【技术实现步骤摘要】
本专利技术涉及网络访问控制的
,特别是涉及一种路由器与服务器协同的网络访问控制方法。
技术介绍
随着技术的发展,移动终端越来越多,移动终端之间需要相互通信,这离不开后台的服务器的支撑。服务器的稳定运行,关系到数千个甚至上万个移动终端的正常使用,而服务器也经常成为攻击者的目标。因此,设计出高可靠度的服务器是非常有必要的事情。目前,普遍都在服务器侧对客户端进行防护,为了防止不合法的用户接入,服务器侧可以做一系列的安全措施,并可以起到一定的效果。目前的普遍做法缺点是,单纯的从服务器进行防护,效果往往有限,因为,服务器处理请求的效率并不高,面对大流量的访问,很容易达到性能瓶颈。路由器属于三层网络设备,具有较强的处理IP报文的能力,其吞吐量远远大于服务器,网络攻击者发出的请求很难达到路由器的瓶颈,如果能在路由器侧辨别出不合法的接入用户,将不合法的报文直接由路由器丢弃,则可以减轻服务器的负载,从而提高服务器的效率。
技术实现思路
本专利技术的目的是提出一种路由器和服务器协同的工作模式,对传统的路由器进行一些改进,配合服务器,两者共同运作,从而提升服务器的处理效...
【技术保护点】
一种路由器与服务器协同的网络访问控制方法,其特征在于,包括由路由器执行的以下步骤:由路由器接收客户端的访问请求;解析接收到的访问请求中的客户端IP地址;判断解析出的客户端IP地址是否与预设的拒绝服务攻击黑名单相符;当客户端IP地址与拒绝服务攻击黑名单相符时,拒绝客户端的访问请求,不向服务器转发该访问请求;否则,向服务器转发该访问请求。
【技术特征摘要】
【专利技术属性】
技术研发人员:张伟,陈宏亮,
申请(专利权)人:上海斐讯数据通信技术有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。