(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210970112.4 (22)申请日 2022.08.12 (71)申请人 北京知道创宇信息技 术股份有限公 司 地址 100000 北京市朝阳区阜通 东大街1号 院5号楼1单 元311501室 (72)发明人 不公告发明人 　 (74)专利代理 机构 北京超凡宏宇专利代理事务 所(特殊普通 合伙) 11463 专利代理师 杜杨 (51)Int.Cl. H04L 9/40(2022.01) H04L 49/253(2022.01) H04L 45/00(2022.01) (54)发明名称 一种认证服务器保护方法、 装置、 电子设备 及存储介质 (57)摘要 本发明的实施例提供了一种涉及网络安全 技术的认证服务器保护方法、 装置、 电子设备及 存储介质， 涉及网络安全技术领域， 方法包括： 统 计在第一预设时间内， 终端生成的、 经路由器重 定向至认证服务器的访问请求报文的重定向次 数； 若重定向次数超过第一预设阈值， 则对终端 之后生成的、 经路由器重定向至认证服务器的报 文进行丢 弃。 本发明可以有效保护认证服务器不 被恶意攻击， 保证认证服 务器的正常运行。 权利要求书2页 说明书8页 附图3页 CN 115314312 A 2022.11.08 CN 115314312 A 1.一种认证服务器保护方法， 其特征在于， 用于对认证服务器的访问进行管控， 所述认 证服务器通过路由器与终端通信连接； 所述方法包括： 统计在第一预设时间内， 所述终端生成的、 经所述路由器重定向至所述认证服务器的 访问请求报文的重 定向次数； 若所述重定向次数超过第一预设阈值， 则对所述终端之后生成的、 经所述路由器重定 向至所述认证服 务器的报文 进行丢弃。 2.如权利要求1所述的认证服 务器保护方法， 其特 征在于， 所述方法还 包括： 记录所述重 定向次数等于所述第一预设阈值的阈值时刻； 从所述阈值时刻开始， 监测所述路由器是否发送所述终端生成的访问请求报文； 若在第二预设时间内， 所述路由器未发送所述终端生成的访 问请求报文， 则对所述重 定向次数的统计数目减1， 并继续监测所述路由器是否发送所述 终端生成的访问请求报文， 若在下一个第二预设时间内， 所述路由器未发送所述终端生成的访问请求报文， 则继续对 所述重定向次数的统计数目减1， 直至所述统计数目为0 。 3.如权利要求2所述的认证服 务器保护方法， 其特 征在于， 所述方法还 包括： 若在对所述重定向次数的统计数目减1后， 监测到在下一个第二预设时间内， 所述路由 器继续发送所述终端生成的访问请求报文， 则对所述重 定向次数的统计数目加1。 4.如权利要求1所述的认证服务器保护方法， 其特征在于， 所述统计在第一预设时间 内， 所述终端生成的、 经所述路由器重定 向至所述认证服务器的访问请求报文的重定 向次 数， 包括： 判断生成所述访问请求报文的终端是否为预设白名单之外的终端； 若是， 则对所述预设白名单之外的终端生成的访问请求报文进行所述重定向次数的统 计。 5.如权利要求1所述的认证服务器保护方法， 其特征在于， 所述认证服务器通过所述路 由器与多个所述终端通信连接， 所述方法还 包括： 获取每条 所述访问请求报文所对应的终端地址； 基于所述终端地址， 对在所述第 一预设时间内， 每个所述终端生成的、 经所述路由器重 定向至所述认证服 务器的访问请求报文的重 定向次数分别进行统计； 对所述重定向次数超过第 一预设阈值的终端之后生成的、 经所述路由器重定向至所述 认证服务器的报文 进行丢弃。 6.如权利要求2所述的认证服务器保护方法， 其特征在于， 在所述统计在第 一预设时间 内， 所述终端生成的、 经所述路由器重定 向至所述认证服务器的访问请求报文的重定 向次 数之后， 所述方法还 包括： 若从所述阈值时刻开始， 统计在第 三预设时间内， 所述终端生成的、 经所述路由器重定 向至所述认证服 务器的访问请求报文的额外 重定向次数； 若所述额外重定向次数超过了第 二预设阈值， 则获取所述额外重定向次数对应的终端 地址； 将所述终端地址标记为恶意终端地址， 并不再接收所述恶意终端地址所发送的请求。 7.如权利要求6所述的认证服务器保护方法， 其特征在于， 在所述将所述终端地址标记 为恶意终端地址之后， 所述方法还 包括：权　利　要　求　书 1/2 页 2 CN 115314312 A 2记录所述恶意终端地址， 并生成恶意终端地址名单； 将所述恶意终端地址名单发送至运维端， 以提醒运维人员进行相应处 理。 8.一种认证服务器保护装置， 其特征在于， 用于对认证服务器的访问进行管控， 所述认 证服务器通过路由器与终端通信连接； 所述认证服 务器保护装置包括： 重定向次数统计单元， 用于统计在第 一预设时间内， 所述终端生成的、 经所述路由器重 定向至所述认证服 务器的访问请求报文的重 定向次数； 报文处理单元， 用于在所述重定向次数超过第 一预设阈值时， 对所述终端之后生成的、 经所述路由器重 定向至所述认证服 务器的报文 进行丢弃。 9.一种电子设备， 其特征在于， 包括： 存储器、 处理器及存储在存储器上并可在处理器 上运行的计算机程序， 所述处理器执行所述程序时实现权利要求 1～7任一项 所述方法的步 骤。 10.一种计算机可读存储介质， 其特征在于， 所述计算机可读存储介质包括计算机程 序， 所述计算机程序运行时控制所述计算机可读存储介质所在服务器实现权利要求 1～7任 一项所述方法的步骤。权　利　要　求　书 2/2 页 3 CN 115314312 A 3