(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210274661.8 (22)申请日 2022.03.21 (71)申请人 北京从云科技有限公司 地址 100089 北京市海淀区中关村南大街 52号3号楼六层6 05号 (72)发明人 舒弋　 (74)专利代理 机构 北京细软智谷知识产权代理 有限责任公司 1 1471 专利代理师 付登云 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) H04L 67/02(2022.01) (54)发明名称 针对WEB服务的DDoS攻击的保护方法、 装置 和设备 (57)摘要 本发明涉及一种针对WEB服务的DDoS攻击的 保护方法、 装置和设备， 属于WEB应用保护技术领 域， 该方法在WEB服务需要进行DDoS攻击的保护 时， 向访问者发送包含验证信息的验证链接， 在 校验到访问者填写验证码正确后生成访问令牌， 向访问者发送WEB服务的重定向应答， 并将访问 令牌设置在重定向应答的WEB服务访问请求中， 访问者的浏览器收到重定向应答后， 重新发送 WEB服务访问请求； 收到WEB服务访问请求后， 判 断WEB服务是否需要进行DDoS攻击的保护。 将访 问令牌设置在访问请求中， 在需要进行DDoS攻击 的保护时通过是否包含访问令牌来区分攻击者 和合法访问者， 避免了合法访问者的请求和攻击 者的请求同时被限制的问题。 权利要求书2页 说明书8页 附图1页 CN 114640525 A 2022.06.17 CN 114640525 A 1.一种针对WEB服 务的DDoS攻击的保护方法， 其特 征在于， 包括： 在WEB服务需要进行DDoS攻击的保护时， 向访问者的浏览器发送包含验证信息的验证 链接， 以使所述访问者 填写与所述验证信息相适应的验证码； 接收所述验证码， 并根据所述验证信息判断所述验证码是否正确； 若所述验证码正确， 则生成访问令牌， 向所述访问者的浏览器发送所述WEB服务的重定 向应答， 并将所述访问令牌设置在所述重定向应答的WEB服务访问请求中， 以使 所述访问者 的浏览器发送WEB服 务访问请求； 接收WEB服务访问请求， 根据所述WEB服务访问请求， 判断WEB服务是否需要进行DDoS攻 击的保护。 2.根据权利要求1所述的方法， 其特征在于， 所述判断WEB服务是否需要进行DDoS攻击 的保护的方法， 包括： 判断WEB服 务访问请求是否携带访问令牌； 若所述WEB服务访问请求未携带访问令牌， 则判断所述WEB服务访问请求的频率是否超 过预设频率阈值； 若所述WEB服务访问请求的频率超过预设频率阈值， 则确定所述WEB服务存在DDoS攻 击， 需要进行DDoS攻击的保护。 3.根据权利要求2所述的方法， 其特 征在于， 还 包括： 若所述WEB服务访问请求携带所述访问令牌， 则判断所述WEB服务访问请求中携带的所 述访问令牌是否有效， 若 所述访问令牌有效， 则确定DDoS攻击校验通过， 无需进 行DDoS攻击 的保护。 4.根据权利要求3所述的方法， 其特 征在于， 所述确定D DoS攻击校验通过之后， 还 包括： 向所述WEB服务发送服 务请求； 接收所述 WEB服务发送的响应信息， 并将所述响应信息发送至所述访问者的浏览器。 5.根据权利要求3所述的方法， 其特 征在于， 还 包括： 若所述访问令牌无效， 则判断所述 WEB服务访问请求的频率是否超过 预设频率阈值； 若所述WEB服务访问请求的频率超过预设频率阈值， 则确定所述WEB服务存在DDoS攻 击， 需要进行DDoS攻击的保护。 6.一种针对WEB服 务的DDoS攻击的保护装置， 其特 征在于， 包括： 第一发送模块， 用于在WEB服务需要进行DDoS攻击的保护时， 向访问者的浏览器发送包 含验证信息的验证链接， 以使所述访问者 填写与所述验证信息相适应的验证码； 第一判断模块， 用于在接收模块接收所述验证码后， 根据所述验证信息判断所述验证 码是否正确； 生成模块， 用于在所述验证码正确时， 则生成访问令牌； 第二发送模块， 用于向所述访问者的浏览器发送所述WEB服务的重定向应答， 并将所述 访问令牌设置在所述重定向应答的WEB服务访问请求中， 以使 所述访问者的浏览器发送 WEB 服务访问请求； 第二判断模块， 用于在接收模块接收WEB服务访问请求后， 根据所述WEB服务访问请求， 判断WEB服 务是否需要 进行DDoS攻击的保护。 7.根据权利要求6所述的装置， 其特征在于， 所述第 二判断模块， 具体用于判断WEB服务权　利　要　求　书 1/2 页 2 CN 114640525 A 2访问请求是否携带访问令牌； 若所述WEB服务访问请求未携带访问令牌， 则判断所述WEB服 务访问请求的频率是否超过预设频率阈值； 若所述WEB服务访问请求的频率超过预设频率 阈值， 则确定所述 WEB服务存在DDoS攻击， 需要 进行DDoS攻击的保护。 8.一种针对WEB服务的DDoS攻击的保护设备， 其特征在于， 包括处理器和存储器， 所述 处理器与存 储器相连： 其中， 所述处 理器， 用于调用并执 行所述存储器中存 储的程序； 所述存储器， 用于存储所述程序， 所述程序至少用于执行权利要求1 ‑5任一项所述的针 对WEB服务的DDoS攻击的保护方法。权　利　要　求　书 2/2 页 3 CN 114640525 A 3