【技术实现步骤摘要】
信息推送方法、装置、系统和可读存储介质
本专利技术涉及互联网
,具体而言,涉及一种信息推送方法、装置、系统和可读存储介质。
技术介绍
目前,使用云端Web应用防御系统(WebApplicationFirewall,WAF)架构对各类网络攻击进行防御已经发展成为一种极为成熟的技术,但现有的云WAF架构在拦截到攻击行为后,一般只是进行一个简单地提示。而一个大型的云WAF架构往往接入了数以万计的客户网站,每天拦截的请求可达上亿数量级,若只返回简单的提示性话语而未对这类页面进行利用,是对海量流量资源的一种浪费。
技术实现思路
基于以上研究,本专利技术提供了一种信息推送方法、装置、系统和可读存储介质,以改善上述问题。本专利技术的实施例可以这样实现:第一方面,本专利技术实施例提供一种信息推送方法,应用于WAF节点,所述方法包括:接收用户端的访问请求,根据所述访问请求,判断所述用户端是否处于动态拦截的状态;若处于动态拦截的状态,拦截所述用户端的访问请求,并根据所述用户端的参数信息以及待访问网站的参数信息,获取待推送的信息;根据所述待推送的信息,生成包括所述待推送的信息的拦截页面,将所述拦截页面推送至所述用户端。在可选的实施方式中,若未处于动态拦截的状态,所述方法还包括:将所述用户端的访问请求转发至所述待访问网站,并接收所述待访问网站的响应信息;对所述响应信息进行识别,判断所述响应信息是否为无法访问的状态码;若为所述状态码,根据所述用户端的参数...
【技术保护点】
1.一种信息推送方法,其特征在于,应用于WAF节点,所述方法包括:/n接收用户端的访问请求,根据所述访问请求,判断所述用户端是否处于动态拦截的状态;/n若处于动态拦截的状态,拦截所述用户端的访问请求,并根据所述用户端的参数信息以及待访问网站的参数信息,获取待推送的信息;/n根据所述待推送的信息,生成包括所述待推送的信息的拦截页面,将所述拦截页面推送至所述用户端。/n
【技术特征摘要】
1.一种信息推送方法,其特征在于,应用于WAF节点,所述方法包括:
接收用户端的访问请求,根据所述访问请求,判断所述用户端是否处于动态拦截的状态;
若处于动态拦截的状态,拦截所述用户端的访问请求,并根据所述用户端的参数信息以及待访问网站的参数信息,获取待推送的信息;
根据所述待推送的信息,生成包括所述待推送的信息的拦截页面,将所述拦截页面推送至所述用户端。
2.根据权利要求1所述的信息推送方法,其特征在于,若未处于动态拦截的状态,所述方法还包括:
将所述用户端的访问请求转发至所述待访问网站,并接收所述待访问网站的响应信息;
对所述响应信息进行识别,判断所述响应信息是否为无法访问的状态码;
若为所述状态码,根据所述用户端的参数信息以及所述待访问网站的参数信息,获取所述待推送的信息;
根据所述待推送的信息以及所述状态码,生成包括所述待推送的信息以及所述状态码对应的提示内容的提示页面,将所述提示页面推送至所述用户端。
3.根据权利要求2所述的信息推送方法,其特征在于,所述对所述响应信息进行识别,判断所述响应信息是否为无法访问的状态码的步骤包括:
判断所述待访问网站是否开启提示页面信息推送配置;
若未开启所述提示页面信息推送配置,向所述用户端推送所述待访问网站的响应信息;
若开启所述提示页面信息推送配置,对所述响应信息进行识别,判断所述响应信息是否为无法访问的状态码。
4.根据权利要求2所述的信息推送方法,其特征在于,在将所述用户端的访问请求转发至所述待访问网站之前,所述方法还包括:
判断所述用户端的访问是否为攻击访问;
若为非攻击访问,将所述用户端的访问请求转发至所述待访问网站;
若为攻击访问,拦截所述用户端的访问请求,并根据所述用户端的参数信息以及所述待访问网站的参数信息,获取所述待推送的信息,根据所述待推送的信息,生成包括所述待推送的信息的拦截页面,将所述拦截页面推送至所述用户端。
5.根据权利要求4所述的信息推送方法,其特征在于,在判定所述用户端的访问为攻击访问后,所述方法还包括:
判断所述用户端在预设时间段内的攻击次数是否达到设定的拦截阈值;
若达到所述拦截阈值,对所述用户端设置动态拦截的标记;
若未达到所述拦截阈值,更新所述用户端的攻击次数。
6.根据权利要求1-5任一项所述的信息推送方法,其特征在于,所述根据所述用户端的参数信息以及待访问网站的参...
【专利技术属性】
技术研发人员:张博洋,邓金城,
申请(专利权)人:成都知道创宇信息技术有限公司,
类型:发明
国别省市:四川;51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。