本发明专利技术实施例提供了一种防止恶意提交网页请求的方法及装置,其中方法包括:获取网页请求,记录网页请求的提交总数及每次提交的时间;根据网页请求的提交总数及每次提交的时间,确定网页请求的总提交时间段;确定网页请求在总提交时间段内的多个第一预设时间段内分别对应的提交频率;根据多个第一预设时间段内分别对应的提交频率,判断网页请求是否为恶意请求;将确定为恶意请求的网页请求对应的用户信息存储至黑名单库中;禁止黑名单库中的用户在第二预设时间段内提交网页请求。本发明专利技术实施例提供的防止恶意提交网页请求的方法及装置,能够有效防止用户恶意向网站频繁提交大量请求,避免因恶意请求造成网站服务器负载瞬间增大。
【技术实现步骤摘要】
一种防止恶意提交网页请求的方法及装置
本专利技术涉及网络通信
,特别是涉及一种防止恶意提交网页请求的方法及装置。
技术介绍
随着网络信息技术的高速发展,网络信息数据时刻都在爆炸性地增长。通常,在打开一个网站的网页后,用户主机会向该网站提交请求的数据,从而进行数据传输。但是,一些用户出于作弊、破坏的目的,会在不同时间内恶意频繁提交大量请求,造成对应时间段内网站服务器负载瞬间增大。
技术实现思路
本专利技术实施例的目的在于提供一种防止恶意提交网页请求的方法及装置,可以防止用户恶意向网站频繁提交大量请求的问题。具体技术方案如下:本专利技术实施例提供了一种防止恶意网页请求的方法,包括:获取网页请求,记录所述网页请求的提交总数及每次提交的时间;根据所述网页请求的提交总数及每次提交的时间,确定网页请求的总提交时间段;确定网页请求在所述总提交时间段内的多个第一预设时间段内分别对应的提交频率;根据所述多个第一预设时间段内分别对应的提交频率,判断所述网页请求是否为恶意请求;将确定为恶意请求的网页请求对应的用户信息存储至黑名单库中;禁止所述黑名单库中的用户在第二预设时间段内提交网页请求。优选地,所述根据所述网页请求的提交总数及每次提交的时间,确定网页请求的总提交时间段,包括:通过所述网页请求的提交总数及每次提交的时间,确定所述网页请求的首次提交时间和第N次提交时间,其中,所述N为大于或等于3的整数;通过所述首次提交时间和所述第N次提交时间,生成总提交时间段。优选地,所述第N次提交时间对应为末次提交时间。优选地,所述确定网页请求在所述总提交时间段内的多个第一预设时间段内分别对应的提交频率,包括:确定所述总提交时间段内多个第一预设时间段对应的多个网页请求提交量;根据所述多个网页请求提交量,计算所述网页请求在多个第一预设时间段内的对应的多个提交频率。优选地,所述根据所述多个第一预设时间段内分别对应的提交频率,判断所述网页请求是否为恶意请求,包括:将所述多个提交频率与预设阈值进行比较;如果所述多个提交频率中的至少一个提交频率高于所述预设阈值,判定所述网页请求为恶意请求。优选地,所述将确定为恶意请求的网页请求对应的用户信息存储至黑名单库中,包括:如果判定所述网页请求为恶意请求,获取所述恶意请求的用户名和用户IP地址;将所述用户名和用户IP地址存储至MemCache系统的黑名单库中。优选地,所述确定网页请求在所述总提交时间段内的多个第一预设时间段内分别对应的提交频率之前,所述防止恶意提交网页请求的方法还包括:根据预设的白名单库中的用户,允许所述白名单库中的用户提交的网页请求。优选地,所述禁止所述黑名单库中的用户在第二预设时间段内提交网页请求之后,所述防止恶意提交网页请求的方法包括:将确定为恶意请求的多个网页请求,分别存储至哈希规则分布的文件夹中。本专利技术实施例还提供了一种防止恶意网页请求的装置,包括:获取模块,用于获取网页请求,记录所述网页请求的提交总数及每次提交的时间;第一确定模块,用于根据所述网页请求的提交总数及每次提交的时间,确定网页请求的总提交时间段;第二确定模块,用于确定网页请求在所述总提交时间段内的多个第一预设时间段内分别对应的提交频率;判断模块,用于根据所述多个第一预设时间段内分别对应的提交频率,判断所述网页请求是否为恶意请求;第一存储模块,用于将确定为恶意请求的网页请求对应的用户信息存储至黑名单库中;第一执行模块,用于禁止所述黑名单库中的用户在第二预设时间段内提交网页请求。优选地,所述第一确定模块,进一步包括:第一确定子模块,用于通过所述网页请求的提交总数及每次提交的时间,确定所述网页请求的首次提交时间和第N次提交时间,其中,所述N为大于或等于3的整数;生成子模块,用于通过所述首次提交时间和所述第N次提交时间,生成总提交时间段。本专利技术实施例提供的防止恶意提交网页请求的方法及装置,通过判断用户提交的网页请求是否为恶意请求,并禁止提交恶意请求的用户在预设第二时间段内再次请求,能够有效防止用户恶意向网站频繁提交大量请求,避免因恶意请求造成网站服务器负载瞬间增大。当然,实施本专利技术的任一产品或方法必不一定需要同时达到以上所述的所有优点。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术方法实施例一提供的防止恶意提交网页请求的方法的一种流程图;图2为本专利技术方法实施例二提供的防止恶意提交网页请求的方法的另一种流程图;图3为本专利技术装置实施例一提供的防止恶意提交网页请求的装置的一种结构示意图;图4为本专利技术装置实施例二提供的防止恶意提交网页请求的装置的另一种结构示意图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。方法实施例一本专利技术实施例公开了一种防止恶意提交网页请求的方法,参考图1,图1为本专利技术方法实施例一提供的防止恶意提交网页请求的方法的一种流程图,包括:S101、获取网页请求,记录网页请求的提交总数及每次提交的时间。网页请求,是用户利用计算机(客户端)向服务器提交的请求消息,一般的,包括消息首行中,对资源的请求方法、资源的标识符及使用的协议。本专利技术方法实施例一中,系统会记录每个用户每次提交网页请求的时间以及每个用户提交网页请求的总次数。可选的,将网页请求的提交总数及每次提交的时间记录在MemCache缓存系统中,从而保证高存储效率。MemCache是一套分布式的高速缓存系统,尤其对于一些大型的、需要频繁访问数据库的网站访问速度提升效果十分显著。S102、根据网页请求的提交总数及每次提交的时间,确定网页请求的总提交时间段。系统保存并记录了某个用户网页请求的提交总数及每次提交的时间,这样,就可以确定用户提交的首次和末次网页请求的时间区间,即网页请求的总提交时间段。可选的,通过确定网页请求的首次提交时间和第N次提交时间,也可以生成一个总提交时间段,其中,N为大于或等于3的整数。这里所指的总提交时间段可以包含两种情形:1、N等于网页请求提交总次数;2、N大于或等于3,且小于网页请求提交总次数。当N等于网页请求提交总次数时,第N次提交时间对应于末次提交时间;N大于或等于3,且小于网页请求提交总次数时,第N次提交时间对应于大于等于3的任意一次提交时间。在第二种情形下,通过首次提交时间和第N次提交时间确定的总提交时间段,长度比所有网页请求的总提交时间段短,在一些实际案例中,通过这种方法确定的总提交时间段能够提高确定用户行为是否为恶意行为的准确度。例如,某一用户在10分钟内提交了486次网页请求,但是,前3分钟提交540次,后7分钟提交6次。如果以10分钟为总提交时间段计算,用户提交频率为0.91次/秒;如果以3分钟为总提交时间段计算,用户提交频率为3次/秒,计算结果相3倍以上!如果服务器能承受的网页本文档来自技高网...
【技术保护点】
一种防止恶意提交网页请求的方法,其特征在于,所述方法包括:获取网页请求,记录所述网页请求的提交总数及每次提交的时间;根据所述网页请求的提交总数及每次提交的时间,确定网页请求的总提交时间段;确定网页请求在所述总提交时间段内的多个第一预设时间段内分别对应的提交频率;根据所述多个第一预设时间段内分别对应的提交频率,判断所述网页请求是否为恶意请求;将确定为恶意请求的网页请求对应的用户信息存储至黑名单库中;禁止所述黑名单库中的用户在第二预设时间段内提交网页请求。
【技术特征摘要】
1.一种防止恶意提交网页请求的方法,其特征在于,所述方法包括:获取网页请求,记录所述网页请求的提交总数及每次提交的时间;根据所述网页请求的提交总数及每次提交的时间,确定网页请求的总提交时间段;确定网页请求在所述总提交时间段内的多个第一预设时间段内分别对应的提交频率;根据所述多个第一预设时间段内分别对应的提交频率,判断所述网页请求是否为恶意请求;将确定为恶意请求的网页请求对应的用户信息存储至黑名单库中;禁止所述黑名单库中的用户在第二预设时间段内提交网页请求。2.根据权利要求1所述的防止恶意提交网页请求的方法,其特征在于,所述根据所述网页请求的提交总数及每次提交的时间,确定网页请求的总提交时间段,包括:通过所述网页请求的提交总数及每次提交的时间,确定所述网页请求的首次提交时间和第N次提交时间,其中,所述N为大于或等于3的整数;通过所述首次提交时间和所述第N次提交时间,生成总提交时间段。3.根据权利要求2所述的防止恶意提交网页请求的方法,其特征在于,所述第N次提交时间对应为末次提交时间。4.根据权利要求2或3所述的防止恶意提交网页请求的方法,其特征在于,所述确定网页请求在所述总提交时间段内的多个第一预设时间段内分别对应的提交频率,包括:确定所述总提交时间段内多个第一预设时间段对应的多个网页请求提交量;根据所述多个网页请求提交量,计算所述网页请求在多个第一预设时间段内的对应的多个提交频率。5.根据权利要求1~3任一项所述的防止恶意提交网页请求的方法,其特征在于,所述根据所述多个第一预设时间段内分别对应的提交频率,判断所述网页请求是否为恶意请求,包括:将所述多个提交频率与预设阈值进行比较;如果所述多个提交频率中的至少一个提交频率高于所述预设阈值,判定所述网页请求为恶意请求。6.根据权利要求1~3任一项所述的防止恶意提交网页请求的方法,其特征在于,所...
【专利技术属性】
技术研发人员:沈文策,
申请(专利权)人:福建中金在线信息科技有限公司,
类型:发明
国别省市:福建,35
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。