【技术实现步骤摘要】
请求拦截方法、装置、设备及存储介质
本申请涉及网络安全
,特别是涉及一种请求拦截方法、装置、设备及存储介质。
技术介绍
当前,利用黑产IP地址进行快速攻击的网络攻击模式已经越来越常见了,在这种网络攻击模式中,不法分子掌握有大量的黑产IP地址,利用每一黑产IP地址快速攻击几次之后会立即抛弃该黑产IP地址,转而使用下一黑产IP地址再进行几次快速攻击。由于每一黑产IP地址只被使用几次,因此,传统的根据历史攻击行为识别黑产IP地址,并基于识别出的黑产IP地址拦截后续攻击的防御策略,对利用黑产IP地址进行快速攻击的这种网络攻击模式的防御效果十分有限。当前,如何对利用黑产IP地址进行快速攻击的网络攻击模式进行有效的防御,已经成为了一个亟待解决的问题。
技术实现思路
基于此,本申请实施例提供了一种请求拦截方法、装置、设备及存储介质,可以对利用黑产IP地址进行快速攻击的网络攻击模式进行有效的防御。第一方面,提供了一种请求拦截方法,该方法包括:在接收到目标业务请求后,获取该目标业务请求来源的目标IP地址,并将该目标业务请求存储至目标缓存中;检测预设时长内存入该目标缓存的来源于该目标IP地址的同址业务请求的数量是否超过预设数量阈值;若该预设时长内存入该目标缓存的该同址业务请求的数量超过该预设数量阈值,则对该目标缓存中的所有的该同址业务请求进行拦截处理。在其中一个实施例中,该方法还包括:若该预设时长内存入该目标缓存的该同址业务请求的数量未超过该预设数量阈值,则对该目...
【技术保护点】
1.一种请求拦截方法,其特征在于,所述方法包括:/n在接收到目标业务请求后,获取所述目标业务请求来源的目标IP地址,并将所述目标业务请求存储至目标缓存中;/n检测预设时长内存入所述目标缓存的来源于所述目标IP地址的同址业务请求的数量是否超过预设数量阈值;/n若所述预设时长内存入所述目标缓存的所述同址业务请求的数量超过所述预设数量阈值,则对所述目标缓存中的所有的所述同址业务请求进行拦截处理。/n
【技术特征摘要】
1.一种请求拦截方法,其特征在于,所述方法包括:
在接收到目标业务请求后,获取所述目标业务请求来源的目标IP地址,并将所述目标业务请求存储至目标缓存中;
检测预设时长内存入所述目标缓存的来源于所述目标IP地址的同址业务请求的数量是否超过预设数量阈值;
若所述预设时长内存入所述目标缓存的所述同址业务请求的数量超过所述预设数量阈值,则对所述目标缓存中的所有的所述同址业务请求进行拦截处理。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
若所述预设时长内存入所述目标缓存的所述同址业务请求的数量未超过所述预设数量阈值,则对所述目标缓存中的所有的所述同址业务请求进行响应处理。
3.根据权利要求2所述的方法,其特征在于,所述获取所述目标业务请求来源的目标IP地址之后,所述方法还包括:
检测所述目标IP地址是否存储于所述目标缓存对应的IP地址统计列表中;
若所述目标IP地址存储于所述IP地址统计列表中,则更新所述IP地址统计列表中与所述目标IP地址对应的业务请求数量;
若所述目标IP地址未存储于所述IP地址统计列表中,则在所述IP地址统计列表中创建所述目标IP地址和所述目标IP地址存入所述IP地址统计列表的存入时刻,并将所述IP地址统计列表中与所述目标IP地址对应的业务请求数量设置为预设值。
4.根据权利要求3所述的方法,其特征在于,所述检测预设时长内存入所述目标缓存的来源于所述目标IP地址的同址业务请求的数量是否超过预设数量阈值,包括:
检测所述IP地址统计列表中与所述目标IP地址对应的业务请求数量是否超过所述预设数量阈值。
5.根据权利要求4所述的方法,其特征在于,所述若所述预设时长内存入所述目标缓存的所述同址业务请求的数量超过所述预设数量阈值,则对所述目标缓存中的所有的所述同址业务请求进行拦截处理,包括:
若所述IP地址统计列表中与所述目标IP地址对应的业务请求数量超过所述预设数量阈值,则对所述目标缓存中的所有的所述同址业务请求进行拦截处理。
6.根据权利要求3所述的方法,其特征在于,所述若所述预设时长内存入所述目标缓存的所述同址业务请求的数量未超过所述预设数量阈值,则对所述目标缓存中的所有的所述同址业务请求进行响应处理,包括:
周期性地获取当前时刻与所述存入时刻之间的间隔时长;
若所述间隔时长大于等于所述预设时长,且,所述IP地址统计列表中与所述目标IP地址对应的业务...
【专利技术属性】
技术研发人员:廖孟军,
申请(专利权)人:广州华多网络科技有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。