CN112615887B - 一种cc攻击的防御方法及系统 - Google Patents

一种cc攻击的防御方法及系统 Download PDF

Info

Publication number
CN112615887B
CN112615887B CN202011603379.7A CN202011603379A CN112615887B CN 112615887 B CN112615887 B CN 112615887B CN 202011603379 A CN202011603379 A CN 202011603379A CN 112615887 B CN112615887 B CN 112615887B
Authority
CN
China
Prior art keywords
data
ciphertext
identification information
original
ciphertext data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202011603379.7A
Other languages
English (en)
Other versions
CN112615887A (zh
Inventor
林谋洪
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fuzhou Zhangzhong Cloud Technology Co ltd
Original Assignee
Fuzhou Zhangzhong Cloud Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fuzhou Zhangzhong Cloud Technology Co ltd filed Critical Fuzhou Zhangzhong Cloud Technology Co ltd
Priority to CN202011603379.7A priority Critical patent/CN112615887B/zh
Publication of CN112615887A publication Critical patent/CN112615887A/zh
Application granted granted Critical
Publication of CN112615887B publication Critical patent/CN112615887B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/30Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
    • H04L63/306Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information intercepting packet switched data communications, e.g. Web, Internet or IMS communications

Abstract

本发明提供的一种CC攻击的防御方法及系统,通过用户端发送请求时,生成原始数据并进行加密,得到签名后的数据;用户端对所述签名后的数据进行标准化处理,得到含有标识信息的密文数据,并发送至服务端;服务端接收所述密文数据,并根据所述标识信息对所述密文数据进行验证,若验证失败,则判断为CC攻击请求,直接进行阻断,提高了CC攻击识别的准确性和拦截效果,另外,通过先加密再进行标准化处理的方式,实现了原始数据的高强度混淆,增加了黑客的反解难度,提高了安全性。

Description

一种CC攻击的防御方法及系统
技术领域
本发明涉及网络安全技术领域,特别涉及一种CC攻击的防御方法及系统。
背景技术
随着信息技术的迅速发展,计算机网络技术在全球各行各业中得到了广泛普及和推广,然而,网络应用的快速发展以及网络规模的急剧膨胀,在为企业带来生产经营效率的同时,也使得网络中的安全漏洞无处不在。这些安全漏洞为网络攻击提供了滋生的土壤,近年来流行的CC攻击便是网络攻击中的一种。
CC攻击因为攻击是模拟正常的用户请求,且使用了大量的IP,导致通用型攻击防护工具往往难以准确识别攻击并进行拦截。
因此,需要一种CC攻击的防御方法及系统,能够对CC攻击进行准确的识别且拦截效果好。
发明内容
(一)要解决的技术问题
为了解决现有技术的上述问题,本发明提供一种CC攻击的防御方法及系统,能够对CC攻击进行准确的识别且拦截效果好。
(二)技术方案
为了达到上述目的,本发明采用的一种技术方案为:
一种CC攻击的防御方法,包括步骤:
S1、用户端发送请求时,生成原始数据并进行加密,得到签名后的数据;
S2、用户端对所述签名后的数据进行标准化处理,得到含有标识信息的密文数据,并发送至服务端;
S3、服务端接收所述密文数据,并根据所述标识信息对所述密文数据进行验证,若验证失败,则判断为CC攻击请求,直接进行阻断。
为了达到上述目的,本发明采用的一种技术方案为:
一种CC攻击的防御系统,包括用户端和服务端,所述用户端包括第一存储器、第一处理器及存储在第一存储器上并可在第一处理器上运行的第一计算机程序,所述服务端包括第二存储器、第二处理器及存储在第二存储器上并可在第二处理器上运行的第二计算机程序,所述第一处理器执行所述第一计算机程序时实现以下步骤:
S1、发送请求时,生成原始数据并进行加密,得到签名后的数据;
S2、对所述签名后的数据进行标准化处理,得到含有标识信息的密文数据,并发送至所述服务端;
所述第二处理器执行所述第二计算机程序时实现以下步骤:
S3、接收所述密文数据,并根据所述标识信息对所述密文数据进行验证,若验证失败,则判断为CC攻击请求,直接进行阻断。
(三)有益效果
本发明的有益效果在于:通过用户端发送请求时,生成原始数据并进行加密,得到签名后的数据;用户端对所述签名后的数据进行标准化处理,得到含有标识信息的密文数据,并发送至服务端;服务端接收所述密文数据,并根据所述标识信息对所述密文数据进行验证,若验证失败,则判断为CC攻击请求,直接进行阻断,提高了CC攻击识别的准确性和拦截效果,另外,通过先加密再进行标准化处理的方式,实现了原始数据的高强度混淆,增加了黑客的反解难度,提高了安全性。
附图说明
图1为本发明实施例的CC攻击的防御方法的流程图;
图2为本发明实施例的CC攻击的防御系统的整体结构示意图。
【附图标记说明】
1:CC攻击的防御系统;
2:用户端;
3:服务端;
4:第一存储器;
5:第一处理器;
6:第二存储器;
7:第二处理器。
具体实施方式
为了更好的解释本发明,以便于理解,下面结合附图,通过具体实施方式,对本发明作详细描述。
实施例一
请参照图1,一种CC攻击的防御方法,包括步骤:
S1、用户端发送请求时,生成原始数据并进行加密,得到签名后的数据;
步骤S1具体为:
用户端发送请求时,生成原始数据并通过加密算法进行签名,得到签名后的数据。
所述加密算法为字符映射表,且不同的标识信息对应不同的字符映射表。
S2、用户端对所述签名后的数据进行标准化处理,得到含有标识信息的密文数据,并发送至服务端;
步骤S2具体为:
用户端通过预设的格式对所述签名后的数据进行标准化处理,得到含有标识信息的密文数据,并对所述密文数据进行base64编码后发送至服务端。
所述密文数据具体包括标识信息、原始数据和签名后的数据。
S3、服务端接收所述密文数据,并根据所述标识信息对所述密文数据进行验证,若验证失败,则判断为CC攻击请求,直接进行阻断。
实施例二
本实施例和实施例一的区别在于,本实施例将结合具体的应用场景,进一步说明本发明上述CC攻击的防御方法是如何实现的:
1、前端(用户端)发送请求时,生成一个原始字符串(原始数据)并通过加密算法进行签名,得到签名字符串(签名后的数据)。
S2、前端通过预设的格式对所述签名后的数据进行标准化处理,得到含有标识信息的密文数据,并对所述密文数据进行base64编码后发送至服务端。
2、前端通过“两位版本号+原始字符串+签名字符串”的格式进行标准化处理后,经过base64编码后放在X-SIG Header中传给服务端,所述两位版本号为标识信息。
加密算法为字符映射表,26个英文字母+10个数字为原文,每个原文字符都在映射表中映射为一个密文字符,不同版本的映射表不同,将原文的每个字符逐一从映射表中找到密文字符再拼接起来,即得到最终的密文。
3、在服务端OpenResty上部署签名验证代码,根据X-SIG的前两位判断算法版本,然后对签名进行验证,如果X-SIG Header不存在或验证失败,则认定为CC攻击请求直接阻断
如果黑客要破解此签名,则需要反解混淆的前端代码,再阅读前端代码得到签名逻辑,若被破后也可以迅速切换一种备用的加密算法,因此,黑客攻击的难度和成本则大幅提升了,安全性更高。
实施例三
请参照图2,一种CC攻击的防御系统1,包括用户端2和服务端3,所述用户端2包括第一存储器4、第一处理器5及存储在第一存储器4上并可在第一处理器5上运行的第一计算机程序,所述服务端3包括第二存储器6、第二处理器7及存储在第二存储器6上并可在第二处理器7上运行的第二计算机程序,所述第一处理器5执行所述第一计算机程序时实现以下步骤:
S1、发送请求时,生成原始数据并进行加密,得到签名后的数据;
步骤S1具体为:
发送请求时,生成原始数据并通过加密算法进行签名,得到签名后的数据。
所述加密算法为字符映射表,且不同的标识信息对应不同的字符映射表。
S2、对所述签名后的数据进行标准化处理,得到含有标识信息的密文数据,并发送至所述服务端;
步骤S2具体为:
通过预设的格式对所述签名后的数据进行标准化处理,得到含有标识信息的密文数据,并对所述密文数据进行base64编码后发送至服务端。
所述密文数据具体包括标识信息、原始数据和签名后的数据。
所述第二处理器7执行所述第二计算机程序时实现以下步骤:
S3、接收所述密文数据,并根据所述标识信息对所述密文数据进行验证,若验证失败,则判断为CC攻击请求,直接进行阻断。
以上所述仅为本发明的实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等同变换,或直接或间接运用在相关的技术领域,均同理包括在本发明的专利保护范围内。

Claims (4)

1.一种CC攻击的防御方法,其特征在于,包括步骤:
S1、用户端发送请求时,生成原始数据并进行加密,得到签名后的数据;
S2、用户端对所述签名后的数据进行标准化处理,得到含有标识信息的密文数据,并发送至服务端;
S3、服务端接收所述密文数据,并根据所述标识信息对所述密文数据进行验证,若验证失败,则判断为CC攻击请求,直接进行阻断;
步骤S1具体为:
用户端发送请求时,生成原始数据并通过加密算法进行签名,得到签名后的数据;
所述加密算法为字符映射表,且不同的标识信息对应不同的字符映射表;
加密算法为字符映射表,26个英文字母+10个数字为原文,每个原文字符都在映射表中映射为一个密文字符,不同版本的映射表不同,将原文的每个字符逐一从映射表中找到密文字符再拼接起来,即得到最终的密文;
步骤S2具体为:
用户端通过预设的格式对所述签名后的数据进行标准化处理,得到含有标识信息的密文数据,并对所述密文数据进行base64编码后放在X-SIG Header中发送至服务端;
所述预设的格式为两位版本号+原始字符串+签名字符串,所述两位版本号为标识信息;
步骤S3具体为:
服务端根据X-SIG的前两位判断算法版本,然后对签名进行验证,如果X-SIG Header不存在或验证失败,则认定为CC攻击请求直接阻断。
2.根据权利要求1所述的CC攻击的防御方法,其特征在于,所述密文数据具体包括标识信息、原始数据和签名后的数据。
3.一种CC攻击的防御系统,包括用户端和服务端,所述用户端包括第一存储器、第一处理器及存储在第一存储器上并可在第一处理器上运行的第一计算机程序,所述服务端包括第二存储器、第二处理器及存储在第二存储器上并可在第二处理器上运行的第二计算机程序,其特征在于,所述第一处理器执行所述第一计算机程序时实现以下步骤:
S1、发送请求时,生成原始数据并进行加密,得到签名后的数据;
S2、对所述签名后的数据进行标准化处理,得到含有标识信息的密文数据,并发送至所述服务端;
步骤S1具体为:
发送请求时,生成原始数据并通过加密算法进行签名,得到签名后的数据;
所述加密算法为字符映射表,且不同的标识信息对应不同的字符映射表;
加密算法为字符映射表,26个英文字母+10个数字为原文,每个原文字符都在映射表中映射为一个密文字符,不同版本的映射表不同,将原文的每个字符逐一从映射表中找到密文字符再拼接起来,即得到最终的密文;
步骤S2具体为:
通过预设的格式对所述签名后的数据进行标准化处理,得到含有标识信息的密文数据,并对所述密文数据进行base64编码后放在X-SIG Header中发送至服务端;
所述预设的格式为两位版本号+原始字符串+签名字符串,所述两位版本号为标识信息;
所述第二处理器执行所述第二计算机程序时实现以下步骤:
S3、接收所述密文数据,并根据所述标识信息对所述密文数据进行验证,若验证失败,则判断为CC攻击请求,直接进行阻断;
步骤S3具体为:
根据X-SIG的前两位判断算法版本,然后对签名进行验证,如果X-SIG Header不存在或验证失败,则认定为CC攻击请求直接阻断。
4.根据权利要求3所述的CC攻击的防御系统,其特征在于,所述密文数据具体包括标识信息、原始数据和签名后的数据。
CN202011603379.7A 2020-12-30 2020-12-30 一种cc攻击的防御方法及系统 Active CN112615887B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011603379.7A CN112615887B (zh) 2020-12-30 2020-12-30 一种cc攻击的防御方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011603379.7A CN112615887B (zh) 2020-12-30 2020-12-30 一种cc攻击的防御方法及系统

Publications (2)

Publication Number Publication Date
CN112615887A CN112615887A (zh) 2021-04-06
CN112615887B true CN112615887B (zh) 2023-07-28

Family

ID=75249308

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011603379.7A Active CN112615887B (zh) 2020-12-30 2020-12-30 一种cc攻击的防御方法及系统

Country Status (1)

Country Link
CN (1) CN112615887B (zh)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106161451A (zh) * 2016-07-19 2016-11-23 青松智慧(北京)科技有限公司 防御cc攻击的方法、装置及系统
CN106789983A (zh) * 2016-12-08 2017-05-31 北京安普诺信息技术有限公司 一种cc攻击防御方法及其防御系统
CN107995499A (zh) * 2017-12-04 2018-05-04 腾讯科技(深圳)有限公司 媒体数据的处理方法、装置及相关设备
CN109873794A (zh) * 2017-12-04 2019-06-11 北京安云世纪科技有限公司 一种拒绝服务攻击的防护方法及服务器
CN111277572A (zh) * 2020-01-13 2020-06-12 深圳市赛为智能股份有限公司 云存储安全去重方法、装置、计算机设备及存储介质
CN112019548A (zh) * 2020-08-28 2020-12-01 重庆可兰达科技有限公司 防止恶意攻击的自定义接口签名方法、服务器及系统

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103581105B (zh) * 2012-07-18 2017-09-22 财付通支付科技有限公司 登录验证方法和登录验证系统
CN110113351B (zh) * 2019-05-14 2022-08-16 辽宁途隆科技有限公司 Cc攻击的防护方法及装置、存储介质、计算机设备

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106161451A (zh) * 2016-07-19 2016-11-23 青松智慧(北京)科技有限公司 防御cc攻击的方法、装置及系统
CN106789983A (zh) * 2016-12-08 2017-05-31 北京安普诺信息技术有限公司 一种cc攻击防御方法及其防御系统
CN107995499A (zh) * 2017-12-04 2018-05-04 腾讯科技(深圳)有限公司 媒体数据的处理方法、装置及相关设备
CN109873794A (zh) * 2017-12-04 2019-06-11 北京安云世纪科技有限公司 一种拒绝服务攻击的防护方法及服务器
CN111277572A (zh) * 2020-01-13 2020-06-12 深圳市赛为智能股份有限公司 云存储安全去重方法、装置、计算机设备及存储介质
CN112019548A (zh) * 2020-08-28 2020-12-01 重庆可兰达科技有限公司 防止恶意攻击的自定义接口签名方法、服务器及系统

Also Published As

Publication number Publication date
CN112615887A (zh) 2021-04-06

Similar Documents

Publication Publication Date Title
US9954842B2 (en) Method, client, server and system of login verification
US7558957B2 (en) Providing fresh session keys
CN104618334A (zh) 动态二维码生成验证方法及系统
CN107196972B (zh) 一种认证方法及系统、终端和服务器
CN106027228A (zh) 一种网页标识的加解密方法及其加解密系统
CN110224811B (zh) 物联网加密处理方法、装置及系统
CN110210270B (zh) 二维码信息安全加固方法及系统和二维码图像解析方法及系统
CN113114654B (zh) 一种终端设备接入安全认证方法、装置及系统
CN106576047B (zh) 使密码操作免受恶意修改的方法和装置
CN106778292B (zh) 一种Word加密文档的快速还原方法
CN112469036A (zh) 一种消息加解密方法、装置、移动终端和存储介质
CN112437060A (zh) 一种数据传输方法、装置、计算机设备及存储介质
CN111585995A (zh) 安全风控信息传输、处理方法、装置、计算机设备及存储介质
CN112487380B (zh) 一种数据交互方法、装置、设备及介质
CN101127062A (zh) 电子钥匙与计算机之间实现绑定功能的方法
CN112615887B (zh) 一种cc攻击的防御方法及系统
CN110830261B (zh) 加密方法、装置、计算机设备及存储介质
CN109936438A (zh) 一种物联网系统终端设备安全接入认证的方法
Schmidbauer et al. Hunting shadows: Towards packet runtime-based detection of computational intensive reversible covert channels
WO2001061905A2 (en) System and methods for encrypted execution of computer programs
CN106452728A (zh) 一种数据加密方法
CN114168909A (zh) 基于代码签名的程序保护方法、装置、设备和存储介质
CN111294359B (zh) 压力测试方法、装置、计算机设备和存储介质
CN116781265A (zh) 一种数据加密的方法和装置
CN109767221B (zh) 一种面向区块链安全的移动跨平台签名方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant