技術(shù)特征：

1.一種攻擊檢測(cè)方法，包括：

獲取訪問(wèn)請(qǐng)求中的用戶標(biāo)識(shí)和統(tǒng)一資源定位符URL；

確定所述URL歸屬的預(yù)設(shè)URL分組的分組標(biāo)識(shí)；

構(gòu)建一條包含所述用戶標(biāo)識(shí)和所述分組標(biāo)識(shí)的訪問(wèn)行為描述信息；

若預(yù)設(shè)時(shí)長(zhǎng)內(nèi)包含所述用戶標(biāo)識(shí)和所述分組標(biāo)識(shí)的訪問(wèn)行為描述信息的數(shù)量大于預(yù)設(shè)閾值，則確定檢測(cè)到攻擊。

2.根據(jù)權(quán)利要求1所述的方法，所述若預(yù)設(shè)時(shí)長(zhǎng)內(nèi)包含所述用戶標(biāo)識(shí)和所述分組標(biāo)識(shí)的訪問(wèn)行為描述信息的數(shù)量大于預(yù)設(shè)閾值，則確定檢測(cè)到攻擊之前，所述方法還包括：

確定構(gòu)建的所述訪問(wèn)行為描述信息不在訪問(wèn)行為白名單中；和/或，

確定所述用戶標(biāo)識(shí)不在攻擊者名單中。

3.根據(jù)權(quán)利要求2所述的方法，若所述用戶標(biāo)識(shí)不在所述攻擊者名單中，所述方法還包括：

將構(gòu)建的所述訪問(wèn)行為描述信息提交到預(yù)置分析隊(duì)列中；

所述若預(yù)設(shè)時(shí)長(zhǎng)內(nèi)包含所述用戶標(biāo)識(shí)和所述分組標(biāo)識(shí)的訪問(wèn)行為描述信息的數(shù)量大于預(yù)設(shè)閾值，則確定檢測(cè)到攻擊，具體包括：

采用獨(dú)立的線程處理所述預(yù)置分析隊(duì)列，并若預(yù)設(shè)時(shí)長(zhǎng)內(nèi)包含所述用戶標(biāo)識(shí)和所述分組標(biāo)識(shí)的訪問(wèn)行為描述信息的數(shù)量大于預(yù)設(shè)閾值，則確定檢測(cè)到攻擊。

4.根據(jù)權(quán)利要求3所述的方法，所述方法還包括：

判斷所述預(yù)置分析隊(duì)列中的訪問(wèn)行為描述信息總量是否達(dá)到指定總量；

若是，則丟棄構(gòu)建的所述訪問(wèn)行為描述信息；

若否，則將構(gòu)建的所述訪問(wèn)行為描述信息提交到預(yù)置分析隊(duì)列中。

5.根據(jù)權(quán)利要求3所述的方法，所述采用獨(dú)立的線程處理所述預(yù)置分析隊(duì)列，并若預(yù)設(shè)時(shí)長(zhǎng)內(nèi)包含所述用戶標(biāo)識(shí)和所述分組標(biāo)識(shí)的訪問(wèn)行為描述信息的數(shù)量大于預(yù)設(shè)閾值，則確定檢測(cè)到攻擊，具體包括：

采用獨(dú)立的線程從所述預(yù)置分析隊(duì)列中獲取構(gòu)建的所述訪問(wèn)行為描述信息；并，

采用原子操作的方式將分布式內(nèi)存緩存中記錄的包含所述用戶標(biāo)識(shí)和所述分組標(biāo)識(shí)的訪問(wèn)行為描述信息的數(shù)量累加1，并獲取累加結(jié)果；

若在預(yù)設(shè)時(shí)長(zhǎng)內(nèi)所述累加結(jié)果大于所述預(yù)設(shè)閾值，則確定檢測(cè)到攻擊。

6.根據(jù)權(quán)利要求5所述的方法，所述獲取訪問(wèn)請(qǐng)求中的用戶標(biāo)識(shí)和統(tǒng)一資源定位符URL之前，所述方法還包括：

確定自動(dòng)熔斷開(kāi)關(guān)處于關(guān)閉狀態(tài)；

所述方法還包括：

若第一指定時(shí)長(zhǎng)內(nèi)未獲取到累加結(jié)果的次數(shù)超過(guò)第一預(yù)設(shè)次數(shù)，則配置所述自動(dòng)熔斷開(kāi)關(guān)處于打開(kāi)狀態(tài)。

7.根據(jù)權(quán)利要求2-6中任一所述的方法，所述確定構(gòu)建的所述訪問(wèn)行為描述信息不在訪問(wèn)行為白名單中，具體包括：

確定構(gòu)建的所述訪問(wèn)行為描述信息不在分布式內(nèi)存緩存中存儲(chǔ)的訪問(wèn)行為白名單中；

所述確定所述用戶標(biāo)識(shí)不在攻擊者名單中，具體包括：

確定所述用戶標(biāo)識(shí)不在分布式內(nèi)存緩存中存儲(chǔ)的攻擊者名單中。

8.根據(jù)權(quán)利要求7所述的方法，所述獲取訪問(wèn)請(qǐng)求中的用戶標(biāo)識(shí)和統(tǒng)一資源定位符URL之前，所述方法還包括：

確定自動(dòng)熔斷開(kāi)關(guān)處于關(guān)閉狀態(tài)；

所述方法還包括：

若第二指定時(shí)長(zhǎng)內(nèi)確定訪問(wèn)行為描述信息是否在訪問(wèn)行為白名單中的操作和/或確定用戶標(biāo)識(shí)是否在攻擊者名單中的操作的超時(shí)的總次數(shù)超過(guò)第二預(yù)設(shè)次數(shù)，則配置所述自動(dòng)熔斷開(kāi)關(guān)處于打開(kāi)狀態(tài)。

9.根據(jù)權(quán)利要求2所述的方法，若預(yù)設(shè)時(shí)長(zhǎng)內(nèi)包含所述用戶標(biāo)識(shí)和所述分組標(biāo)識(shí)的訪問(wèn)行為描述信息的數(shù)量大于預(yù)設(shè)閾值，所述方法還包括：

若確定所述用戶標(biāo)識(shí)不在所述攻擊者名單中，則將所述用戶標(biāo)識(shí)添加到所述攻擊者名單中。

10.一種攻擊檢測(cè)裝置，包括：

URL獲取模塊，用于獲取訪問(wèn)請(qǐng)求中的用戶標(biāo)識(shí)和統(tǒng)一資源定位符URL；

分組標(biāo)識(shí)確定模塊，用于確定所述URL歸屬的預(yù)設(shè)URL分組的分組標(biāo)識(shí)；

構(gòu)建模塊，用于構(gòu)建一條包含所述用戶標(biāo)識(shí)和所述分組標(biāo)識(shí)的訪問(wèn)行為描述信息；

檢測(cè)模塊，用于若預(yù)設(shè)時(shí)長(zhǎng)內(nèi)包含所述用戶標(biāo)識(shí)和所述分組標(biāo)識(shí)的訪問(wèn)行為描述信息的數(shù)量大于預(yù)設(shè)閾值，則確定檢測(cè)到攻擊。