(19)国家知识产权局
(12)发明 专利申请
(10)申请公布号
(43)申请公布日
(21)申请 号 202210274661.8
(22)申请日 2022.03.21
(71)申请人 北京从云科技有限公司
地址 100089 北京市海淀区中关村南大街
52号3号楼六层6 05号
(72)发明人 舒弋
(74)专利代理 机构 北京细软智谷知识产权代理
有限责任公司 1 1471
专利代理师 付登云
(51)Int.Cl.
H04L 9/40(2022.01)
H04L 9/32(2006.01)
H04L 67/02(2022.01)
(54)发明名称
针对WEB服务的DDoS攻击的保护方法、 装置
和设备
(57)摘要
本发明涉及一种针对WEB服务的DDoS攻击的
保护方法、 装置和设备, 属于WEB应用保护技术领
域, 该方法在WEB服务需要进行DDoS攻击的保护
时, 向访问者发送包含验证信息的验证链接, 在
校验到访问者填写验证码正确后生成访问令牌,
向访问者发送WEB服务的重定向应答, 并将访问
令牌设置在重定向应答的WEB服务访问请求中,
访问者的浏览器收到重定向应答后, 重新发送
WEB服务访问请求; 收到WEB服务访问请求后, 判
断WEB服务是否需要进行DDoS攻击的保护。 将访
问令牌设置在访问请求中, 在需要进行DDoS攻击
的保护时通过是否包含访问令牌来区分攻击者
和合法访问者, 避免了合法访问者的请求和攻击
者的请求同时被限制的问题。
权利要求书2页 说明书8页 附图1页
CN 114640525 A
2022.06.17
CN 114640525 A
1.一种针对WEB服 务的DDoS攻击的保护方法, 其特 征在于, 包括:
在WEB服务需要进行DDoS攻击的保护时, 向访问者的浏览器发送包含验证信息的验证
链接, 以使所述访问者 填写与所述验证信息相适应的验证码;
接收所述验证码, 并根据所述验证信息判断所述验证码是否正确;
若所述验证码正确, 则生成访问令牌, 向所述访问者的浏览器发送所述WEB服务的重定
向应答, 并将所述访问令牌设置在所述重定向应答的WEB服务访问请求中, 以使 所述访问者
的浏览器发送WEB服 务访问请求;
接收WEB服务访问请求, 根据所述WEB服务访问请求, 判断WEB服务是否需要进行DDoS攻
击的保护。
2.根据权利要求1所述的方法, 其特征在于, 所述判断WEB服务是否需要进行DDoS攻击
的保护的方法, 包括:
判断WEB服 务访问请求是否携带访问令牌;
若所述WEB服务访问请求未携带访问令牌, 则判断所述WEB服务访问请求的频率是否超
过预设频率阈值;
若所述WEB服务访问请求的频率超过预设频率阈值, 则确定所述WEB服务存在DDoS攻
击, 需要进行DDoS攻击的保护。
3.根据权利要求2所述的方法, 其特 征在于, 还 包括:
若所述WEB服务访问请求携带所述访问令牌, 则判断所述WEB服务访问请求中携带的所
述访问令牌是否有效, 若 所述访问令牌有效, 则确定DDoS攻击校验通过, 无需进 行DDoS攻击
的保护。
4.根据权利要求3所述的方法, 其特 征在于, 所述确定D DoS攻击校验通过之后, 还 包括:
向所述WEB服务发送服 务请求;
接收所述 WEB服务发送的响应信息, 并将所述响应信息发送至所述访问者的浏览器。
5.根据权利要求3所述的方法, 其特 征在于, 还 包括:
若所述访问令牌无效, 则判断所述 WEB服务访问请求的频率是否超过 预设频率阈值;
若所述WEB服务访问请求的频率超过预设频率阈值, 则确定所述WEB服务存在DDoS攻
击, 需要进行DDoS攻击的保护。
6.一种针对WEB服 务的DDoS攻击的保护装置, 其特 征在于, 包括:
第一发送模块, 用于在WEB服务需要进行DDoS攻击的保护时, 向访问者的浏览器发送包
含验证信息的验证链接, 以使所述访问者 填写与所述验证信息相适应的验证码;
第一判断模块, 用于在接收模块接收所述验证码后, 根据所述验证信息判断所述验证
码是否正确;
生成模块, 用于在所述验证码正确时, 则生成访问令牌;
第二发送模块, 用于向所述访问者的浏览器发送所述WEB服务的重定向应答, 并将所述
访问令牌设置在所述重定向应答的WEB服务访问请求中, 以使 所述访问者的浏览器发送 WEB
服务访问请求;
第二判断模块, 用于在接收模块接收WEB服务访问请求后, 根据所述WEB服务访问请求,
判断WEB服 务是否需要 进行DDoS攻击的保护。
7.根据权利要求6所述的装置, 其特征在于, 所述第 二判断模块, 具体用于判断WEB服务权 利 要 求 书 1/2 页
2
CN 114640525 A
2访问请求是否携带访问令牌; 若所述WEB服务访问请求未携带访问令牌, 则判断所述WEB服
务访问请求的频率是否超过预设频率阈值; 若所述WEB服务访问请求的频率超过预设频率
阈值, 则确定所述 WEB服务存在DDoS攻击, 需要 进行DDoS攻击的保护。
8.一种针对WEB服务的DDoS攻击的保护设备, 其特征在于, 包括处理器和存储器, 所述
处理器与存 储器相连:
其中, 所述处 理器, 用于调用并执 行所述存储器中存 储的程序;
所述存储器, 用于存储所述程序, 所述程序至少用于执行权利要求1 ‑5任一项所述的针
对WEB服务的DDoS攻击的保护方法。权 利 要 求 书 2/2 页
3
CN 114640525 A
3
专利 针对WEB服务的DDoS攻击的保护方法、装置和设备
安全报告 >
其他 >
文档预览
中文文档
12 页
50 下载
1000 浏览
0 评论
309 收藏
3.0分
温馨提示:本文档共12页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
本文档由 思考人生 于 2024-02-07 20:40:35上传分享