端口复用方法、设备及可读存储介质技术

本申请公开了一种端口复用方法、设备及可读存储介质，代理节点接收到来自终端设备的业务请求后，若该业务请求携带的端口为支持至少两种协议的目标端口，则进行协议探测以确定出业务请求的协议类型。当业务请求的协议类型是至少两种协议中的任意一种类型的协议时，根据协议类型处理业务请求。采用该种方案，通过基于端口探测实现特殊端口的多协议复用，极大程度上满足了客户需求，防止默认端口被扫描攻击的同时，实现服务多样性。而且，无需新增资源，成本低、资源利用率高。资源利用率高。资源利用率高。

【技术实现步骤摘要】
端口复用方法、设备及可读存储介质


[0001]本申请涉及通信
，特别涉及一种端口复用方法、设备及可读存储介质。

技术介绍

[0002]端口(Port)是电子设备与外界通讯交流的出口，从形态上分为物理端口和虚拟端口。物理端口又称为接口，是可见端口，包括USB端口、串行端口等。虚拟端口又称为软件端口，指网络中面向连接服务和无连接服务的通信协议端口。
[0003]通常情况下，服务器的软件端口数最大为65535。服务器通过不同默认端口提供不同的服务。例如，超文本传输协议(Hypertext Transfer Protocol，HTTP)采用端口80，简单邮件传输协议(Simple Mail Transfer Protocol，SMTP)采用端口。为避免默认端口被扫描攻击，在网络架构中设置代理服务器，客户向代理服务器申请特殊端口，代理服务器通过特殊端口向用户提供服务，特殊端口通常为高位端口。由于攻击时通常扫描默认端口，因此，通过申请特殊端口能够绕过攻击者的攻击。特殊端口一般服务于一种协议。例如，要么服务于HTTP，要么服务于超文本传输安全协议(Hypertext Transfer Protocol Secure，HTTPS)。
[0004]有时候，客户需求同一个特殊端口服务于不同协议。显然，上述的特殊端口无法满足客户需求，限制了客户的业务发展。

技术实现思路

[0005]本申请提供一种端口复用方法、设备及可读存储介质，通过基于端口探测实现特殊端口的多协议复用，极大程度上满足了客户需求，防止默认端口被扫描攻击的同时，实现服务多样性。
[0006]第一方面，本申请实施例提供一种端口复用方法，应用于代理节点，所述方法包括：
[0007]接收来自终端设备的业务请求；
[0008]当所述业务请求携带的端口为目标端口时，探测所述业务请求以确定所述业务请求的协议类型，所述目标端口为支持至少两种协议的端口；
[0009]当所述协议类型是所述至少两种协议中的任意一种类型的协议时，根据所述协议类型处理所述业务请求。
[0010]第二方面，本申请实施例提供一种电子设备，包括：处理器、存储器及存储在所述存储器上并可在处理器上运行的计算机程序，所述处理器执行所述计算机程序时使得所述电子设备实现如上第一方面或第一方面各种可能的实现方式所述的方法。
[0011]第三方面，本申请实施例提供一种计算机可读存储介质，所述计算机可读存储介质中存储有计算机指令，所述计算机指令在被处理器执行时用于实现如上第一方面或第一方面各种可能的实现方式所述的方法。
[0012]第四方面，本申请实施例提供一种包含计算程序的计算机程序产品，所述计算机
程序被处理器执行时实现如上第一方面或第一方面各种可能的实现方式所述的方法。
[0013]本申请实施例提供的端口复用方法、设备及可读存储介质，代理节点接收到来自终端设备的业务请求后，若该业务请求携带的端口为支持至少两种协议的目标端口，则进行协议探测以确定出业务请求的协议类型。当业务请求的协议类型是至少两种协议中的任意一种类型的协议时，根据协议类型处理业务请求。采用该种方案，通过基于端口探测实现特殊端口的多协议复用，极大程度上满足了客户需求，防止默认端口被扫描攻击的同时，实现服务多样性。而且，无需新增资源，成本低、资源利用率高。
附图说明
[0014]为了更清楚地说明本申请实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0015]图1是传统的端口复用过程示意图；
[0016]图2是本申请实施例提供的端口复用方法所适用的网络架构示意图；
[0017]图3是本申请实施例提供的端口复用方法的流程图；
[0018]图4是本申请实施例提供的端口复用方法中SSL握手的流程图；
[0019]图5A是本申请实施例提供的端口复用方法的一种网络架构示意图；
[0020]图5B是本申请实施例提供的端口复用方法的另一种网络架构示意图；
[0021]图6是本申请实施例提供的另一种端口复用方法的流程图；
[0022]图7为本申请实施例提供的一种端口复用装置的示意图；
[0023]图8为本申请实施例提供的一种电子设备的结构示意图。
具体实施方式
[0024]为使本申请的目的、技术方案和优点更加清楚，下面将结合附图对本申请实施方式作进一步地详细描述。
[0025]目前，很多缓存业务服务系统，特别是安全系统，客户为了防止源站的默认端口被扫描攻击，在代理节点申请特殊端口。通常情况下，一个特殊端口只能服务于一种类型的协议。当用户发起业务请求时，代理节点通过特殊端口接收业务请求。倘若需要从源站拉取数据，则向源站发送拉取请求，源站通过默认端口接收拉取请求并响应代理节点。
[0026]例如，客户申请端口8888作为特殊端口服务于HTTPS，而HTTPS的默认端口是端口443。用户发起的业务请求携带端口8888时，代理节点通过端口8888接收业务请求，需要去源站拉取数据时，代理节点发送拉取请求，源站通过端口443接收拉取请求并响应代理节点。
[0027]攻击过程中，攻击者扫描代理节点的默认端口，比如代理节点的端口443等，无法实现攻击。显然，通过申请特殊端口能够绕过攻击者的攻击。另外，即使攻击者产生攻击，攻击的对象是代理节点而不是源站，因此能够保护源站。
[0028]有时候，客户需求用一个特殊端口服务于不同类型的协议，即支持不同的协议，比如，客户申请端口8888同时支持HTTPS和HTTP。现有技术中，由于特殊端口只能服务于一种
类型的协议。倘若客户A申请端口8888提供HTTPS服务，则客户B将不能再申请端口8888提供HTTP服务。
[0029]图1是传统的端口复用过程示意图，图1中，端口8888只服务于HTTPS，图1包括：
[0030]101、代理节点接收来自终端设备的业务请求。
[0031]102、代理节点确定业务请求携带的特殊端口和代理节点开启的特殊端口是否匹配，若业务请求携带的特殊端口和代理节点开启的特殊端口匹配，则执行步骤103；若业务请求携带的特殊端口和代理节点开启的特殊端口不匹配，则执行步骤106。其中，端口匹配是指：业务请求携带的特殊端口和代理节点开启的特殊端口相同，比如都是端口8888等。
[0032]103、代理节点确认业务请求的协议类型是否为HTTPS时，若业务请求是HTTPS的业务请求，则执行步骤104；若业务请求不是HTTPS的业务请求，则执行步骤106。
[0033]104、代理节点进行安全套接字(Secure Sockets Layer，SSL)握手处理，之后执行步骤105。
[0034]105、代理节点获取业务数据并本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种端口复用方法，其特征在于，应用于代理节点，所述方法包括：接收来自终端设备的业务请求；当所述业务请求携带的端口为目标端口时，探测所述业务请求以确定所述业务请求的协议类型，所述目标端口为支持至少两种协议的端口；当所述协议类型是所述至少两种协议中的任意一种类型的协议时，根据所述协议类型处理所述业务请求。2.根据权利要求1所述的方法，其特征在于，所述至少两种协议包括所述HTTPS协议和HTTP协议，所述根据所述协议类型处理所述业务请求，包括：当所述协议类型为HTTPS协议时，建立SSL连接；从所述业务请求中提取出域名；当所述域名支持所述HTTPS协议时，获取所述业务请求对应的业务数据；通过所述SSL连接向所述终端设备发送所述业务数据。3.根据权利要求1所述的方法，其特征在于，所述至少两种协议包括所述HTTPS协议和HTTP协议所述根据所述协议类型处理所述业务请求，包括：当所述协议类型为HTTP协议时，从所述业务请求中提取出域名；当所述域名支持HTTP协议时，获取所述业务请求对应的业务数据；通过HTTP连接向所述终端设备发送所述业务数据。4.根据权利要求2或3所述的方法，其特征在于，所述获取所述业务请求对应的业务数据，包括：确定所述代理节点是否已缓存所述业务数据；当所述代理节点已缓存所述业务数据时，从所述代理节点已缓存的数据中确定出所述业务数据；当所述代理节点未缓存所述业务数据时，从源站获取所述业务数据。5.根据权利要求1
‑
...

【专利技术属性】
技术研发人员：林慕玲，
申请(专利权)人：网宿科技股份有限公司，
类型：发明
国别省市：