【技术实现步骤摘要】
网站攻击拦截方法、装置、服务器及存储介质
本专利技术涉及网络攻击
,具体而言,涉及一种网站攻击拦截方法、装置、服务器及存储介质。
技术介绍
目前针对网站攻击的垃圾流量通常为基于非人为发起的网络请求而产生的机器流量,过多的垃圾流量会对网站服务器造成压力,同时也会对网站造成安全威胁。针对网站攻击的垃圾流量进行拦截,通常的做法都是对流量做一些特征化识别,或者使用机器学习方式将垃圾流量分类出来,然后再使用防火墙屏蔽垃圾流量的IP地址。目前拥有多IP地址的成本很低,如果攻击者的IP地址足够多,一旦发生屏蔽的情况,可立即切换新的IP地址就能绕过屏蔽,拦截效果不好。
技术实现思路
本专利技术的目的在于提供了一种网站攻击拦截方法、装置、服务器及存储介质,将人脸认证引入至网站攻击拦截中,使得攻击者即使更改了IP地址,仍能被及时识别出并对网站攻击进行及时拦截,改善了拦截效果。为了实现上述目的,本专利技术实施例采用的技术方案如下:第一方面,本专利技术提供一种网站攻击拦截方法,应用于服务器,...
【技术保护点】
1.一种网站攻击拦截方法,其特征在于,应用于服务器,所述服务器与客户端通信连接,所述方法包括:/n接收所述客户端发送的网站访问请求,其中,所述网站访问请求包括所述客户端的IP地址;/n基于所述IP地址判断是否需要人脸认证;/n若需要人脸认证,则通过所述客户端的摄像装置采集网站访问者的面部照片;/n对所述面部照片进行人脸认证;/n若所述面部照片未通过人脸认证,则禁止所述网站访问者访问网站。/n
【技术特征摘要】
1.一种网站攻击拦截方法,其特征在于,应用于服务器,所述服务器与客户端通信连接,所述方法包括:
接收所述客户端发送的网站访问请求,其中,所述网站访问请求包括所述客户端的IP地址;
基于所述IP地址判断是否需要人脸认证;
若需要人脸认证,则通过所述客户端的摄像装置采集网站访问者的面部照片;
对所述面部照片进行人脸认证;
若所述面部照片未通过人脸认证,则禁止所述网站访问者访问网站。
2.如权利要求1所述的网站攻击拦截方法,其特征在于,所述服务器预先记录有IP列表,所述IP列表包括至少一个访问过所述网站的IP地址,所述基于所述IP地址判断是否需要人脸认证的步骤包括:
若所述IP地址不存在于所述IP列表中,则判定需要人脸认证。
3.如权利要求2所述的网站攻击拦截方法,其特征在于,所述基于所述IP地址判断是否需要人脸认证的步骤还包括:
若所述IP地址存在于所述IP列表中、且距离最近一次访问时间的时长小于或者等于预设时长,则判定不需要人脸认证;
若所述IP地址存在于所述IP列表中、且距离最近一次访问时间的时长大于所述预设时长,则判定需要人脸认证。
4.如权利要求1所述的网站攻击拦截方法,其特征在于,所述服务端预先存储有黑名单库,所述黑名单库包括利用所述客户端对所述网站进行过攻击的攻击者的人脸特征,所述对所述面部照片进行人脸认证的步骤包括:
对所述面部照片进行特征提取,得到所述面部照片的脸部特征;
将所述脸部特征与所述黑名单库中的人脸特征进行比对;
若所述脸部特征存在于所述黑名单库中,则判定所述面部照片未通过人脸认证;
若所述脸部特征不存在于所述黑名单库中,则判定所述面部照片通过人脸认证。
5.如权利要求4所述的网站攻击拦截方法,其特征在于...
【专利技术属性】
技术研发人员:卢西,
申请(专利权)人:成都知道创宇信息技术有限公司,
类型:发明
国别省市:四川;51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。