The embodiment of the present application provides a method and device for processing a login request, which can obtain the login frequency of the target application corresponding to the target login request at the current time and the login frequency control state of the target application, and determine the login frequency, the login frequency control state and the preset request processing rules. The processing action corresponding to the target login request, if the processing action is discarded, discards the target login request, and if the processing action is sent, sends the target login request to the target application. Based on the above processing, according to the current login frequency and login frequency control state of the target application, the target login request can be optionally discarded, which can not only prevent the target application from malicious login, but also reduce the impact of malicious login on network device performance.
【技术实现步骤摘要】
一种处理登录请求的方法和装置
本申请涉及计算机
,特别是涉及一种处理登录请求的方法和装置。
技术介绍
网络设备中通常会配置一个或多个用于管理网络设备的应用程序(简称为管理应用程序),例如Telnet(远程终端协议)、SSH(SecureShell,安全外壳协议)、SNMP(SimpleNetworkManagementProtocol,简单网络管理协议)等应用程序,技术人员可以根据预设的用户名和密码登录管理应用程序,进而通过管理应用程序对网络设备进行管理。网络中通常会存在网络设备的攻击者,攻击者通过尝试所有可能的用户名和密码的组合,以获取管理应用程序的正确的用户名和密码,进而可以登录网络设备的管理应用程序,对网络设备进行恶意操作。针对上述问题,通常可以采取限制同一用户名连续输入错误密码的次数,或者设置验证码的方式,以防止管理应用程序被恶意登录。现有技术虽然可以在一定程度上避免管理应用程序被恶意登录,但是,由于攻击者会根据所有可能的用户名和密码的组合,向网络设备发起登录请求,使得管理应用程序会在被攻击的网络设备的调用下频繁响应登录请求,增大网络设备的CPU(CentralProcessingUnit,中央处理器)、内存和其他系统资源的利用率,降低网络设备的性能。
技术实现思路
本申请实施例的目的在于提供一种处理登录请求的方法和装置,以降低恶意登录对网络设备的性能的影响。具体技术方案如下:第一方面,为了达到上述目的,本专利技术实施例公开了一种处理登录请求的方法,所述方法包括:接收目标登录请求,其中,所述目标登录请求中携带有目标应用程序的标识;获取当前时刻所述...
【技术保护点】
1.一种处理登录请求的方法,其特征在于,所述方法包括:接收目标登录请求,其中,所述目标登录请求中携带有目标应用程序的标识;获取当前时刻所述目标应用程序的登录频率和所述目标应用程序的登录频率控制状态;根据所述登录频率、所述登录频率控制状态和预设的请求处理规则,确定所述目标登录请求对应的处理动作,其中,所述请求处理规则用于根据所述登录频率的大小和所述登录频率控制状态的不同,确定所述目标登录请求对应的处理动作;如果所述处理动作为丢弃,则丢弃所述目标登录请求;如果所述处理动作为发送,则将所述目标登录请求发送至所述目标应用程序。
【技术特征摘要】
1.一种处理登录请求的方法,其特征在于,所述方法包括:接收目标登录请求,其中,所述目标登录请求中携带有目标应用程序的标识;获取当前时刻所述目标应用程序的登录频率和所述目标应用程序的登录频率控制状态;根据所述登录频率、所述登录频率控制状态和预设的请求处理规则,确定所述目标登录请求对应的处理动作,其中,所述请求处理规则用于根据所述登录频率的大小和所述登录频率控制状态的不同,确定所述目标登录请求对应的处理动作;如果所述处理动作为丢弃,则丢弃所述目标登录请求;如果所述处理动作为发送,则将所述目标登录请求发送至所述目标应用程序。2.根据权利要求1所述的方法,其特征在于,所述根据所述登录频率、所述登录频率控制状态和预设的请求处理规则,确定所述目标登录请求对应的处理动作,包括:如果所述登录频率大于第一预设阈值,根据所述登录频率控制状态和发送间隔时长,确定所述目标登录请求对应的处理动作,其中,所述发送间隔时长为距离上一次向所述目标应用程序发送登录请求的时长;如果所述登录频率小于所述第一预设阈值,根据所述登录频率控制状态和低频率持续时长,确定所述目标登录请求对应的处理动作,其中,所述低频率持续时长为所述目标应用程序的登录频率,持续小于所述第一预设阈值的时长。3.根据权利要求2所述的方法,其特征在于,在所述根据所述登录频率控制状态和发送间隔时长,确定所述目标登录请求对应的处理动作之前,所述方法还包括:判断所述登录频率是否小于第二预设阈值,其中,所述第二预设阈值大于所述第一预设阈值;如果所述登录频率小于所述第二预设阈值,判断当前的系统资源利用率是否满足预设的过载条件;如果所述当前的系统资源利用率满足所述过载条件,执行所述根据所述登录频率控制状态和发送间隔时长,确定所述目标登录请求对应的处理动作步骤;如果所述当前的系统资源利用率不满足所述过载条件,确定所述目标登录请求对应的处理动作为发送;如果所述登录频率大于所述第二预设阈值,确定所述目标登录请求对应的处理动作为丢弃。4.根据权利要求3所述的方法,其特征在于,在所述确定所述目标登录请求对应的处理动作为丢弃之前,所述方法还包括:判断所述目标应用程序的关闭权限是否为开启状态;如果所述目标应用程序的关闭权限为开启状态,关闭所述目标应用程序,并执行所述确定所述目标登录请求对应的处理动作为丢弃步骤;如果所述目标应用程序的关闭权限为关闭状态,执行所述根据所述登录频率控制状态和发送间隔时长,确定所述目标登录请求对应的处理动作步骤。5.根据权利要求2-4任一项所述的方法,其特征在于,所述根据所述登录频率控制状态和发送间隔时长,确定所述目标登录请求对应的处理动作,包括:如果所述登录频率控制状态为登录限制状态,且发送间隔时长小于第一预设时长,确定所述目标登录请求对应的处理动作为丢弃;如果所述登录频率控制状态为登录限制状态,且所述发送间隔时长大于所述第一预设时长,确定所述目标登录请求对应的处理动作为发送;如果所述登录频率控制状态为非登录限制状态,确定所述目标登录请求对应的处理动作为发送。6.根据权利要求2所述的方法,其特征在于,所述根据所述登录频率控制状态和低频率持续时长,确定所述目标登录请求对应的处理动作,包括:如果所述登录频率控制状态为非登录限制状态,确定所述目标登录请求对应的处理动作为发送;如果所述登录频率控制状态为登录限制状态,且低频率持续时长大于第二预设时长,确定所述目标登录请求对应的处理动作为发送,并设置所述登录频率控制状态为非登录限制状态;如果所述登录频率控制状态为登录限制状态,且所述低频率持续时长小于所述第二预设时长,判断所述发送间隔时长是否小于第三预设时长,如果所述发送间隔时长小于所述第三预设时长,确定所述目标登录请求对应的处理动作为丢弃,如果所述发送间隔时长大于所述第三预设时长,确定所述目标登录请求对应的处理动作为发送。7.根据权利要求1所述的方法,其特征在于,所述目标应用程序为网络设备中的管理应用程序,所述管理应用程序用于管理所述网络设备,在所述获取当前时刻所述目标应用程序的登录频率和所述目标应用程序的登录频率控制状态之后,所述方法还包括:判断所述管理应用程序当前是否为关闭状态;如果所述管理应用程序当前是开启状态,执行所述根据所述登录频率、所述登录频率控制状态和预设的请求处理规则,确定所述目标登录请求对应的处理动作步骤;如果所述管理应用程序当前是关闭状态,判断所述登录频率和当前的系统资源利用率是否满足预设的所述管理应用程序的开启条件;如果所述登录频率和所述当前的系统资源利用率满足所述开启条件,则开启所述管理应用程序,并执行所述根据所述登录频率、所述登录频率控制状态和预设的请求处理规则,确定所述目标...
【专利技术属性】
技术研发人员:岳炳词,
申请(专利权)人:新华三信息安全技术有限公司,
类型:发明
国别省市:安徽,34
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。