【技术实现步骤摘要】
本公开涉及网络安全
,特别涉及一种访问请求过滤方法、装置及设备。
技术介绍
网络技术的蓬勃发展,在为人们的工作生活带来极大便利的同时,也引发了大量的安全问题。计算机在遭受到黑客攻击后,轻者不能正常工作,重者会泄露用户的个人信息,所以网络安全问题一直是大家关注的焦点。对于业务涵盖电子书网站运营的独立网站运营公司而言,遭受到黑客攻击后,不但影响到公司的正常运作,还会存在泄露用户个人信息的安全隐患。所以针对电子书网站运营者来说,如何对海量的访问请求进行安全性的过滤,以使电子书网站免遭诸如DDoS(Distributed Denial of Service,分布式拒绝服务)攻击的恶意攻击,成为了本领域一个亟待解决的问题。相关技术中,电子书网站通常采取传统硬件防火墙对访问请求进行过滤。比如,硬件防火墙根据IP(Internet Protocol,网际协议)地址、端口号以及TCP(Transmission Control Protocol传输控制协议)标记,判断接收到的访问请求是否为攻击请求;如果是,则将该访问请求过滤掉。其中,传统硬件防火墙包括思科(CISCO)防火墙、Juniper防火墙、东软(Neusoft)防火墙等。在实现本公开的过程中,专利技术人发现相关技术至少存在以下问题:由于硬件防火墙不但成本较高,而且需专业的安全人员对其进行定期维护,所以采取硬件防火墙对访问请求进行过滤的方式,不但增加了成本消耗...
【技术保护点】
一种访问请求过滤方法,所述方法应用于软件防火墙,其特征在于,所述方法包括:接收访问请求,所述访问请求携带访问触发信息;根据所述访问触发信息,判断所述访问请求是否是攻击请求;如果所述访问请求是攻击请求,则对所述访问请求进行过滤;如果所述访问请求不是攻击请求,则获取所述访问请求对应的页面内容,将所述访问请求对应的页面内容发送至对应终端。
【技术特征摘要】 【专利技术属性】
1.一种访问请求过滤方法,所述方法应用于软件防火墙,其特征在于,所
述方法包括:
接收访问请求,所述访问请求携带访问触发信息;
根据所述访问触发信息,判断所述访问请求是否是攻击请求;
如果所述访问请求是攻击请求,则对所述访问请求进行过滤;
如果所述访问请求不是攻击请求,则获取所述访问请求对应的页面内容,
将所述访问请求对应的页面内容发送至对应终端。
2.根据权利要求1所述的方法,其特征在于,所述根据所述访问触发信息,
判断所述访问请求是否是攻击请求,包括:
判断所述访问请求的链接地址头部是否携带浏览器标识;
如果所述访问请求的链接地址头部未携带浏览器标识,则确定所述访问请
求为攻击请求。
3.根据权利要求1所述的方法,其特征在于,所述根据所述访问触发信息,
判断所述访问请求是否是攻击请求,包括:
判断所述访问请求的链接地址头部是否携带跳转页面标识;
如果所述访问请求的链接地址头部未携带跳转页面标识,则确定所述访问
请求为攻击请求。
4.根据权利要求1或3所述的方法,其特征在于,所述根据所述访问触发
信息,判断所述访问请求是否是攻击请求,包括:
判断所述访问请求的链接地址头部是否携带跳转页面标识;
如果所述访问请求的链接地址头部携带跳转页面标识,则判断携带的跳转
\t页面标识的连续出现次数是否达到预设数值,所述连续出现次数指代所述跳转
页面标识在所述访问请求中和所述访问请求之前的连续多个访问请求中的出现
次数;
如果所述连续出现次数达到预设数值,则确定所述访问请求为攻击请求。
5.根据权利要求1所述的方法,其特征在于,所述根据所述访问触发信息,
判断所述访问请求是否是攻击请求,包括:
确定所述访问请求对应的源网际协议IP地址;
统计所述源IP地址在预设时间内对网站的访问次数;
当所述源IP地址在预设时间内对所述网站的访问次数大于第一预设阈值,
则确定所述访问请求为攻击请求。
6.根据权利要求1至5中任一权利要求所述的方法,其特征在于,所述方
法还包括:
如果任一个IP地址在预设时间内对网站的访问次数大于第二预设阈值,则
下次接收到所述任一个IP地址发送的访问请求后,对所述任一个IP地址发送的
访问请求进行过滤;
其中,所述任一个IP地址为一或多个访问请求对应的源IP地址。
7.一种访问请求过滤装置,其特征在于,所述装置包括:
访问请求接收模块,用于接收访问请求,所述访问请求携带访问触发信息;
技术研发人员:聂春来,
申请(专利权)人:小米科技有限责任公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。