公开(公告)号：CN103179132B

公开(公告)日：2016-03-02

申请号：CN201310121695.4

申请日：2013-04-09

Applicant: 中国信息安全测评中心 ,  北京启明星辰信息安全技术有限公司

Inventor： 姚轶崭 ,  叶润国 ,  胡卫华 ,  张利 ,  陈利

IPC: H04L29/06

Abstract: 本发明公开了一种检测和防御CC攻击的方法及装置，基于上下文对脆弱Web页面进行保护，该技术方案中，首先确定Web网站上可能被CC攻击的“脆弱Web页面”及对应的前导Web页面；记录各Web客户端对所述前导Web页面的访问情况，检测各脆弱Web页面的访问请求的平均响应时间，当平均响应时间大于设定阈值，则判定检测到CC攻击，对于各Web客户端发出的针对各脆弱Web页面的每一个访问请求，检测访问请求中该Web客户端是否访问过该脆弱Web页面的前导Web页面，如果是则允许该访问请求通过，否则丢弃该针对脆弱Web页面的访问请求。本发明配置简单，资源消耗小，可有效检测和防御CC攻击。

公开(公告)号：CN103179132A

公开(公告)日：2013-06-26

申请号：CN201310121695.4

申请日：2013-04-09

Applicant: 中国信息安全测评中心 ,  北京启明星辰信息安全技术有限公司

Inventor： 姚轶崭 ,  叶润国 ,  胡卫华 ,  张利 ,  陈利

IPC: H04L29/06

Abstract: 本发明公开了一种检测和防御CC攻击的方法及装置，基于上下文对脆弱Web页面进行保护，该技术方案中，首先确定Web网站上可能被CC攻击的“脆弱Web页面”及对应的前导Web页面；记录各Web客户端对所述前导Web页面的访问情况，检测各脆弱Web页面的访问请求的平均响应时间，当平均响应时间大于设定阈值，则判定检测到CC攻击，对于各Web客户端发出的针对各脆弱Web页面的每一个访问请求，检测访问请求中该Web客户端是否访问过该脆弱Web页面的前导Web页面，如果是则允许该访问请求通过，否则丢弃该针对脆弱Web页面的访问请求。本发明配置简单，资源消耗小，可有效检测和防御CC攻击。