技術(shù)特征:1.一種針對(duì)拒絕服務(wù)攻擊的處理方法,其特征在于���,包括:
Web應(yīng)用防火墻WAF獲取目標(biāo)網(wǎng)站的訪問信息���;
對(duì)所述訪問信息進(jìn)行疊加處理,并對(duì)疊加后的訪問信息進(jìn)行實(shí)時(shí)監(jiān)控�����;
若監(jiān)控到所述疊加后的訪問信息超過預(yù)設(shè)訪問閾值��,則對(duì)所述訪問信息進(jìn)行攔截處理�����。
2.根據(jù)權(quán)利要求1所述的方法����,其特征在于,對(duì)所述訪問信息進(jìn)行攔截處理包括:
禁止訪問所述目標(biāo)網(wǎng)站�����;
或者,將訪問所述目標(biāo)網(wǎng)站的訪問信息進(jìn)行攔截���。
3.根據(jù)權(quán)利要求2所述的方法��,其特征在于�����,所述方法還包括:
將所述訪問信息上傳至云端服務(wù)器��,以便所述云端服務(wù)器對(duì)所述訪問信息進(jìn)行分析�����,確定拒絕服務(wù)攻擊的攻擊源�����。
4.根據(jù)權(quán)利要求3所述的方法��,其特征在于,所述方法還包括:
基于預(yù)設(shè)周期向路由器發(fā)送匯總后的訪問信息�����,以便所述路由器根據(jù)匯總后的訪問信息進(jìn)行目標(biāo)網(wǎng)站的路由檢測(cè)。
5.根據(jù)權(quán)利要求1-4中任一項(xiàng)所述的方法�����,其特征在于�,所述訪問信息包括:入流量、源IP�、目的IP、鏈接地址��、域名���。
6.一種針對(duì)拒絕服務(wù)器攻擊的處理方法����,其特征在于��,包括:
路由器接收Web應(yīng)用防火墻WAF發(fā)送的匯總后的訪問信息���,所述訪問信息中包含目標(biāo)網(wǎng)站的標(biāo)識(shí)信息���;
對(duì)所述訪問信息進(jìn)行解析�,獲取所述目標(biāo)網(wǎng)站對(duì)應(yīng)的標(biāo)識(shí)信息�����;
根據(jù)所述目標(biāo)網(wǎng)站對(duì)應(yīng)的標(biāo)識(shí)信息��,計(jì)算所述目標(biāo)網(wǎng)站的訪問量�����;
若所述目標(biāo)網(wǎng)站的訪問量小于預(yù)設(shè)訪問量���,則對(duì)接收的所述目標(biāo)網(wǎng)站的訪問請(qǐng)求做禁止訪問處理��。
7.根據(jù)權(quán)利要求6所述的方法��,其特征在于����,根據(jù)所述目標(biāo)網(wǎng)站對(duì)應(yīng)的標(biāo)識(shí)信息���,計(jì)算所述目標(biāo)網(wǎng)站的訪問量包括:
獲取預(yù)設(shè)統(tǒng)計(jì)列表�����,所述預(yù)設(shè)統(tǒng)計(jì)列表中記錄有網(wǎng)站及其對(duì)應(yīng)的標(biāo)識(shí)信息之間的映射關(guān)系��、以及網(wǎng)站的訪問量�����;
若所述預(yù)設(shè)統(tǒng)計(jì)表中記錄有所述目標(biāo)網(wǎng)站及其對(duì)應(yīng)的標(biāo)識(shí)信息的映射關(guān)系��,則根據(jù)所述標(biāo)識(shí)信息查找目標(biāo)網(wǎng)站的訪問量�,并在所述目標(biāo)網(wǎng)站的訪問量的基礎(chǔ)上進(jìn)行訪問量的累加��;
若所述預(yù)設(shè)統(tǒng)計(jì)表中未記錄所述目標(biāo)網(wǎng)站及其對(duì)應(yīng)的標(biāo)識(shí)信息的映射關(guān)系�����,則將所述目標(biāo)網(wǎng)站及其對(duì)應(yīng)的標(biāo)識(shí)信息的映射關(guān)系����、目標(biāo)網(wǎng)站的訪問量記錄于所述預(yù)設(shè)統(tǒng)計(jì)表中。
8.一種WAF�����,其特征在于��,包括:
獲取單元,用于獲取目標(biāo)網(wǎng)站的訪問信息��;
疊加單元��,用于對(duì)所述獲取單元獲取的所述訪問信息進(jìn)行疊加處理���;
監(jiān)控單元����,用于對(duì)所述疊加單元疊加后的訪問信息進(jìn)行實(shí)時(shí)監(jiān)控�;
處理單元,用于當(dāng)所述監(jiān)控單元監(jiān)控到所述疊加后的訪問信息超過預(yù)設(shè)訪問閾值時(shí)����,對(duì)所述訪問信息進(jìn)行攔截處理。
9.一種路由器��,其特征在于���,包括:
接收單元����,用于接收Web應(yīng)用防火墻WAF發(fā)送的匯總后的訪問信息�,所述訪問信息中包含目標(biāo)網(wǎng)站的標(biāo)識(shí)信息�����;
解析單元,用于對(duì)所述接收單元接收到的所述訪問信息進(jìn)行解析����;
獲取單元,用于在所述解析單元對(duì)所述訪問信息進(jìn)行解析后�����,獲取所述目標(biāo)網(wǎng)站對(duì)應(yīng)的標(biāo)識(shí)信息��;
計(jì)算單元�����,用于根據(jù)所述獲取單元獲取的所述目標(biāo)網(wǎng)站對(duì)應(yīng)的標(biāo)識(shí)信息���,計(jì)算所述目標(biāo)網(wǎng)站的訪問量���;
處理單元,用于當(dāng)所述計(jì)算單元計(jì)算的所述目標(biāo)網(wǎng)站的訪問量小于預(yù)設(shè)訪問量時(shí)�,對(duì)接收的所述目標(biāo)網(wǎng)站的訪問請(qǐng)求做禁止訪問處理���。
10.一種針對(duì)拒絕服務(wù)攻擊的處理系統(tǒng),其特征在于�����,所述系統(tǒng)包括:
Web應(yīng)用防火墻WAF��,用于獲取目標(biāo)網(wǎng)站的訪問信息��,對(duì)所述訪問信息進(jìn)行疊加處理����,并對(duì)疊加后的訪問信息進(jìn)行實(shí)時(shí)監(jiān)控;若監(jiān)控到所述疊加后的訪問信息超過預(yù)設(shè)訪問閾值�,則對(duì)所述訪問信息進(jìn)行攔截處理;
所述WAF�����,還用于將匯總后的訪問信息發(fā)送至路由器���;
所述路由器�,用于接收所述WAF發(fā)送的匯總后的訪問信息,對(duì)所述訪問信息進(jìn)行解析�����,獲取所述目標(biāo)網(wǎng)站對(duì)應(yīng)的標(biāo)識(shí)信息����;根據(jù)所述目標(biāo)網(wǎng)站對(duì)應(yīng)的標(biāo)識(shí)信息,計(jì)算所述目標(biāo)網(wǎng)站的訪問量�;若所述目標(biāo)網(wǎng)站的訪問量小于預(yù)設(shè)訪問量�����,則將接收到的所述目標(biāo)網(wǎng)站的訪問請(qǐng)求忽略�。