阻断访问请求的系统、方法及装置，服务器制造方法及图纸

本发明专利技术公开了一种阻断访问请求的系统、方法及装置，服务器。其中，该方法包括：获取镜像请求，其中，镜像请求是对从发送端发送至接收端的访问请求的镜像结果；确定镜像请求匹配预设阻断规则；向接收端发送伪造复位请求，以阻断访问请求，其中，伪造复位请求用于触发接收端关闭在发送端与接收端之间的网络连接；监控接收端是否向发送端返回与访问请求对应的访问响应。本发明专利技术解决了相关技术中无法实现对旁路阻断的拦截效果进行监控的技术问题。

The system, method, and device for blocking access requests, the server

The invention discloses a system, a method and a device for blocking access requests, and a server. Among them, the method includes: obtaining the image request, the request is sent to the mirror from the sending end to the receiving end of the access request image results; determine the image matching preset blocking rules; sent to a receiving end forged reset request, to block the access request, the reset request for triggering the receiving end forged close the connection when sending between the end and the receiving end network; monitoring whether the receiving end to the sending end and return the corresponding access request access response. The invention solves the technical problem that the intercepting effect of the bypass block can not be monitored in the related technology.

【技术实现步骤摘要】
阻断访问请求的系统、方法及装置，服务器
本专利技术涉及互联网领域，具体而言，涉及一种阻断访问请求的系统、方法及装置，服务器。
技术介绍
超文本传输协议(HyperTextTransferProtocol，简称为HTTP)是服务器端与客户端之间进行请求和应答的标准传送协议。RFC1945定义了HTTP/1.0版本，后来，RFC2616又进一步定义了当今普遍使用的一个版本—HTTP1.1。WEB服务作为互联网的主要业务为人类的生活提供极大便利。旁路阻断技术是指采用旁路侦听的方式来获取通过防火墙的所有数据包，并进一步通过协议内容还原、分析识别还原内容中所包含的非法信息，并执行相应的阻断操作。这种技术的优势在于以下几点：(1)不影响网络设备的正常吞吐流量；(2)不影响所有业务服务的访问速度；(3)不会影响原有网络的稳定性；通过上述优势最终实现对正常客户的访问透明无感知。目前主流的旁路阻断防火墙都是部署在互联网数据中心(IDC)机房内部尽量靠近服务器的接入层位置中。从机房入口开始执行流量镜像和分析，并将阻断使用的伪造reset报文直接注入到距离服务器最近的交换设备中，通过减少旁路阻断触发的re本文档来自技高网...

【技术保护点】
一种阻断访问请求的系统，其特征在于，包括：路由设备，用于接收来自于发送端的访问请求，并将所述访问请求转发至接收端；旁路设备，用于对所述访问请求进行镜像，得到镜像请求；在所述镜像请求匹配预设阻断规则的情况下，向所述接收端发送伪造复位请求，以及监控所述接收端是否向所述发送端返回与所述访问请求对应的访问响应，其中，所述伪造复位请求用于触发所述接收端关闭在所述发送端与所述接收端之间的网络连接。

【技术特征摘要】
1.一种阻断访问请求的系统，其特征在于，包括：路由设备，用于接收来自于发送端的访问请求，并将所述访问请求转发至接收端；旁路设备，用于对所述访问请求进行镜像，得到镜像请求；在所述镜像请求匹配预设阻断规则的情况下，向所述接收端发送伪造复位请求，以及监控所述接收端是否向所述发送端返回与所述访问请求对应的访问响应，其中，所述伪造复位请求用于触发所述接收端关闭在所述发送端与所述接收端之间的网络连接。2.一种阻断访问请求的系统，其特征在于，包括：路由设备，用于接收来自于发送端的访问请求，并将所述访问请求转发至接收端；旁路设备，用于对所述访问请求进行镜像，得到镜像请求；在所述镜像请求匹配预设阻断规则的情况下，向所述接收端发送伪造复位请求，其中，所述伪造复位请求用于触发所述接收端关闭在所述发送端与所述接收端之间的网络连接；监控设备，用于监控所述接收端是否向所述发送端返回与所述访问请求对应的访问响应。3.一种阻断访问请求的方法，其特征在于，包括：获取镜像请求，其中，所述镜像请求是对从发送端发送至接收端的访问请求的镜像结果；确定所述镜像请求匹配预设阻断规则；和向所述接收端发送伪造复位请求，以阻断所述访问请求；其中，所述伪造复位请求用于触发所述接收端关闭在所述发送端与所述接收端之间的网络连接；监控所述接收端是否向所述发送端返回与所述访问请求对应的访问响应。4.根据权利要求3所述的方法，其特征在于，在监控所述接收端是否向所述发送端返回所述访问响应之后，还包括：在所述接收端对所述访问请求的响应时间达到后，如果未监控到所述接收端向所述发送端返回所述访问响应，则确定成功拦截所述访问请求；如果监控到所述接收端向所述发送端返回所述访问响应，则确定未能拦截所述访问请求。5.根据权利要求4所述的方法，其特征在于，在确定通过执行所述旁路阻断操作未能拦截所述访问请求之后，还包括：按照预设次数重复向所述接收端发送所述伪造复位请求；利用拦截所述访问请求的失败次数与所述预设次数计算拦截所述访问请求的失败率；当所述失败率超过预设监控阈值时，发出告警提示。6.根据权利要求5所述的方法，其特征在于，在当所述失败率超过所述预设监控阈值时，发出所述告警提示之后，还包括：控制边界网关协议BGP清洗设备通过BGP牵引的方式将拦截失败的所述访问请求牵引至所述BGP清洗设备，其中，所述BGP清洗设备与转发所述访问请求的路由设备相连接，所述访问请求在经过所述BGP清洗设备的清洗和回注后，发送至所述接收端。7.一种阻断访问请求的方法，其特征在于，包括：获取访...

【专利技术属性】
技术研发人员：张柱，
申请(专利权)人：阿里巴巴集团控股有限公司，
类型：发明
国别省市：开曼群岛,KY