This scheme embodiments provide a blocking method and device for access traffic and a non transient computer readable storage medium, in which the method includes: according to the object information of the target IP of the specified traffic, the response results of the target IP under the domain name of the specified traffic and the size of the specified traffic, from the specified traffic. Obtain normal traffic; determine whether the domain name of normal traffic meets the preset conditions; block the access traffic of the target IP under the preset domain name. In the embodiment of the scheme, the purpose of reducing invalid blocking commands can be realized.
【技术实现步骤摘要】
访问流量的阻断方法和装置及非暂态计算机可读存储介质
本专利技术涉及通信
,尤其涉及一种访问流量的阻断方法和装置及一种非暂态计算机可读存储介质。
技术介绍
现有技术中,在对指定流量执行流量阻断时,需要历遍所有指定流量,以判断所有指定流量中的域名是否符合预设法则,并将域名符合预设法则的指定流量全部阻断。然而,由图1可知,在因域名符合预设法则而被阻断的这些指定流量中,既包括需要正常拦截的正常流量,也包括因对网络进行扫描或伪造访问、用户访问后得不到实质响应信息等情况而产生的无效流量,对这些无效流量进行拦截没有实际意义,现有技术中拦截这些无效流量时会产生大量的无效阻断命令,相当于做无用功。因此,如何提升流量阻断的有效性,减轻了阻断系统的压力,成为目前亟待解决的技术问题。
技术实现思路
本方案实施例提供了一种指定流量的阻断方法和装置及一种非暂态计算机可读存储介质,用于解决现有技术中拦截指定流量时会产生大量的无效阻断命令的问题。第一方面,本专利技术实施例提供的一种访问流量的阻断方法,所述方法包括:根据指定流量的目标IP的归属对象信息、访问所述指定流量的域名下的目标IP的响应结果和所述指定流量的大小,从所述指定流量中获取正常流量;判断所述正常流量的域名是否符合预设条件;对符合所述预设条件的域名下的目标IP的访问流量进行阻断。如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述根据指定流量的目标IP的归属对象信息、访问所述指定流量的域名下的目标IP的响应结果和所述指定流量的大小,从所述指定流量中获取正常流量,包括:根据所述指定流量的目标IP与域名之间的归属关系...
【技术保护点】
1.一种访问流量的阻断方法,其特征在于,所述方法包括:根据指定流量的目标IP的归属对象信息、访问所述指定流量的域名下的目标IP的响应结果和所述指定流量的大小,从所述指定流量中获取正常流量;判断所述正常流量的域名是否符合预设条件;对符合所述预设条件的域名下的目标IP的访问流量进行阻断。
【技术特征摘要】
1.一种访问流量的阻断方法,其特征在于,所述方法包括:根据指定流量的目标IP的归属对象信息、访问所述指定流量的域名下的目标IP的响应结果和所述指定流量的大小,从所述指定流量中获取正常流量;判断所述正常流量的域名是否符合预设条件;对符合所述预设条件的域名下的目标IP的访问流量进行阻断。2.如权利要求1所述的方法,其特征在于,所述根据指定流量的目标IP的归属对象信息、访问所述指定流量的域名下的目标IP的响应结果和所述指定流量的大小,从所述指定流量中获取正常流量,包括:根据所述指定流量的目标IP与域名之间的归属关系,确定第一参数,所述第一参数表示所述指定流量的目标IP的归属对象信息;根据所述指定流量的域名和所述目标IP对应的处理设备对请求的处理方式,确定第二参数,所述第二参数用于表示访问所述指定流量的域名下的目标IP的响应结果;根据所述指定流量的源IP的访问频率,确定第三参数,所述第三参数表示所述指定流量的大小;根据所述第一参数、所述第二参数和所述第三参数,从所述指定流量中获取正常流量。3.如权利要求2所述的方法,其特征在于,所述根据所述第一参数、所述第二参数和所述第三参数,从所述指定流量中获取正常流量,包括:根据所述第一参数、所述第二参数和所述第三参数,确定第四参数;当所述第四参数满足正常流量范围时,确定该指定流量为正常流量;当所述第四参数不满足正常流量范围时,确定该指定流量不为正常流量。4.如权利要求2所述的方法,其特征在于,所述根据所述指定流量的目标IP与域名之间的归属关系,确定第一参数,包括:对所述域名进行解析,以获得所述域名下所有IP;若所述目标IP属于所述域名下所有IP中的一个,将第一数值作为所述第一参数;若所述目标IP不属于所述域名下所有IP中的一个,将第二数值作为所述第一参数。5.如权利要求2所述的方法,其特征在于,所述根据所述指定流量的域名和所述目标IP对应的处理设备对请求的处理方式,确定第二参数,包括:向所述域名下的所述目标IP发送请求;若接收到所述请求对应的响应消息,将第三数值作为所述第二参数;若未接收到所述请求对应的响应消息,将第四数值作为所述第二参数。6.如权利要求2所述的方法,其特征在于,所述根据所述指定流量的源IP的访问频率,确定第三参数,包括:判断来自所述源IP的流量是否超过预设阈值;若来自所述源IP的流量超过预设阈值,将第五数值作为所述第三参数;若来自所述源IP的流量未超过预设阈值,将第六数值作为所述第三参数。7.一种访问流量的阻断方法,其特征在于,所述方法包括:对指定流量的域名进行解析,以获得所述域名下所有IP;若所述指定流量的目标IP属于所述域名下所有IP中的一个,将第一数值作为第一参数;若所述指定流量的目标IP不属于所述域名下所有IP中的一个,将第二数值作为第一参数;当所述第一参数满足正常流量范围时,确定该指定流量为正常流量;判断所述正常流量的域名是否符合预设条件;对符合所述预设条件的域名下的目标IP的访问流量进行阻断。8.一种访问流量的阻断方法,其特征在于,所述方法包括:向指定流量的域名下的目标IP发送请求,其中,所述目标IP为所述指定流量的目标IP;若接收到所述请求对应的响应消息,将第一数值作为第一参数;若未接收到所述请求对应的响应消息,将第二数值作为第一参数;当所述第一参数满足正常流量范围时,确定该指定流量为正常流量;判断所述正常流量的域名是否符合预设条件;对符合所述预设条件的域名下的目标IP的访问流量进行阻断。9.一种访问流量的阻断方法,其特征在于,所述方法包括:判断来自指定流量的源IP的流量是否超过预设阈值;若来自所述源IP的流量超过预设阈值,将第一数值作为第一参数;若来自所述源IP的流量未超过预设阈值,将第二数值作为第一参数;当所述第一参数满足正常流量范围时,确定该指定流量为正常流量;判断所述正常流量的域名是否符合预设条件;对符合所述预设条件的域名下的目标IP的访问流量进行阻断。10.一种访问流量的阻断方法,其特征在于,所述方法包括:根据指定流量的目标IP与所述指定流量的域名之间的归属关系,确定第一参数,所述第一参数表示所述指定流量的目标IP的归属对象信息;根据所述域名和所述目标IP对应的处理设备对请求的处理方式,确定第二参数,所述第二参数用于表示访问所述指定流量的域名下的目标IP的响应结果;根据所述第一参数和所述第二参数,从所述指定流量中获取正常流量;判断所述正常流量的域名是否符合预设条件;对符合所述预设条件的域名下的目标IP的访问流量进行阻断。11.一种访问流量的阻断方法,其特征在于,所述方法包括:根据指定流量的目标IP与所述指定流量的域名之间的归属关系,确定第一参数,所述第一参数表示所述指定流量的目标IP的归属对象信息;根据所述指定流量的源IP的访问频率,确定第二参数,所述第二参数表示所述指定流量的大小;根据所述第一参数和所述第二参数,从所述指定流量中获取正常流量;判断所述正常流量的域名是否符合预设条件;对符合所述预设条件的域名下的目标IP的访问流量进行阻断。12.一种访问流量的阻断方法,其特征在于,所述方法包括:根据指定流量的域名和所述指定流量的目标IP对应的处理设备对请求的处理方式,确定第一参数,所述第一参数用于表示访问所述指定流量的域名下的目标IP的响应结果;根据所述指定流量的源IP的访问频率,确定第二参数,所述第二参数表示所述指定流量的大小;根据所述第一参数和所述第二参数,从所述指定流量中获取正常流量;判断所述正常流量的域名是否符合预设条件;对符合所述预设条件的域名下的目标IP的访问流量进行阻断。13.一种访问流量的阻断装置,其特征在于,所述装置包括:筛选单元,用于根据指定流量的目标IP的归属对象信息、访问所述指定流量的域名下的目标IP的响应结果和所述指定流量的大小,从所述指定流量中获取正常流量;判断单元,用于判断所述正常流量的域名是否符合预设条件;阻断单元,用于对符合所述预设条件的域名下的目标IP的访问流量进行阻断。14.如权利要求13所述的装置,其特征在于,所述筛选单元,具体用于:根据所述指定流量的目标IP与域名之间的归属关系,确定第一参数,所述第一参数表示所述指定流量的目标IP的归属对象信息;根据所述指定流量的域名和所述目标IP对应的处理设备对请求的处理方式,确定第二参数,所述第二参数用于表示访问所述指定流量的域名下的目标IP的响应结果;根据所述指定流量的源IP的访问频率,确定第三参数,所述第三参数表示所述指定流量的大小;根据所述第一参数、所述第二参数和所述第三参数,从所述指定流量中获取正常流量。15.如权利要求14所述的装置,其特征在于,当所述筛选单元用于根据所述第一参数、所述第二参数和所述第三参数,从所述指定流量中获取正常流量时,包括:根据所述第一参数、所述第二参数和所述第三参数,确定第四参数;当所述第四参数满足正常流量范围时,确定该指定流量为正常流量;当所述第四参数不满足正常流量范围时,确定该指定流量不为正常流量。16.如权利要求14所述的装置,其特征在于,当所述筛选单元用于根据所述指定流量的目标IP与域名之间的归属关系,确定第一参数时,包括:对所述域名进行解析,以获得所述域名下所有IP;若所述目标IP属于所述域名下所有IP中的一个,将第一数值作为所述第一参数;若所述目标IP不属于所述域名下所有IP中的一个,将第二数值作为所述第一参数。17.如权利要求14所述的装置,其特征在于,当所述筛选单元用于根据所述指定流量的域名和所述目标IP对应的处理设备对请求的处理方式,确定第二参数时,包括:向所述域名下的所述目标IP发送请求;若接收到所述请求对应的响应消息,将第三数值作为所述第二参数;若未接收到所述请求对应的响应消息,将第四数值作为所述第二参数。18.如权利要求14所述的装置,其特征在于,当所述筛选单元用于根据所述指定流量的源IP的访问频率,确定第三参数时,包括:判断来自所述源IP的流量是否超过预设阈值;若来...
【专利技术属性】
技术研发人员:魏强,
申请(专利权)人:阿里巴巴集团控股有限公司,
类型:发明
国别省市:开曼群岛,KY
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。