【技术实现步骤摘要】
一种数据传输处理方法、装置、系统及设备
本专利技术涉及通信
,尤其涉及一种数据传输处理方法、装置、系统及设备。
技术介绍
在客户端向服务器传输数据的过程中,会出现向目标服务器发起大量恶意请求,导致服务器带宽、内存等资源被耗尽而无法响应正常用户请求的问题。现有技术对这类恶意请求对应的攻击流量的处理方式主要包括:通过特征过滤、限速、水印等策略,用于对攻击流量做清洗;其中,特征过滤:部分攻击流量相对正常流量存在异常的特征,通过检查并过滤异常的特征,防护攻击;限速:在攻击发生后,对源IP和目的IP的包速率做限速;水印:客户端与防护系统共用一套水印计算算法,客户端发送报文的时候,计算水印,并嵌入载荷指定的位置,防护系统接收到报文后,使用相同的计算算法计算水印,并与报文中的水印做对比,如果一致,说明该数据包是正常,做转发;如果不一致,说明该数据包非法,做拦截。但是,现有方案的清洗效果均不理想,而且容易对正常业务流量造成误杀,从而影响服务器业务。所以需要提供一种有效的数据传输处理方法,能够防护被攻击场景,保障服务器业务不受影响。
技术实现思路
为了解决现有技术中的问题,本专利...
【技术保护点】
1.一种数据传输处理方法,其特征在于,所述方法包括:接收第一数据报文,并生成随机字符串;通过在所述第一数据报文中嵌入标志位和所述随机字符串,得到第二数据报文;发送所述第二数据报文,并获取根据所述第二数据报文中随机字符串生成的第一密钥;将所述第一密钥,与根据本地存储的随机字符串生成的第二密钥进行验证;根据验证结果对所述第一数据报文进行处理。
【技术特征摘要】
1.一种数据传输处理方法,其特征在于,所述方法包括:接收第一数据报文,并生成随机字符串;通过在所述第一数据报文中嵌入标志位和所述随机字符串,得到第二数据报文;发送所述第二数据报文,并获取根据所述第二数据报文中随机字符串生成的第一密钥;将所述第一密钥,与根据本地存储的随机字符串生成的第二密钥进行验证;根据验证结果对所述第一数据报文进行处理。2.根据权利要求1所述的数据传输处理方法,其特征在于,所述通过在所述第一数据报文中嵌入标志位和所述随机字符串,得到第二数据报文,包括:在所述第一数据报文的载荷的第一个字节嵌入所述标志位;在所述标志位之后添加所述随机字符串,得到所述第二数据报文;其中,在所述标志位为第一数值时,所述第二数据报文为挑战报文;在所述标志位为第二数值时,所述第二数据报文为业务报文。3.根据权利要求2所述的数据传输处理方法,其特征在于,所述发送所述第二数据报文,并获取根据所述第二数据报文中随机字符串生成的第一密钥,包括:获取根据所述标志位对所述第二数据报文进行验证的验证结果;在验证出所述第二数据报文为挑战报文时,获取根据所述随机字符串生成的第一密钥。4.根据权利要求1所述的数据传输处理方法,其特征在于,所述根据验证结果对所述第一数据报文进行处理,包括:在所述第一密钥与所述第二密钥验证失败时,将所述第一数据报文丢弃。5.根据权利要求4所述的数据传输处理方法,其特征在于,所述根据验证结果对所述第一数据报文进行处理,还包括:在所述第一密钥与所述第二密钥验证成功时,将所述第一数据报文对应的报文属性信息加入信任记录表中;所述报文属性信息包括源IP地址和TTL生存时间;发送所述第一数据报文。6.根据权利要求1所述的数据传输处理方法,其特征在于,所述接收第一数据报文,并生成随机字符串,包括:获取所述第一数据报文对应的报文属性信息,并...
【专利技术属性】
技术研发人员:陈国,张浩浩,罗喜军,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。