(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210935744.7 (22)申请日 2022.08.04 (71)申请人 四川启睿 克科技有限公司 地址 610000 四川省成 都市中国 （四川） 自 由贸易试验区成都高新区天府四街 199号1栋33层 (72)发明人 杨川　 (74)专利代理 机构 四川省成 都市天策商标专利 事务所(有限合 伙) 51213 专利代理师 赵以鹏 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 一种基于自定义拦截标识的CC攻击防护方 法 (57)摘要 本发明公开了一种基于自定义拦截标识的 CC攻击防护方法， 包括： 拦截规则制定阶段， 确定 业务要使用的拦截标识字段； 记录选定的拦截 标 识字段与业务的对应关系形成拦截 标识字段表； 生成拦截标识； 确定拦截 频率； CC防护阶段， 收到 用户请求后， 查询对应关系获取业务的拦截 标识 字段表， 并从用户请求中依次提取拦截字段对应 参数的值； 根据提取的用户请求参数值和拦截字 段名， 按照拦截规则制定阶段生成用户请求标 识， 并将用户请求标识与业务保存的拦截标识进 行比较； 若比较结果一致， 表明该请求满足预设 的拦截规则， 应当进行防护处理， 否者放行。 本发 明采用自定义拦截标识的方式实现了CC攻击防 护， 自定义拦截 标识极大的提升了CC防护的拦截 精度和灵活性。 权利要求书1页 说明书4页 附图1页 CN 115361179 A 2022.11.18 CN 115361179 A 1.一种基于自定义 拦截标识的C C攻击防护方法， 其特 征在于， 包括： 拦截规则制定阶段， 具体包括以下步骤： 确定业务要使用的拦截标识字段； 记录选定的拦截标识字段与业 务的对应关系形成拦截标识字段表； 生成拦截标识； 确定拦截频率； CC防护阶段， 具体包括以下步骤： 收到用户请求后， 查询对应关系获取业务的拦截标识字段表， 并从用户请求中依次提 取拦截字段对应参数的值； 根据提取的用户请求参数值和拦截字段名， 按照拦截规则制定阶段生成用户请求标 识， 并将用户请求标识与业 务保存的拦截标识进行比较； 若比较结果 一致， 表明该请求满足预设的拦截规则， 应当进行防护处 理， 否者放行。 2.根据权利要求1所述的一种基于自定义拦截标识的CC攻击防护方法， 其特征在于， 所 述确定业务要使用的拦截标识字段， 包括： 该业务的http访问请求头、 请求行或请求体中包 含的字段内容。 3.根据权利要求1所述的一种基于自定义拦截标识的CC攻击防护方法， 其特征在于， 所 述生成拦截标识， 包括： 根据选定的一个或多个拦截字段， 以字段名和字段值一一对应的方 式， 将选定的所有字段名和字段值合并， 并生成一个唯一的拦截标识 ID并保存， 该拦截标识 ID将作为后续判断C C攻击的标识。 4.根据权利要求1所述的一种基于自定义拦截标识的CC攻击防护方法， 其特征在于， 所 述确定拦截频率， 包括： 为 业务设置正常情况 下， 一段时间内的访问最大 频率。 5.根据权利要求1所述的一种基于自定义拦截标识的CC攻击防护方法， 其特征在于， 所 述若比较结果一致， 表明该请求满足预设的拦截规则， 应当进行防护处理； 包括： 若比较结 果一致， 表明该请求满足CC防护的拦截规则， 应当进行防护处理， 具体为： 判断该拦截标识 下统计的访问次数在时间窗口内是否超过了业务预设的最大访问频率， 若超过， 直接拦截 该请求； 若未超过， 将该 标识对应的访问次数加1。权　利　要　求　书 1/1 页 2 CN 115361179 A 2一种基于自定义拦截标识的C C攻击防护方 法 技术领域 [0001]本发明涉及前端信息处理技术领域， 具体涉及一种基于自定义拦截标识的CC攻击 防护方法。 背景技术 [0002]CC(ChallengeCollapsar， 挑战黑洞)攻击是DDoS(Distributed  Denial of  Service， 分布式拒绝服务)的一种， 也是一种常见的网站 攻击方法， 它的原理是攻击者控制 某些主机不停地发送数据包给对方服务器造成服务器资源耗尽， 一直到宕机崩溃。 这种攻 击见不到虚假IP， 见不到特别大的异常流量， 而且， 这种技术实现门槛相 对较低， 只要利用 合适的工具和一些IP代理， 一个初、 中级水平的电脑用户就能够实现该种攻击。 因此， 具有 很大的威胁。 [0003]CC攻击主要用来攻击页面或web服务， 每个人都有这样的体验： 当一个网页访问的 人数特别多的时候， 打开网页就慢了， CC就是模拟多个用户不停地进行访问那些需要大量 数据操作的页面， 造成服务器资源的浪费， CPU长时间处于100％， 永远都有处理不完的连接 直至造成网络拥塞， 正常的访问被终止 。 [0004]本申请发明人发现 现有技术至少存在以下技 术问题： [0005]1、 目前较为主流 的CC防护策略大都是以限制单个IP或单个应用的访问频率实现 的， 单纯的以单个IP的访问频率作为防护维度， 容易被攻击者采用虚拟IP池轻松绕过， 造成 漏报； [0006]2、 若采用限制单个路径的访问频率的方式， 由于业务系统的复杂性， 单个路径下 可能根据不同的请求方式和请求参数分为了不同的业务， 而不同业务本身的正常访问频率 可能存在不同， 单纯以请求路径作为防御标准无法区分路径下的不同业务， 可能造成cc攻 击的误报或漏报。 发明内容 [0007]本发明的目的在于提供一种基于自定义拦截标识的CC攻击防护方法， 本方案采用 自定义cc攻击拦截标识的方式， 解决传统c c攻击防护方案容 易误报和漏报的问题。 [0008]为了实现上述目的， 本发明采用以下技 术方案： [0009]一种基于自定义 拦截标识的C C攻击防护方法， 包括： [0010]拦截规则制定阶段， 具体包括以下步骤： [0011]确定业务要使用的拦截标识字段； [0012]记录选定的拦截标识字段与业 务的对应关系形成拦截标识字段表； [0013]生成拦截标识； [0014]确定拦截频率； [0015]CC防护阶段， 具体包括以下步骤： [0016]收到用户请求后， 查询对应关系 获取业务的拦截标识字段表， 并从用户请求中依说　明　书 1/4 页 3 CN 115361179 A 3