网站拦截平台的IP引流方法、计算机设备及存储介质技术

本发明专利技术公开了一种网站拦截平台的IP引流方法、计算机设备及存储介质。一种接收信号检测方法，收到IP引流数据包，确定存在预存的拦截网站地址，则记录拦截信息；采集最近预设时间内引流IP流量数据，采集最近所述预设时间的拦截信息，计算确定非引流纯度IP地址；对非引流纯度IP地址取消引流。本发明专利技术通过计算得到非引流纯度IP地址，并撤销“引流纯度”不纯IP地址，以提升平台运行性能和拦截网站数量，减少“非正常引流”导致平台被投诉事件。导致平台被投诉事件。导致平台被投诉事件。

【技术实现步骤摘要】
网站拦截平台的IP引流方法、计算机设备及存储介质


[0001]本专利技术实施例涉及网络技术与安全，尤其涉及一种网站拦截平台的IP引流方法、计算机设备及存储介质。

技术介绍

[0002]当前网络诈骗形式多样，实施手段专业性、连续性和发展演化性强，普通公民很难依靠个人经验准确辨别网站信息的真伪，这也是网络诈骗类案件发生率居高不下的原因之一。通过“网络反欺诈平台”，将访问欺诈网站的流量引流到反欺诈平台进行过滤，可大面积降低信息诈骗犯罪率。
[0003]“网络反欺诈平台”通过BGP或策略路由的引流方式，对欺诈网站的IP地址进行全流量引流，平台针对IP流量中涉及欺诈网站的流量进行阻断，放行该IP地址的其他正常业务流量。“网络反欺诈平台”对IP地址进行全流量引流，引流IP地址存在绑定多域名、多业务情况。例如：一个运行正常业务的网站，被黑客入侵，网站被植入欺诈网页，用户访问该正常业务网站和欺诈网页流量全部会引流到反欺诈平台，平台最终将欺诈网页拦截，放行正常业务网站流量。如果放行正常业务网站流量特别大，即增加了平台性能压力，使平台拦截欺诈网站数量降低，也导致用户访问这些正常业务网站，访问延迟增加，存在被用户或相关企业投诉的风险。因此，平台需精准引流，来规避前面所述问题。
[0004]现有的网络流量采集技术基于IP报文五元组，对引流流量进行全流量分析，有助于分析平台处理整体数据流的压力。但无法筛选出“引流纯度”不纯IP地址。

技术实现思路

[0005]本专利技术提供一种网站拦截平台的IP引流方法、计算机设备及存储介质，以提升平台运行性能和拦截网站数量，减少“非正常引流”导致平台被投诉事件。
[0006]第一方面，本专利技术实施例提供了一种网站拦截平台的IP引流方法，包括：
[0007]收到IP引流数据包，确定所述IP引流数据包中存在预存的拦截网站地址，则拦截数据包，并记录拦截信息；
[0008]采集最近预设时间内引流IP流量数据，得到平均每秒流量排名前预设数量的IP地址及其对应的引流流量；
[0009]采集最近所述预设时间的拦截信息，基于所述前预设数量的IP地址，得到平均每秒所述排名前预设数量的IP地址的拦截访问流量；
[0010]排名前预设数量的IP地址各自的引流流量与该IP地址的拦截访问流量进行比较，确定比较值大于预设阈值，则该IP地址设为非引流纯度IP地址；
[0011]对所述非引流纯度IP地址取消引流。
[0012]较佳地，所述确定所述IP引流数据包中存在预存的拦截网站地址，包括：确定所述IP引流数据为HTTP协议数据，则确定所述IP引流数据包HTTP的请求域名或者URL地址是预存的欺诈网站地址。
[0013]较佳地，所述拦截信息至少包括：IP包头信息、Total Length信息以及拦截时间。
[0014]较佳地，所述预设阈值大于等于2。
[0015]较佳地，所述预设时间设置在5分钟至1小时之间。
[0016]较佳地，包括：所述对所述非引流纯度IP地址取消引流，具体包括：
[0017]确定平台引流流量占平台整体带宽大于或等于50％时，对所述非引流纯度IP地址取消引流。
[0018]较佳地，采集最近所述预设时间的拦截信息，基于所述前预设数量的IP地址，得到平均每秒所述排名前预设数量的IP地址的拦截访问流量，具体为：
[0019]采用JSON文件周期性记录平台的拦截信息，并存入数据库表；
[0020]从数据库表中搜索所述排名前预设数量的IP地址的拦截访问流量，计算得到均每秒所述排名前预设数量的IP地址的拦截访问流量。
[0021]较佳地，收到IP引流数据包，之前还包括：预存需拦截的网站域名或URL地址；
[0022]通过BGP或策略路由的引流方式对网站的IP地址进行全流量引流。
[0023]第二方面，本专利技术实施例还提供了一种计算机设备，包括处理器和存储器；存储器用于存储计算机指令，处理器用于运行所述存储器存储的计算机指令，以执行上述第一方面的一种网站拦截平台的IP引流方法。
[0024]第三方面，本专利技术实施例还提供了一种计算机存储介质，其特征在于，包括上述第一方面的一种网站拦截平台的IP引流方法。
[0025]本专利技术通过一种网站拦截平台的IP引流方法、计算机设备及存储介质，可实现精准引流，筛选出“引流纯度”不纯IP地址，当平台带宽压力达到一定阈值时，撤销“引流纯度”不纯IP地址，以提升平台运行性能和拦截网站数量，减少“非正常引流”导致平台被投诉事件。同时，可以为拦截的欺诈网站的流量，进行统计分析，分析拦截总流量、以及每个欺诈网站的拦截流量，这些数据可作为平台的态势感知使用，直观展示平台的拦截成效，为平台起到良好的宣传效果。
附图说明
[0026]图1为本专利技术实施例一中的网络结构拓扑图一；
[0027]图2是本专利技术实施例一中的网络结构拓扑图二；
[0028]图3是本专利技术实施例一中的网络结构拓扑图三；
[0029]图4是本专利技术实施例一中的网络结构拓扑图四。
[0030]图5是本专利技术实施例一中一种网站拦截平台的IP引流方法的流程图。
具体实施方式
[0031]下面结合附图和实施例对本专利技术作进一步的详细说明。可以理解的是，此处所描述的具体实施例仅仅用于解释本专利技术，而非对本专利技术的限定。另外还需要说明的是，为了便于描述，附图中仅示出了与本专利技术相关的部分而非全部结构。
[0032]实施例一
[0033]图5为本专利技术实施例一提供的一种网站拦截平台的IP引流方法的流程图，本实施例可适用于通过BGP、策略路由引流的网络架构、适用于封堵黄赌毒、诈骗网站等，需要对网
站进行封堵的场景、适用于需要避免“引流纯度”不纯的IP地址引流到平台等情况，该方法可以由网站拦截平台的服务器、云计算平台、计算机等来执行，具体包括如下步骤：
[0034]步骤110、收到IP引流数据包，确定所述IP引流数据包中存在预存的拦截网站地址，则拦截数据包，并记录拦截信息；其中，拦截信息至少包括：IP包头信息、Total Length信息以及拦截时间。
[0035]步骤120、采集最近预设时间内引流IP流量数据，得到平均每秒流量排名前预设数量的IP地址及其对应的引流流量。
[0036]其中，较佳地，所述预设时间设置在5分钟至1小时之间，而非限定。
[0037]步骤130、采集最近所述预设时间的拦截信息，基于所述前预设数量的IP地址，得到平均每秒所述排名前预设数量的IP地址的拦截访问流量；
[0038]具体地，采用JSON文件周期性记录平台的拦截信息，并存入数据库表；
[0039]从数据库表中搜索所述排名前预设数量的IP地址的拦截访问流量，计算得到均每秒所述排名前预设数量的IP地址的拦截访问流量。
[0040]步骤140、排名前预设数量的IP地址各自的引流流量与该IP地址的拦截访问流量进行比较，确定本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种网站拦截平台的IP引流方法，其特征在于，包括：收到IP引流数据包，确定所述IP引流数据包中存在预存的拦截网站地址，则拦截数据包，并记录拦截信息；采集最近预设时间内引流IP流量数据，得到平均每秒流量排名前预设数量的IP地址及其对应的引流流量；采集最近所述预设时间的拦截信息，基于所述前预设数量的IP地址，得到平均每秒所述排名前预设数量的IP地址的拦截访问流量；排名前预设数量的IP地址各自的引流流量与该IP地址的拦截访问流量进行比较，确定比较值大于预设阈值，则该IP地址设为非引流纯度IP地址；对所述非引流纯度IP地址取消引流。2.根据权利要求1所述的方法，其特征在于，所述确定所述IP引流数据包中存在预存的拦截网站地址，包括：确定所述IP引流数据为HTTP协议数据，则确定所述IP引流数据包HTTP的请求域名或者URL地址是预存的欺诈网站地址。3.根据权利要求2所述的方法，其特征在于，所述拦截信息至少包括：IP包头信息、Total Length信息以及拦截时间。4.根据权利要求2所述的方法，其特征在于，所述预设阈值大于等于2。5.根据权利要求1所述的方法，其特征在于，所述预设时间设置在5分钟至1小时之间。6.根据权利要求1所述的方法，其...

【专利技术属性】
技术研发人员：林群彬，王佳煜，殷杰，蒯騄，柳佳，陆淳捷，
申请(专利权)人：上海理想信息产业集团有限公司，
类型：发明
国别省市：