攻擊的功能���,那么需要根據(jù)所述目標(biāo)頁面對應(yīng)的防御策略信息�,經(jīng)過相關(guān)的檢測��、驗證等過程后��,確定是否將所述目標(biāo)頁面返回至用戶設(shè)備�。
[0095]所述第二裝置12根據(jù)所述目標(biāo)頁面對應(yīng)的防御策略信息,檢測所述訪問請求是否觸發(fā)所述防御策略信息�。
[0096]在此,所述防御策略信息包括根據(jù)所述目標(biāo)網(wǎng)頁實際情況配置的防御策略����,可以為不同的網(wǎng)頁配置相同或不同的防御策略。在優(yōu)選的實施例中����,在一個Web服務(wù)器上可以運行多個虛擬主機����,每個虛擬主機可以支持多個網(wǎng)站�,可以為各個虛擬主機分別配置獨立的防御策略。
[0097]在具體的實施例中��,所述防御策略可以包括單IP請求頻率限制�、單URL(UniformResource Locator��,統(tǒng)一資源定位符)請求頻率限制����、單IP單URL請求頻率限制、虛擬主機請求頻率限制�����、虛擬主機單URL請求頻率限制�����。其中����,所述單IP請求頻率限制指的是針對來自同一個IP地址的訪問請求的頻率限制��;所述單URL請求頻率限制指的是對所有訪問同一個URL的IP地址開啟頻率限制����,當(dāng)所有IP地址訪問一個固定的URL的總數(shù)(在單位時間內(nèi))達(dá)到閾值后開啟限制���;所述單IP單URL請求頻率限制指的是同一個IP地址對一個固定的URL發(fā)起訪問請求的頻率限制�����;所述虛擬主機請求頻率限制指的是對來自同一個虛擬主機的所有訪問請求開啟頻率限制����;所述虛擬主機單URL請求頻率限制指的是同一個虛擬主機對一個固定的URL發(fā)起訪問請求的頻率限制����。檢測所述訪問請求是否觸發(fā)所述防御策略信息即為判斷所述訪問請求是否超過為所述目標(biāo)頁面配置的相應(yīng)防御策略的頻率限制。
[0098]優(yōu)選地�����,所述第二裝置12根據(jù)所述目標(biāo)頁面對應(yīng)的防御策略信息���,以及對應(yīng)的白名單信息����,檢測所述訪問請求是否觸發(fā)所述防御策略信息。
[0099]在具體的實施例中����,對于來自白名單中用戶設(shè)備的訪問請求,將直接返回所述目標(biāo)頁面至所述用戶設(shè)備���;對于來自黑名單中用戶設(shè)備的訪問請求���,將不會返回所述目標(biāo)頁面�。
[0100]具體地,所述白名單信息包括以下至少任一項:頁面白名單信息���;靜態(tài)網(wǎng)絡(luò)地址白名單信息��。
[0101]在此��,所述頁面白名單信息包括URL (Uniform Resource Locator����,統(tǒng)一資源定位符)白名單,例如可以將受信任的靜態(tài)網(wǎng)頁�、圖片、API接口調(diào)用等加入URL白名單�����。所述靜態(tài)網(wǎng)絡(luò)地址白名單信息包括靜態(tài)IP地址白名單�,例如可以將受信任的IP地址加入靜態(tài)IP地址白名單。
[0102]在優(yōu)選的實施例中����,所述白名單信息還可以包括動態(tài)IP地址白名單,所述動態(tài)IP地址白名單與所述靜態(tài)IP地址白名單的區(qū)別在于���,所述動態(tài)IP地址白名單具有可設(shè)置的生命周期�,對于超過生命周期的IP地址將從所述動態(tài)IP地址白名單中剔除�,而所述靜態(tài)IP地址白名單始終有效并不設(shè)有生命周期。相應(yīng)地�����,動態(tài)IP地址黑名單也具有可設(shè)置的生命周期��,對于超過生命周期的IP地址將從所述動態(tài)IP地址黑名單中剔除。
[0103]所述第三裝置13當(dāng)所述訪問請求觸發(fā)所述防御策略信息��,對所述用戶設(shè)備進(jìn)行驗證處理�����。
[0104]在具體的實施例中��,所述驗證處理可以包括多種驗證方法���,可以根據(jù)實際情況配置一種驗證方法或者多種驗證方法自由組合的方式�����。
[0105]具體地�����,所述第三裝置13可以包括第一單元(圖中未示出)����、第二單元(圖中未示出)和第三單元(圖中未示出)��。其中���,當(dāng)所述訪問請求觸發(fā)所述防御策略信息���,所述第一單元向所述用戶設(shè)備發(fā)送對應(yīng)的驗證信息;所述第二單元接收所述用戶設(shè)備對所述驗證信息的反饋信息���;所述第三單元根據(jù)所述反饋信息����,對所述用戶設(shè)備進(jìn)行驗證處理�����。
[0106]在此����,所述驗證信息可以根據(jù)所配置的一種驗證方法或多種驗證方法的自由組合來確定。根據(jù)所述用戶設(shè)備對所述驗證信息的反饋信息�,進(jìn)行相應(yīng)的驗證處理,判斷所述用戶設(shè)備是否通過驗證�。
[0107]在優(yōu)選的實施例中,還可以對總訪問請求數(shù)����、正常訪問請求數(shù)、觸發(fā)驗證次數(shù)、通過驗證次數(shù)��、網(wǎng)絡(luò)攻擊次數(shù)�����、發(fā)送接收流量�����、緩存流量等指標(biāo)進(jìn)行實時統(tǒng)計���,并且可以實時展示攻擊日志��,統(tǒng)計攻擊次數(shù)排名靠前的若干個IP地址����,根據(jù)統(tǒng)計結(jié)果生成圖形報表���,形象直觀地展示運行情況����,提升用戶體驗����。
[0108]具體地,所述驗證信息可以包括被加密的可執(zhí)行模塊信息����;所述反饋信息可以包括所述用戶設(shè)備重新發(fā)送的請求頁面信息,其中���,所述請求頁面信息包括所述用戶設(shè)備通過執(zhí)行所述可執(zhí)行模塊信息所獲得的驗證參數(shù)信息��。
[0109]例如�����,所述被加密的可執(zhí)行模塊信息可以是一段加密的JavaScript代碼��,假設(shè)所述用戶設(shè)備請求訪問頁面https://www.baidu.com/��,當(dāng)所述訪問請求觸發(fā)所述防御策略信息�����,所述用戶設(shè)備獲取一段加密的JavaScript代碼�,假設(shè)所述用戶設(shè)備執(zhí)行該代碼(即所述可執(zhí)行模塊信息)后獲得的驗證參數(shù)信息為字符串“�����? jskey =4946fab98eff024e8877”,那么所述用戶設(shè)備重新發(fā)送的請求頁面信息包括https://www.baidu.com/ ? jskey = 4946fab98eff024e8877���,根據(jù)該請求頁面信息判斷所述用戶設(shè)備是否通過驗證�����。所述用戶設(shè)備的瀏覽器可以自動執(zhí)行所述可執(zhí)行模塊信息�,做到驗證過程用戶無感知����。而在大部分情況下攻擊器無法執(zhí)行所述可執(zhí)行模塊信息,故無法通過驗證�。
[0110]優(yōu)選地,所述驗證信息還可以包括可執(zhí)行模塊信息的地址相關(guān)信息���;所述反饋信息包括所述用戶設(shè)備重新發(fā)送的請求頁面信息����,其中����,所述請求頁面信息包括所述用戶設(shè)備通過執(zhí)行所述可執(zhí)行模塊信息所獲得的驗證參數(shù)信息��,所述可執(zhí)行模塊信息是所述用戶設(shè)備根據(jù)所述地址相關(guān)信息獲得的���。
[0111]例如���,所述可執(zhí)行模塊信息的地址相關(guān)信息可以是一段Flash代碼���,當(dāng)所述訪問請求觸發(fā)所述防御策略信息,所述用戶設(shè)備獲取一段Flash代碼��,假設(shè)所述用戶設(shè)備執(zhí)行該Flash代碼(即所述可執(zhí)行模塊信息的地址相關(guān)信息)后獲得對應(yīng)Flash文件的地址繼而獲取該Flash文件�����,假設(shè)所述Flash文件中包括一段加密的JavaScript代碼(即所述可執(zhí)行模塊信息)�,所述用戶設(shè)備執(zhí)行所述Flash文件中的該JavaScript代碼后獲得相應(yīng)的字符串,然后重新發(fā)送所述請求頁面信息����。所述用戶設(shè)備的瀏覽器可以自動執(zhí)行所述可執(zhí)行模塊信息,做到驗證過程用戶無感知��。而在大部分情況下攻擊器無法執(zhí)行所述可執(zhí)行模塊信息��,故無法通過驗證。
[0112]優(yōu)選地�,所述第一單元當(dāng)所述訪問請求觸發(fā)所述防御策略信息,檢測是否滿足驗證碼觸發(fā)條件�����;當(dāng)滿足所述驗證碼觸發(fā)條件���,所述第一單元向所述用戶設(shè)備發(fā)送對應(yīng)的驗證信息����,其中��,所述驗證信息包括包含圖片驗證碼的驗證頁面�����。
[0113]在此����,當(dāng)滿足所述驗證碼觸發(fā)條件,所述用戶設(shè)備獲取對應(yīng)的驗證信息��,所述用戶設(shè)備的瀏覽器顯示包含圖片驗證碼的驗證頁面���,用戶可以識別圖片驗證碼并手動輸入相應(yīng)的驗證碼���,而攻擊器無法做到����。所述用戶設(shè)備對所述驗證信息的反饋信息可以包括是否包含驗證碼�、所包含的驗證碼是否正確����。
[0114]具體地,所述驗證碼觸發(fā)條件包括以下至少任一項:所述訪問請求源自類瀏覽器攻擊器�����;所述目標(biāo)頁面所對應(yīng)的當(dāng)前攻擊頻次信息等于或超過預(yù)定的攻擊閾值信息���。
[0115]在具體的實施例中���,若所述訪問請求源自類瀏覽器攻擊器,此類攻擊器可以執(zhí)行所述可執(zhí)行模塊信息��,所述驗證信息包括被加密的可執(zhí)行模塊信息或可執(zhí)行模塊信息的地址相關(guān)信息都無法阻止此類攻擊器通過驗證����。此時��,檢測到滿足驗證碼觸發(fā)條件����,所述驗證信息包括包含圖片驗證碼的驗證頁面可以阻止此類攻擊器通過驗證��。若所述目標(biāo)頁面所對應(yīng)的當(dāng)前攻擊頻次信息等于或超過預(yù)定的攻擊閾值信息����,也可以采用這種嚴(yán)格的驗證方式。
[0116]所述第四裝置14當(dāng)所述用戶設(shè)備通過驗證處理�,將所述目標(biāo)頁面返回至所述用戶設(shè)備。
[0117]在此�����,對于通過驗證處理的所述用戶設(shè)備����,將會響應(yīng)所述用戶設(shè)備的訪問請求,返回所述目標(biāo)頁面���;對于未通過驗證處理的所述用戶設(shè)備(攻擊器)����,將不會響應(yīng)所述用戶設(shè)備的訪問請求。
[0118]圖4示出根據(jù)本申請一個優(yōu)選實施例的一種防御網(wǎng)絡(luò)攻擊的設(shè)備1��,其中���,設(shè)備I包括第一裝置11’����、第二裝置12’�����、第三裝置13’�、第四裝置14’�、第五裝置15’和第六裝置16,���。
[0119]在此���,所述第一裝置11’、第二裝置12’、第三裝置13’�����、第四裝置14’與圖3中第一裝置11�、第二裝置12、第三裝置13�、第四裝置14的內(nèi)容相同或基本相同,為簡明起見��,不再贅述�����。
[0120]具體地����,當(dāng)所述用戶設(shè)備通過驗證處理,所述第五裝置15’將所述用戶設(shè)備的網(wǎng)絡(luò)地址添加至對應(yīng)的動態(tài)網(wǎng)絡(luò)地址白名單信息中��;當(dāng)所述用戶設(shè)備未通過驗證處理��,所述第六裝置16’將所述用戶設(shè)備的網(wǎng)絡(luò)地址添加至對應(yīng)的動態(tài)網(wǎng)絡(luò)地址黑名單信息中���。
[0121]在優(yōu)選的實施例中�����,所述動態(tài)網(wǎng)絡(luò)地址白名單信息和所述動態(tài)網(wǎng)絡(luò)地址黑名單具有可設(shè)置的生命周期����,對于超過所述生命周期的網(wǎng)絡(luò)地址將從所述動態(tài)網(wǎng)絡(luò)地址白名單信息或所述動態(tài)網(wǎng)絡(luò)地址黑名單中剔除。在所述生命周期內(nèi)�,不經(jīng)過驗證而直接響應(yīng)所述動態(tài)網(wǎng)絡(luò)地址白名單信息中的所述用戶設(shè)備的訪問