【技术实现步骤摘要】
用户通过虚拟专用网络访问互联网的检测方法及系统
本专利技术涉及网络检测
,特别是涉及一种用户通过虚拟专用网络访问互联网的检测方法及系统。
技术介绍
互联网经营者经常为了一些目的,对访问者按照来源IP(InternetProtocol,网间协议)进行区分或限制。例如,网络投票,可能会限制每个IP、或者某个地区的投票比例;又如,某项活动,可能只允许个别地区用户参与。然而,个别网络活动参与者,通过购买或自行搭建的虚拟专用网络,可以使用其他地区的IP地址绕过这些限制。基于此,区别用户是否使用了虚拟专用网络就很有必要了。对于各种代理的方法,有不同的检测手段:(1)对于普通的非匿名代理,由于设立了X-Forwarded-For(简称XFF头,代表客户端,用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段)或类似的HTTP(HyperTextTransferProtocol,超文本传输协议)头部,可以轻松识别。(2)对于开放在著名端口的服务,如开放在1080端口的socks(Protocolforsessionstrave...
【技术保护点】
1.一种用户通过虚拟专用网络访问互联网的检测方法,其特征在于,包括:根据互联网中运行不同网络业务时的各正常TCP数据包的最大报文长度MSS,确定预设的每个网段对应的区间MSS;捕获并拦截互联网中运行待检测网络业务时的待检测数据包,并解析其中的MSS;将所述待检测数据包的MSS与待检测数据包的所属网段对应的区间MSS进行比较,若所述待检测数据包的MSS小于所述所属网段对应的区间MSS,则确定该待检测数据包对应的互联网用户疑似通过虚拟专用网络访问互联网。
【技术特征摘要】
1.一种用户通过虚拟专用网络访问互联网的检测方法,其特征在于,包括:根据互联网中运行不同网络业务时的各正常TCP数据包的最大报文长度MSS,确定预设的每个网段对应的区间MSS;捕获并拦截互联网中运行待检测网络业务时的待检测数据包,并解析其中的MSS;将所述待检测数据包的MSS与待检测数据包的所属网段对应的区间MSS进行比较,若所述待检测数据包的MSS小于所述所属网段对应的区间MSS,则确定该待检测数据包对应的互联网用户疑似通过虚拟专用网络访问互联网。2.根据权利要求1所述的方法,其特征在于,还包括:当确定互联网用户疑似通过虚拟专用网络访问互联网时,将所述待检测数据包标记为异常,并允许所述待检测数据包继续传输;标记为异常的待检测数据包由所述待检测网络业务的上层网络业务处理。3.根据权利要求1所述的方法,其特征在于,所述根据互联网中运行不同网络业务时的各正常TCP数据包的MSS,确定预设的每个网段对应的区间MSS,包括:捕获互联网中运行不同网络业务时的各正常TCP数据包,并解析每个正常TCP数据包的MSS;根据每个正常TCP数据包的发送方IP地址,将各正常TCP数据包分别划分到预设的多个网段中,并根据每个网段内的所有正常TCP数据包的MSS得到该网段对应的区间MSS。4.根据权利要求3所述的方法,其特征在于,所述根据每个网段内的所有TCP正常数据包的MSS得到该网段对应的区间MSS,包括:将每个网段内最小的MSS作为该网段对应的区间MSS;或,将每个网段内所有MSS的平均长度作为该网段对应的区间MSS。5.根据权利要求1所述的方法,其特征在于,所述待检测数据包的所属网段根据待检测数据包的发送方IP地址确定;在将所述待检测数据包的MSS与待检测数据包的所属网段对应的区间MSS进行比较之前,还包括:将所述待检测数据包的MSS与预设的MSS阈值进行预比较,并确认所述待检测数据包的MSS小于所述MSS阈值。6.一种用户通过虚拟专用网络...
【专利技术属性】
技术研发人员:黄旭,
申请(专利权)人:新浪网技术中国有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。