申请/专利权人:北京知道创宇信息技术股份有限公司
申请日:2023-11-27
公开(公告)日:2024-02-27
公开(公告)号:CN117614695A
主分类号:H04L9/40
分类号:H04L9/40
优先权:
专利状态码:在审-实质审查的生效
法律状态:2024.03.15#实质审查的生效;2024.02.27#公开
摘要:本申请实施例提出一种CC防护方法及装置,属于网络安全领域,代理服务器接在检测出满足防护开启条件的情况下,开启PoW防护功能,向客户端发送PoW检测包,以指示客户端安装并启动PoW检测脚本,使PoW检测脚本进行自动解密计算得到一类解密结果。代理服务器在开启PoW防护功能之后,若接收到客户端发起的二类访问请求,解析出一类解密结果进行正确性校验,以判断客户端的访问请求是否为CC攻击。代理服务器在判定是CC攻击时,向客户端返回拒绝信息,反之,则将二类访问请求导向至业务服务器。如此,通过结合PoW防护功能获取客户端的工作量证明,据此检测客户端的访问请求是否属于CC攻击,来进行CC攻击的安全防护,能够大幅降低网络安全运营成本。
主权项:1.一种CC防护方法,其特征在于,应用于代理服务器,所述代理服务器分别与客户端和业务服务器通信连接,所述方法包括:接收到所述客户端的一类访问请求时,检测所述客户端的当前访问状态是否满足防护开启条件;若判定满足防护开启条件,开启PoW防护功能,向所述客户端发送PoW检测包,以指示所述客户端安装并启动PoW检测脚本;其中,所述PoW检测脚本用于进行自动解密计算得到一类解密结果,以使所述客户端在生成一类访问请求时,在所述一类访问请求中填入所述一类解密结果形成二类访问请求;在开启PoW防护功能之后,当接收到所述客户端的二类访问请求时,解析出所述二类访问请求中的一类解密结果,对所述一类解密结果进行正确性校验,以判断所述客户端的访问请求是否为CC攻击;若是,则向所述客户端返回拒绝信息,若否,则将所述二类访问请求导向所述业务服务器。
全文数据:
权利要求:
百度查询: 北京知道创宇信息技术股份有限公司 CC防护方法及装置
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。