处理客户端请求的方法和装置制造方法及图纸

本发明专利技术提供一种处理客户端请求的方法和装置，有助于降低WEB服务器受到DDoS攻击时的负荷。本发明专利技术的处理客户端请求的方法包括：WEB服务器的代理服务器截取客户端发送的HTTP访问请求；所述代理服务器根据所述HTTP访问请求确定客户端类型，然后向所述客户端发送响应代码，所述响应代码包含从预设的代码集中选择的对应于该客户端类型的专用挑战代码；所述代理服务器截取所述客户端发送的包含执行所述专用挑战代码的结果的跳转请求，然后判断该结果是否正确，若正确则将该跳转请求发送给所述WEB服务器，否则拒绝所述跳转请求。

【技术实现步骤摘要】
处理客户端请求的方法和装置
本专利技术涉及一种处理客户端请求的方法和装置。
技术介绍
当今互联网业务中，Web服务占据了相当大的比例，尤其是智能终端设备比如手机等的大面积普及，使得通过Web提供和获取信息的公司和用户呈爆炸性增长，Web服务的安全问题也日益成为人们的一大关注点。超文本传输协议(Hyper Text TransferProtocol, HTTP)作为Web应用的核心协议，经常被黑客利用来实施分布式拒绝服务攻击(Distributed Denial of Service, DDoS)。在实施 DDoS 时，黑客发动大量的 HTTP 请求,使服务器的主要资源在短时间内被用来处理这些HTTP请求从而被几乎耗尽，无法提供其他服务。由于这些HTTP请求非常接近于用户行为，让一般防火墙等防御工具无法区分其为黑客行为还是用户正常访问，所以很难检测和防御。黑客发动在实施DDoS攻击前，先通过特殊手段按分级治理(黑客主机控制主僵尸，主僵尸控制从僵尸，从僵尸发动攻击)的方式来控制大批散落于互联网各处的可运行程序的计算机或智能设备，这些可运行程序的设备被统称为“肉鸡”，通过操纵数量众本文档来自技高网...

【技术保护点】
一种处理客户端请求的方法，其特征在于，包括：WEB服务器的代理服务器截取客户端发送的HTTP访问请求；所述代理服务器根据所述HTTP访问请求确定客户端类型，然后向所述客户端发送响应代码，所述响应代码包含从预设的代码集中选择的对应于该客户端类型的专用挑战代码；所述代理服务器截取所述客户端发送的包含执行所述专用挑战代码的结果的跳转请求，然后判断该结果是否正确，若正确则将该跳转请求发送给所述WEB服务器，否则拒绝所述跳转请求。

【技术特征摘要】
1.一种处理客户端请求的方法，其特征在于，包括: WEB服务器的代理服务器截取客户端发送的HTTP访问请求； 所述代理服务器根据所述HTTP访问请求确定客户端类型，然后向所述客户端发送响应代码，所述响应代码包含从预设的代码集中选择的对应于该客户端类型的专用挑战代码； 所述代理服务器截取所述客户端发送的包含执行所述专用挑战代码的结果的跳转请求，然后判断该结果是否正确，若正确则将该跳转请求发送给所述WEB服务器，否则拒绝所述跳转请求。2.根据权利要求1所述的方法，其特征在于，在将所述响应代码发送给所述客户端之前，还包括:所述代理服务器对所述响应代码进行阅读混淆处理。3.根据权利要求1所述的方法，其特征在于，在将所述响应代码发送给所述客户端之前，还包括:所述代理服务器对所述响应代码进行加密。4.根据权利要求1，2或3中任一项所述的方法，其特征在于，所述预设的代码集中包括如下的一种或几种代码，其中每种代码包括一组或多组代码: 用于计算客户端人机界面几何尺寸的代码； 用于获取运行平台特征的代码； 用于实现CSS效果的代码。5.一种处理客户端请求的装置，其特征在于，包括: 第一...

【专利技术属性】
技术研发人员：岳大炯，肖飞，陈峰，宋德鲁，潘晔，
申请(专利权)人：北京京东尚科信息技术有限公司，北京京东世纪贸易有限公司，
类型：发明
国别省市：北京;11