The invention discloses a method for active server disconnect illegal long connection, which comprises the following steps: S1: establish a blacklist and define the validation rules; S2: a long connection; S3: check whether the client is on the black list, if yes, entering the S10 step; if not, then enter the S4 step; S4: server keep long connection, waiting to receive data; S5: server judgment within the specified time whether the received data sent by the client, if not, then enter the S10 step; if so, enter the S6 step; S6: according to the checking rules, to determine the legitimacy of the data sent by the client, if not legal, then enter the S8; if the legal. Enter the S7; S7: related business process, and continue to receive data, return S6; S8: to determine whether in the blacklist, if so, enter the S10; if not, then enter the S9; S9: the client. Blacklist; S10: the server disconnects the long connection actively.
【技术实现步骤摘要】
服务端主动断开非法长连接的方法、终端设备及存储介质
本专利技术涉及服务器信息安全
,具体是一种服务端主动断开非法长连接的方法、终端设备及存储介质。
技术介绍
随着科技的发展,对消息的实时性要求越来越高。长连接很好的解决了消息不及时的问题。但同时对服务器资源的消耗也相应增加。随着客户端数量的不断增长,对服务器造成的压力也就越来越大,安全性要求也越来越高。长连接数过多,可能会造成服务器业务响应速度变慢,甚至死机等。安全性低会导致信息泄露、服务器设备损坏等。目前,减小服务器长连接数增长引起的压力的方法主要有增加服务器硬件配置性能和增加服务器的设备数量的方式。提升硬件配置性能,虽然短期内可以提升服务器的负载能力,但并不能有效的避免一些非法数据的访问导致的连接数上升。增加服务器的设备数,采用分布式方式进行部署服务器,拓展性虽然比单纯增加服务器硬件配置要更灵活,但如果遇到因恶意连接导致的连接数异常情况,也只能是杯水车薪,多坚持一阵子。对于一些恶意的模拟协议、伪造通信信息造成的服务器连接数异常。传统的做法还只是停留在返回异常数据给客户端或者不返回数据给客户端的层面。那么用户就有可能通过连接,不断的去尝试,去挖掘服务器端的可能暴露出来的信息。综上所述,现有的方案对于恶意信息的处理还不是很理想,对服务器的连接数的压力的缓解不是很全面。不仅影响了服务器的安全性,也造成了不必要的资源的浪费。
技术实现思路
为了解决上述问题,本专利技术提供一种服务端主动断开非法长连接的方法、终端设备及存储介质,采用由服务端主动断开非法客户端创建的长连接,来避免客户端恶意通过长连接方式尝试去获取 ...
【技术保护点】
一种服务端主动断开非法长连接的方法,其特征在于:包括如下步骤:S1:建立可疑的客户端的黑名单和定义校验长连接发送的数据的校验规则;其中黑名单的内容至少包括可疑的客户端的IP,进入S2步骤;S2:建立长连接:客户端与服务端建立长连接,进入S3步骤;S3:检查客户端是否在黑名单中:服务端通过检查建立长连接的客户端的IP是否在黑名单中来检查建立长连接的客户端是否在黑名单中,若是,则该长连接属于非法连接,进入S10步骤;若否,则进入S4步骤;S4:服务端等待接收数据:服务端保持长连接,等待接收数据,进入S5步骤;S5:判断指定时间内是否接收到客户端数据:服务端判断指定时间内是否接收到客户端发送的数据,若否,则进入S10步骤;若是,则进入S6步骤;S6:校验数据的合法性:根据S1中定义的校验规则,判断客户端发送的数据的合法性,若不合法,则进入S8;若合法,则进入S7;S7:进行业务处理并接收后续数据:进行相关业务处理,并继续接收数据,返回S6;S8:判断是否在黑名单中:判断客户端是否在黑名单中,若是,则进入S10;若否,则进入S9;S9:将该客户端的至少包括客户端IP的信息录入黑名单;S10:服 ...
【技术特征摘要】
1.一种服务端主动断开非法长连接的方法,其特征在于:包括如下步骤:S1:建立可疑的客户端的黑名单和定义校验长连接发送的数据的校验规则;其中黑名单的内容至少包括可疑的客户端的IP,进入S2步骤;S2:建立长连接:客户端与服务端建立长连接,进入S3步骤;S3:检查客户端是否在黑名单中:服务端通过检查建立长连接的客户端的IP是否在黑名单中来检查建立长连接的客户端是否在黑名单中,若是,则该长连接属于非法连接,进入S10步骤;若否,则进入S4步骤;S4:服务端等待接收数据:服务端保持长连接,等待接收数据,进入S5步骤;S5:判断指定时间内是否接收到客户端数据:服务端判断指定时间内是否接收到客户端发送的数据,若否,则进入S10步骤;若是,则进入S6步骤;S6:校验数据的合法性:根据S1中定义的校验规则,判断客户端发送的数据的合法性,若不合法,则进入S8;若合法,则进入S7;S7:进行业务处理并接收后续数据:进行相关业务处理,并继续接收数据,返回S6;S8:判断是否在黑名单中:判断客户端是否在黑名单中,若是,则进入S10;若否,则进入S9;S9:将该客户端的至少包括客户端IP的信息录入黑名单;S10:服务端断开长连接:服务端主动断开长连接。2.如权利要求1所述的服务端主动断开非法长连接的方法,其特征在于:S1步骤中,校验规则包括用于校验长连接发送的第一条数据的第一校验规则和用于校验长连接发送的第一条数据以外的其他数据的第二校验规则。3.如权利要求2所述的服务端主动断开非法长连接的方法,其特征在于:第二校验规则包括服务端协议校验规则。4...
【专利技术属性】
技术研发人员:陈生潮,魏丽珍,梁煜麓,罗佳,
申请(专利权)人:厦门安胜网络科技有限公司,
类型:发明
国别省市:福建,35
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。