(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202211147095.0 (22)申请日 2022.09.21 (65)同一申请的已公布的文献号 申请公布号 CN 115242551 A (43)申请公布日 2022.10.25 (73)专利权人 北京中科网威信息技 术有限公司 地址 100094 北京市海淀区中关村软件园 （二期） 中兴通大厦B座2层 (72)发明人 梁攀　 (74)专利代理 机构 北京路浩知识产权代理有限 公司 11002 专利代理师 李文清 (51)Int.Cl. H04L 9/40(2022.01) H04L 67/14(2022.01)(56)对比文件 CN 114866350 A,2022.08.05 CN 10819 9898 A,2018.0 6.22 CN 108390870 A,2018.08.10 US 2013055375 A1,2013.02.28 US 2022129186 A1,202 2.04.28 CN 105991509 A,2016.10.0 5 CN 109040140 A,2018.12.18 审查员 李文娟 (54)发明名称 慢速攻击的防御方法、 装置、 电子设备及存 储介质 (57)摘要 本发明提供一种慢速攻击的防御方法、 装 置、 电子设备及存储介质， 涉及计算机技术领域， 该方法包括： 在确定当前请求满足预设条件且确 定当前请求不为慢速攻击的情况下， 建立当前请 求对应的目标会话， 并获取目标会话内的数据传 输速率； 基于 数据传输速率， 更新第一目标时长， 并在目标会话的持续时长超过第一目标时长的 情况下， 关闭目标会话； 预设条件包括当前请求 的IP地址不在请求罚时链表中， 或上述IP地址在 请求罚时链表中， 但当前时刻不在上述IP地址对 应的罚时时段内。 本发明提供的慢速攻击的防御 方法、 装置、 电子设备及存储介质， 能以较小的计 算开销进行有针对性的慢速攻击防御， 能在防御 慢速攻击的同时， 最大限度的保证正常请求的响 应。 权利要求书2页 说明书12页 附图3页 CN 115242551 B 2022.12.06 CN 115242551 B 1.一种慢速攻击的防御方法， 其特 征在于， 包括： 接收当前请求， 在确定所述当前请求满足预设条件的情况下， 确定所述当前请求是否 为慢速攻击； 在确定所述当前请求不为慢速攻击的情况下， 建立所述当前请求对应的目标会话， 并 获取所述目标会话内的数据传输 速率； 基于所述数据传输速率， 更新第一目标时长， 并在所述目标会话的持续时长超过所述 第一目标时长的情况 下， 关闭所述目标会话； 其中， 所述预设条件包括所述当前请求的互联网协议IP地址不在请求罚时链表中， 或 者， 所述IP地址在所述请求罚时链 表中， 但当前时刻不在所述 IP地址对应的罚时 时段内； 所述基于所述数据传输 速率， 更新第一目标时长， 包括： 在所述数据传输 速率低于第一目标速率阈值的情况 下， 减少所述第一目标时长； 其中， 所述第一目标速率阈值基于所述当前请求的统一资源定位器URL类型确定 。 2.根据权利要求1所述的慢速攻击的防御 方法， 其特征在于， 所述确定所述当前请求是 否为慢速攻击， 包括： 在接收所述当前请求的头部数据的时长超过第 二目标时长的情况下， 将所述当前请求 确定为慢速攻击， 或者， 在未完整接收到所述当前请求的头部数据的情况下， 若接收到的所述头部数据的数据 量超过数据容量阈值， 则将所述当前请求确定为慢速攻击 。 3.根据权利要求2所述的慢速攻击的防御 方法， 其特征在于， 所述获取所述目标会话内 的数据传输 速率之后， 还 包括； 在所述数据传输 速率高于第二目标速率阈值的情况 下， 增加所述第二目标时长； 其中， 所述第二目标速率阈值基于所述第一目标速率阈值确定 。 4.根据权利要求1所述的慢速攻击的防御方法， 其特征在于， 所述接收当前请求之后， 还包括： 在确定所述IP地址在所述请求罚时链表中， 但当前时刻不在所述IP地址对应的罚时时 段内的情况 下， 从所述请求罚时链 表中删除所述 IP地址。 5.根据权利要求1至4任一所述的慢速攻击的防御方法， 其特征在于， 所述预设条件， 还 包括： 当前时刻并发连接的会话数量小于数量阈值， 和/或， 所述IP地址的请求频率不大于 频率阈值。 6.根据权利要求5所述的慢速攻击的防御方法， 其特征在于， 所述接收当前请求之后， 还包括： 在所述IP地址的请求频率大于频率阈值的情况下， 将所述IP地址及所述IP地址对应的 罚时时段添加至所述请求罚时链 表中。 7.一种慢速攻击的防御装置， 其特 征在于， 包括： 攻击确定模块， 用于接收当前请求， 在确定所述当前请求满足预设条件的情况下， 确定 所述当前请求是否为慢速攻击； 时长更新模块， 用于在确定所述当前请求不为慢速攻击的情况下， 建立所述当前请求 对应的目标会话， 并获取 所述目标会话内的数据传输 速率；权　利　要　求　书 1/2 页 2 CN 115242551 B 2会话监控模块， 用于基于所述数据传输速率， 更新第 一目标时长， 并在所述目标会话的 持续时长超过 所述第一目标时长的情况 下， 关闭所述目标会话； 其中， 所述预设条件包括所述当前请求的互联网协议IP地址不在请求罚时链表中， 或 者， 所述IP地址在所述请求罚时链 表中， 但当前时刻不在所述 IP地址对应的罚时 时段内； 所述基于所述数据传输 速率， 更新第一目标时长， 包括： 在所述数据传输 速率低于第一目标速率阈值的情况 下， 减少所述第一目标时长； 其中， 所述第一目标速率阈值基于所述当前请求的统一资源定位器URL类型确定 。 8.一种电子设备， 包括存储器、 处理器及存储在所述存储器上并可在所述处理器上运 行的计算机程序， 其特征在于， 所述处理器执行所述程序时实现如权利要求1至6任一项所 述慢速攻击的防御方法。 9.一种非暂态计算机可读存储介质， 其上存储有计算机程序， 其特征在于， 所述计算机 程序被处 理器执行时实现如权利要求1至 6任一项所述慢速攻击的防御方法。权　利　要　求　书 2/2 页 3 CN 115242551 B 3