一种Web服务器恶意攻击的阻断方法、装置及防火墙制造方法及图纸

本发明专利技术公开了一种Web服务器恶意攻击的阻断方法、装置及防火墙，所述阻断方法包括：接收客户端访问Web服务器所发送的访问请求；判断所述访问请求是否为恶意攻击请求，若是，则将所述客户端标记为恶意攻击客户端；丢弃所述访问请求并阻断所述恶意攻击客户端发送的后续访问请求。由此可见，本发明专利技术中，不是直接对IP地址进行阻断，而是仅仅对发起恶意攻击的客户端进行阻断，保证了局域网中不具有恶意攻击的正常用户仍然可以正常访问Web服务器。

Method, device and firewall for blocking malicious attack of Web server

The invention discloses a Web server malicious attack blocking method, device and firewall, the blocking method includes: receiving access sent by the client server Web access request; determines if the access request for malicious requests, if the client is marked as malicious client; follow-up visits are discarded the access request and blocking the malicious client's request. Thus, the present invention, not directly on the IP address of the block, but only to launch malicious attacks client blocking, ensure the LAN is not normal users to malicious attacks can still be normal access to the Web server.

【技术实现步骤摘要】
一种Web服务器恶意攻击的阻断方法、装置及防火墙
本专利技术属于信息安全
，更具体的说，是涉及一种Web服务器恶意攻击的阻断方法、装置及防火墙。
技术介绍
随着互联网技术的不断发展，越来越多的用户需要接入到互联网中来获取资料、访问各种网站等活动，由于用户接入互联网所使用的都是IPV4地址，而IPV4地址的数量有限，导致了IPV4的地址枯竭。为了应对IPV4地址枯竭的问题，大多数的公司、政府、网吧等具有数量较多客户端的场所基本都是将这些客户端设置为局域网，然后通过NAT设备进行NAT地址转换后，连接到互联网中的。这样就会使得局域网内的所有客户端只使用一个公网IP来访问互联网。于此同时，针对Web服务器的恶意攻击也越来越猖獗。恶意攻击主要包括爬虫攻击和漏洞扫描攻击，攻击者通过扫描探测工具，自动化攻击工具等攻击Web服务器。为了应对恶意攻击，网站部署防火墙等网络安全设备来增强Web服务器的安全性。现有防火墙应对Web服务器恶意攻击的方法是，一旦识别出攻击，就阻断IP地址的访问。但是，由于局域网内有大量的用户，如果只是其中一个用户主动发起恶意攻击或由于中毒、木马等因素被动发起恶意攻击，一旦阻断该用户所使用IP地址的访问，就会造成整个局域网内的所有用户都无法访问Web服务器。对不具有恶意攻击的用户来说，也无法正常访问Web服务器。因此，亟需一种在识别出攻击后，仍然可以保证局域网中不具有恶意攻击的正常用户可以正常访问Web服务器的方法。
技术实现思路
有鉴于此，本专利技术提供了一种Web服务器恶意攻击的阻断方法、装置及防火墙，以解决现有技术中由于局域网中有异常用户而导致整个局域网中的所有用户都无法正常访问Web服务器的技术问题。为实现上述目的，本专利技术提供如下技术方案：本专利技术提供了一种Web服务器恶意攻击的阻断方法，包括：接收客户端访问Web服务器所发送的访问请求；判断所述访问请求是否为恶意攻击请求，若是，则将所述客户端标记为恶意攻击客户端；丢弃所述访问请求并阻断所述恶意攻击客户端发送的后续访问请求。优选的，所述将所述客户端标记为恶意攻击客户端包括：解析所述访问请求，得到所述客户端的标识信息；根据所述标识信息将预设模板中与所述标识信息相对应的客户端标记为恶意攻击客户端。优选的，所述解析所述访问请求，得到所述客户端的标识信息包括：使用协议解析的方法解析所述访问请求，得到解析结果；判断所述解析结果中是否包含有Cookie；若是，则将所述Cookie中访问Web服务器的会话信息作为所述客户端的标识信息；若否，则根据所述解析结果，使用预设算法得到包含标识信息的Cookie；将所述包含标识信息的Cookie作为重定向报文回复给所述客户端，以使所述客户端存储该Cookie并在下次访问请求中携带该Cookie。优选的，所述解析所述访问请求，得到所述客户端的标识信息后还包括：解析所述访问请求，得到所述客户端的IP地址；根据所述客户端的IP地址以及所述客户端的标识信息生成预设模板。优选的，其中，所述预设模板中同一IP地址对应多个客户端的标识信息，所述阻断方法还包括：将所述预设模板中客户端的IP地址以及该IP地址下的客户端的标识信息使用报表和/或日志的方式发送到显示模块进行显示。本专利技术另一方面提供了一种Web服务器恶意攻击的阻断装置，包括：接收模块，用于接收客户端访问Web服务器所发送的访问请求；判断模块，用于判断所述访问请求是否为恶意攻击请求，若是，则将所述客户端标记为恶意攻击客户端；处理模块，用于丢弃所述访问请求并阻断所述恶意攻击客户端发送的后续访问请求。优选的，所述判断模块包括：解析单元，用于解析所述访问请求，得到所述客户端的标识信息；标记单元，用于根据所述标识信息将预设模板中与所述标识信息相对应的客户端标记为恶意攻击客户端。优选的，所述解析单元包括：第一解析子单元，用于使用协议解析的方法解析所述访问请求，得到解析结果；判断单元，用于判断所述解析结果中是否包含有Cookie；若是，则将所述Cookie中访问Web服务器的会话信息作为所述客户端的标识信息；若否，则根据所述解析结果，使用预设算法得到包含标识信息的Cookie；重定向单元，用于将所述包含标识信息的Cookie作为重定向报文回复给所述客户端，以使所述客户端存储该Cookie并在下次访问请求中携带该Cookie。优选的，还包括：第二解析子单元，用于解析所述访问请求，得到所述客户端的IP地址；生成单元，用于根据所述客户端的IP地址以及所述客户端的标识信息生成预设模板。本专利技术另一方面公开了一种防火墙，包括上述所述的阻断装置。经由上述的技术方案可知，与现有技术相比，本专利技术公开了一种Web服务器恶意攻击的阻断方法、装置及防火墙，所述阻断方法包括：接收客户端访问Web服务器所发送的访问请求；判断所述访问请求是否为恶意攻击请求，若是，则将所述客户端标记为恶意攻击客户端；丢弃所述访问请求并阻断所述恶意攻击客户端发送的后续访问请求。由此可见，本专利技术中，不是直接对IP地址进行阻断，而是仅仅对发起恶意攻击的客户端进行阻断，保证了局域网中不具有恶意攻击的正常用户仍然可以正常访问Web服务器。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。图1为本专利技术实施例提供的一种Web服务器恶意攻击的阻断方法的流程示意图；图2为本专利技术实施例提供的一种Web服务器恶意攻击的阻断方法的另一种流程示意图；图3为本专利技术实施例提供的一种Web服务器恶意攻击的阻断装置的结构示意图。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。在现有技术中，对恶意攻击的阻断方法是一旦发现访问请求是恶意攻击，则获取发送访问请求客户端的IP地址，然后通过阻断IP地址的方式来阻断此客户端对Web服务器的恶意攻击。此种针对IP的阻断，只记录了阻断IP的日志信息，对于真正攻击者的调查取证无法提供证据信息。而且，一旦阻断该用户所使用IP地址的访问，就会造成整个局域网内的所有用户都无法访问Web服务器。对不具有恶意攻击的用户来说，也无法正常访问Web服务器。为了解决现有技术中所存在的问题，本专利技术实施例公开了一种Web服务器恶意攻击的阻断方法、装置及防火墙。下面详细说明本专利技术的技术方案。图1是本专利技术提供的一种Web服务器恶意攻击的阻断方法的流程示意图。参见图1所示，本专利技术提供了一种Web服务器恶意攻击的阻断方法，包括：S101、接收客户端访问Web服务器所发送的访问请求；本专利技术实施例中，所述阻断方法优选应用到防火墙中。防火墙架设在Web服务器与客户端之间，作为连接Web服务器与客户端的一个桥梁。在实际使用中，通常将防火墙部署为网关模式，任何需要访问Web服务器的流量或请求都需要经过防火墙才能通过。因此，本专利技术实施本文档来自技高网...

【技术保护点】
一种Web服务器恶意攻击的阻断方法，其特征在于，包括：接收客户端访问Web服务器所发送的访问请求；判断所述访问请求是否为恶意攻击请求，若是，则将所述客户端标记为恶意攻击客户端；丢弃所述访问请求并阻断所述恶意攻击客户端发送的后续访问请求。

【技术特征摘要】
1.一种Web服务器恶意攻击的阻断方法，其特征在于，包括：接收客户端访问Web服务器所发送的访问请求；判断所述访问请求是否为恶意攻击请求，若是，则将所述客户端标记为恶意攻击客户端；丢弃所述访问请求并阻断所述恶意攻击客户端发送的后续访问请求。2.根据权利要求1所述的阻断方法，其特征在于，所述将所述客户端标记为恶意攻击客户端包括：解析所述访问请求，得到所述客户端的标识信息；根据所述标识信息将预设模板中与所述标识信息相对应的客户端标记为恶意攻击客户端。3.根据权利要求2所述的阻断方法，其特征在于，所述解析所述访问请求，得到所述客户端的标识信息包括：使用协议解析的方法解析所述访问请求，得到解析结果；判断所述解析结果中是否包含有Cookie；若判断结果为是，则将所述Cookie中访问Web服务器的会话信息作为所述客户端的标识信息；若否，则根据所述解析结果，使用预设算法得到包含标识信息的Cookie；将所述包含标识信息的Cookie作为重定向报文回复给所述客户端，以使所述客户端存储该Cookie并在下次访问请求中携带该Cookie。4.根据权利要求2或3所述的阻断方法，其特征在于，所述解析所述访问请求，得到所述客户端的标识信息后还包括：解析所述访问请求，得到所述客户端的IP地址；根据所述客户端的IP地址以及所述客户端的标识信息生成预设模板。5.根据权利要求4所述的阻断方法，其特征在于，其中，所述预设模板中同一IP地址对应多个客户端的标识信息，所述阻断方法还包括：将所述预设模板中客户端的IP地址以及该IP地址下的客...

【专利技术属性】
技术研发人员：郭一波，赵东宾，何艳华，李志捷，张元立，
申请(专利权)人：北京启明星辰信息安全技术有限公司，启明星辰信息技术集团股份有限公司，
类型：发明
国别省市：北京,11