服务端主动断开非法长连接的方法、终端设备及存储介质技术

本发明专利技术公开一种服务端主动断开非法长连接的方法，包括如下步骤：S1：建立黑名单和定义校验规则；S2：建立长连接；S3：检查客户端是否在黑名单中，若是，则进入S10步骤；若否，则进入S4步骤；S4：服务端保持长连接，等待接收数据；S5：服务端判断指定时间内是否接收到客户端发送的数据，若否，则进入S10步骤；若是，则进入S6步骤；S6：根据校验规则，判断客户端发送的数据的合法性，若不合法，则进入S8；若合法，则进入S7；S7：进行相关业务处理，并继续接收数据，返回S6；S8：判断是否在黑名单中，若是，则进入S10；若否，则进入S9；S9：将该客户端录入黑名单；S10：服务端主动断开长连接。

The server actively disconnects the illegal long connection method, terminal device and storage medium

The invention discloses a method for active server disconnect illegal long connection, which comprises the following steps: S1: establish a blacklist and define the validation rules; S2: a long connection; S3: check whether the client is on the black list, if yes, entering the S10 step; if not, then enter the S4 step; S4: server keep long connection, waiting to receive data; S5: server judgment within the specified time whether the received data sent by the client, if not, then enter the S10 step; if so, enter the S6 step; S6: according to the checking rules, to determine the legitimacy of the data sent by the client, if not legal, then enter the S8; if the legal. Enter the S7; S7: related business process, and continue to receive data, return S6; S8: to determine whether in the blacklist, if so, enter the S10; if not, then enter the S9; S9: the client. Blacklist; S10: the server disconnects the long connection actively.

【技术实现步骤摘要】
服务端主动断开非法长连接的方法、终端设备及存储介质
本专利技术涉及服务器信息安全
，具体是一种服务端主动断开非法长连接的方法、终端设备及存储介质。
技术介绍
随着科技的发展，对消息的实时性要求越来越高。长连接很好的解决了消息不及时的问题。但同时对服务器资源的消耗也相应增加。随着客户端数量的不断增长，对服务器造成的压力也就越来越大，安全性要求也越来越高。长连接数过多，可能会造成服务器业务响应速度变慢，甚至死机等。安全性低会导致信息泄露、服务器设备损坏等。目前，减小服务器长连接数增长引起的压力的方法主要有增加服务器硬件配置性能和增加服务器的设备数量的方式。提升硬件配置性能，虽然短期内可以提升服务器的负载能力，但并不能有效的避免一些非法数据的访问导致的连接数上升。增加服务器的设备数，采用分布式方式进行部署服务器，拓展性虽然比单纯增加服务器硬件配置要更灵活，但如果遇到因恶意连接导致的连接数异常情况，也只能是杯水车薪，多坚持一阵子。对于一些恶意的模拟协议、伪造通信信息造成的服务器连接数异常。传统的做法还只是停留在返回异常数据给客户端或者不返回数据给客户端的层面。那么用户就有可能通过连接，不断的去尝试，去挖掘服务器端的可能暴露出来的信息。综上所述，现有的方案对于恶意信息的处理还不是很理想，对服务器的连接数的压力的缓解不是很全面。不仅影响了服务器的安全性，也造成了不必要的资源的浪费。
技术实现思路
为了解决上述问题，本专利技术提供一种服务端主动断开非法长连接的方法、终端设备及存储介质，采用由服务端主动断开非法客户端创建的长连接，来避免客户端恶意通过长连接方式尝试去获取服务器信息。杜绝恶意连接在一定程度上保障了服务端的安全性，同时也减小了服务器负载的压力。本专利技术一种服务端主动断开非法长连接的方法，包括如下步骤：S1：建立可疑的客户端的黑名单和定义校验长连接发送的数据的校验规则；其中黑名单的内容至少包括可疑的客户端的IP，进入S2步骤；S2：建立长连接：客户端与服务端建立长连接，进入S3步骤；S3：检查客户端是否在黑名单中：服务端通过检查建立长连接的客户端的IP是否在黑名单中来检查建立长连接的客户端是否在黑名单中，若是，则该长连接属于非法连接，进入S10步骤；若否，则进入S4步骤；S4：服务端等待接收数据：服务端保持长连接，等待接收数据，进入S5步骤；S5：判断指定时间内是否接收到客户端数据：服务端判断指定时间内是否接收到客户端发送的数据，若否，则进入S10步骤；若是，则进入S6步骤；S6：校验数据的合法性：根据S1中定义的校验规则，判断客户端发送的数据的合法性，若不合法，则进入S8；若合法，则进入S7；S7：进行业务处理并接收后续数据：进行相关业务处理，并继续接收数据，返回S6；S8：判断是否在黑名单中：判断客户端是否在黑名单中，若是，则进入S10；若否，则进入S9；S9：将该客户端的至少包括客户端IP的信息录入黑名单；S10：服务端断开长连接：服务端主动断开长连接。进一步的，S1步骤中，校验规则包括用于校验长连接发送的第一条数据的第一校验规则和用于校验长连接发送的第一条数据以外的其他数据的第二校验规则。更进一步的，第二校验规则包括服务端协议校验规则。更进一步的，服务端协议校验规则包括服务端接口协议。进一步的，S6步骤中，根据S1中定义的校验规则，判断客户端发送的数据的合法性，若不合法，则进入S8；若合法，则进入S7，具体为：根据S1中定义的第一校验规则，判断客户端发送的第一条数据的合法性，若不合法，则进入S8；若合法，继续接收后续的数据，再根据S1中定义的第二校验规则，判断客户端发送的第一条数据以外的其他数据的合法性，若不合法，则进入S8；若合法，则进入S7。进一步的，S1步骤中，还设置非法连接允许次数；S3步骤中，还包括非法连接次数判断步骤：若该长连接属于非法连接，则判断非法连接的次数是否大于非法连接允许次数，若是，则进入S10步骤；若否，则进入S4步骤；S8步骤中，还包括非法连接次数递增步骤：如客户端是在黑名单中，则将此客户端的非法连接次数递增1，再进入S10。更进一步的，S1步骤中，设置非法连接允许次数为一次。本专利技术一种服务端主动断开非法长连接的终端设备，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现服务端主动断开非法长连接的方法的步骤。本专利技术一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现服务端主动断开非法长连接的方法的步骤。本专利技术的有益效果：通过服务端主动通过通信协议层面剖析的方法断开非法协议请求的长连接，在一定程度上保证了服务端的安全性，减小了服务器的压力，避免了资源浪费。附图说明图1为本专利技术实施例一的方法流程图示意；图2为本专利技术实施例一的检查客户端是否为黑名单的处理方法流程示意图；图3为本专利技术实施例一的校验客户端发送的数据是否为合法的流程示意图。具体实施方式为进一步说明各实施例，本专利技术提供有附图。这些附图为本专利技术揭露内容的一部分，其主要用以说明实施例，并可配合说明书的相关描述来解释实施例的运作原理。配合参考这些内容，本领域普通技术人员应能理解其他可能的实施方式以及本专利技术的优点。图中的组件并未按比例绘制，而类似的组件符号通常用来表示类似的组件。现结合附图和具体实施方式对本专利技术进一步说明。实施例一：请参阅图1-图3所示，本专利技术提供了一种服务端主动断开非法长连接的方法，采用由服务端主动断开非法客户端创建的长连接，来避免客户端恶意通过长连接方式尝试去获取服务器信息。本专利技术所阐述的方法具体过程如下：S1：建立可疑的客户端的黑名单和定义校验长连接发送的数据的校验规则；其中黑名单的内容至少包括可疑的客户端的IP，其中，校验规则包括用于校验长连接发送的第一条数据的第一校验规则和用于校验长连接发送的第一条数据以外的其他数据的第二校验规则。具体的，第一校验规则包括固定的文本信息和定义的各种格式的动态文本信息的校验规则。校验的内容包括但不限于客户端关联的用户信息、客户端的标识相关信息、时间信息、IP地址信息和验证加密规则等。第二校验规则包括服务端协议校验规则和其他不合法的数据校验规则。服务端协议校验规则包括但不限于服务端接口协议。进入S2步骤；S2：建立长连接：客户端与服务端建立长连接，进入S3步骤；S3：检查客户端是否在黑名单中：服务端通过检查建立长连接的客户端的IP是否在黑名单中来检查建立长连接的客户端是否在黑名单中，若是，则该长连接属于非法连接，进入S10步骤；若否，则进入S4步骤；S4：服务端等待接收数据：服务端保持长连接，等待接收数据，进入S5步骤；S5：判断指定时间内是否接收到客户端数据：服务端判断指定时间内是否接收到客户端发送的数据，若否，则进入S10步骤；若是，则进入S6步骤；S6：校验数据的合法性：根据S1中定义的第一校验规则，判断客户端发送的第一条数据的合法性，若不合法，则进入S8；若合法，继续接收后续的数据，再根据S1中定义的第二校验规则，判断客户端发送的第一条数据以外的其他数据的合法性，若不合法，则进入S8；若合法，则进入S7。判断客户端发送的第一条数据以外的其他数据的合法性，具体本文档来自技高网...

【技术保护点】
一种服务端主动断开非法长连接的方法，其特征在于：包括如下步骤：S1：建立可疑的客户端的黑名单和定义校验长连接发送的数据的校验规则；其中黑名单的内容至少包括可疑的客户端的IP，进入S2步骤；S2：建立长连接：客户端与服务端建立长连接，进入S3步骤；S3：检查客户端是否在黑名单中：服务端通过检查建立长连接的客户端的IP是否在黑名单中来检查建立长连接的客户端是否在黑名单中，若是，则该长连接属于非法连接，进入S10步骤；若否，则进入S4步骤；S4：服务端等待接收数据：服务端保持长连接，等待接收数据，进入S5步骤；S5：判断指定时间内是否接收到客户端数据：服务端判断指定时间内是否接收到客户端发送的数据，若否，则进入S10步骤；若是，则进入S6步骤；S6：校验数据的合法性：根据S1中定义的校验规则，判断客户端发送的数据的合法性，若不合法，则进入S8；若合法，则进入S7；S7：进行业务处理并接收后续数据：进行相关业务处理，并继续接收数据，返回S6；S8：判断是否在黑名单中：判断客户端是否在黑名单中，若是，则进入S10；若否，则进入S9；S9：将该客户端的至少包括客户端IP的信息录入黑名单；S10：服务端断开长连接：服务端主动断开长连接。...

【技术特征摘要】
1.一种服务端主动断开非法长连接的方法，其特征在于：包括如下步骤：S1：建立可疑的客户端的黑名单和定义校验长连接发送的数据的校验规则；其中黑名单的内容至少包括可疑的客户端的IP，进入S2步骤；S2：建立长连接：客户端与服务端建立长连接，进入S3步骤；S3：检查客户端是否在黑名单中：服务端通过检查建立长连接的客户端的IP是否在黑名单中来检查建立长连接的客户端是否在黑名单中，若是，则该长连接属于非法连接，进入S10步骤；若否，则进入S4步骤；S4：服务端等待接收数据：服务端保持长连接，等待接收数据，进入S5步骤；S5：判断指定时间内是否接收到客户端数据：服务端判断指定时间内是否接收到客户端发送的数据，若否，则进入S10步骤；若是，则进入S6步骤；S6：校验数据的合法性：根据S1中定义的校验规则，判断客户端发送的数据的合法性，若不合法，则进入S8；若合法，则进入S7；S7：进行业务处理并接收后续数据：进行相关业务处理，并继续接收数据，返回S6；S8：判断是否在黑名单中：判断客户端是否在黑名单中，若是，则进入S10；若否，则进入S9；S9：将该客户端的至少包括客户端IP的信息录入黑名单；S10：服务端断开长连接：服务端主动断开长连接。2.如权利要求1所述的服务端主动断开非法长连接的方法，其特征在于：S1步骤中，校验规则包括用于校验长连接发送的第一条数据的第一校验规则和用于校验长连接发送的第一条数据以外的其他数据的第二校验规则。3.如权利要求2所述的服务端主动断开非法长连接的方法，其特征在于：第二校验规则包括服务端协议校验规则。4...

【专利技术属性】
技术研发人员：陈生潮，魏丽珍，梁煜麓，罗佳，
申请(专利权)人：厦门安胜网络科技有限公司，
类型：发明
国别省市：福建,35