此保证服务器的持续、有效的运行。避免服务器宕机引起不必要的损失。[0024]下面结合附图及实施例对本发明的方案作进一步的描述：[0025]1在业务上线前，通过性能测试得到服务器的最大处理能力，如最大连接数con-max;[0026]2确定对服务器监控的各项指标，并对每一个指标设置两个阈值:清洗阈值和丢弃阈值；[0027]在具体实现上，所述确定的各项指标包括：服务连接数（con，CHJ使用率（CHJ-usage，内存使用率mem-usage，业务服务器响应状态码正确率response-rate;[0028]针对上述每一个指标均设置清洗阈值（threshold-clear-X和丢弃阈值threshold-drop-X;这里的“X”代表监控的各指标项。[0029]3将各项指标的的阈值进行加权按一定比重），或使用逻辑运算（比如只要一个指标的阈值达到时）作为整体的阈值点：清洗阈值（threshoId-cIear-al1，丢弃阈值threshold-drop-all，此处以下面方式得到：[0032]4如图1所示，这两个阈值将服务器划分为三个处理阶段：正常处理阶段，清洗流量阶段，丢弃请求阶段；[0033]在服务器正常运行时，监控服务的各项指标，只要其中一项达到阈值时，开始计算是否达到整体阈值比如：当某一项监控指标达到其对应的清洗阈值时，根据此时监控到的各项指标的数据结合各自的权重计算服务器整体负荷状况，判断整体负荷状况是否达到清洗阈值，当某一项监控指标达到其对应的丢弃阈值时，根据此时监控到的各项指标的数据结合各自的权重计算服务器整体负荷状况，判断整体负荷状况是否达到丢弃阈值）。[0034]在正常处理阶段，服务器正常处理客户端的请求[0035]当达到threshold-clear-all时进入清洗流量阶段，在这个阶段限制单个ip的连接数、单个ip的请求频率。[0036]当达到threshold-drop-all时进入丢弃请求阶段，在这个阶段服务器的处理能力已达到上限，对此之外的请求不予处理，直到检测的阈值下降。

权利要求：1.一种防御CC攻击的方法，其特征在于，包括以下步骤：a.在服务器业务上线之前，通过性能测试获得服务器最大处理能力；b.确定对服务器监控的各项指标，并对每一个指标设置两个阈值:清洗阈值和丢弃阈值；c.基于服务器最大处理能力，通过对各项指标的清洗阈值进行加权运算或逻辑运算获得服务器整体清洗阈值，通过对各项指标的丢弃阈值进行加权运算或逻辑运算获得服务器整体丢弃阈值；d.在服务器运行时，对所确定的监控指标进行实时监控，并根据监控数据计算服务器整体负荷状况，并根据整体负荷状况进行相应处理：若整体负荷状况正常，则服务器正常处理客户端的请求；若整体负荷状况达到清洗阈值，则服务器进入清洗流量阶段，在此阶段限制单个IP的连接数和请求频率；若整体负荷状况达到丢弃阈值，则服务器进入丢弃请求阶段，在此阶段对客户端的请求不予处理，直接丢弃。2.如权利要求1所述的一种防御CC攻击的方法，其特征在于，步骤a中，所述服务器的最大处理能力包括:最大连接数。3.如权利要求1所述的一种防御CC攻击的方法，其特征在于，步骤b中，确定对服务器监控的各项指标包括:服务连接数，CPU使用率，内存使用率，业务服务器响应状态码正确率。4.如权利要求1所述的一种防御CC攻击的方法，其特征在于，步骤c中，通过对各项指标的清洗阈值进行加权运算时的权值是结合服务器最大处理能力，并对各项监控指标的权重进行不断测试获得的最优权重值。5.如权利要求1所述的一种防御CC攻击的方法，其特征在于，步骤c中，所述逻辑运算为:选择某一个指标的清洗阈值作为服务器整体清洗阈值，选择某一个指标的丢弃阈值作为服务器整体丢弃阈值。6.如权利要求1所述的一种防御CC攻击的方法，其特征在于，步骤d中，当监控到某一项指标达到其清洗阈值时，根据各指标的监控数据计算服务器整体负荷状况是否达到清洗阈值，当监控到某一项指标达到其丢弃阈值时，根据各指标的监控数据计算服务器整体负荷状况是否达到丢弃阈值。

百度查询： 四川长虹电器股份有限公司 一种防御CC攻击的方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD