本公开提供一种IP地址拦截方法、装置、电子设备和可读介质,其中,IP地址拦截方法包括:确定预加载的无类别域间路由哈希的取值范围,无类别域间路由哈希的取值范围被配置为是根据无类别域间路由网段的黑名单IP合集确定的;基于无类别域间路由哈希的取值范围对IP地址进行拦截。通过本公开实施例,提高了拦截IP地址的效率和可靠性,也提高了IP地址拦截的适用场景和兼容性。场景和兼容性。场景和兼容性。
【技术实现步骤摘要】
IP地址拦截方法、装置、电子设备和可读介质
[0001]本公开涉及通信
,具体而言,涉及一种IP地址拦截方法、装置、电子设备和可读介质。
技术介绍
[0002]目前,ip地址拦截是通信安全的一种,获取用户请求进来的真实ip地址跟要拦截的ip集合对比,比对成功,拦截在服务器外面
[0003]在相关技术中,只支持根据IPv4和IPv6的完整IP地址进行拦截。
[0004]但是,现有的IP拦截方案不仅导致拦截效率低下,而且兼容性差。
[0005]需要说明的是,在上述
技术介绍
部分公开的信息仅用于加强对本公开的背景的理解,因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。
技术实现思路
[0006]本公开的目的在于提供一种IP地址拦截方法、装置、电子设备和可读介质,用于至少在一定程度上克服由于相关技术的限制和缺陷而导致的IP拦截效率低下的问题。
[0007]根据本公开实施例的第一方面,提供一种IP地址拦截方法,包括:
[0008]确定预加载的无类别域间路由哈希的取值范围,所述无类别域间路由哈希的取值范围被配置为是根据所述无类别域间路由网段的黑名单IP合集确定的;
[0009]基于所述无类别域间路由哈希的取值范围对IP地址进行拦截。
[0010]在本公开的一种示例性实施例中,在确定预加载的无类别域间路由哈希的取值范围前,还包括:
[0011]上传包含无类别域间路由网段的黑名单IP合集;
[0012]解析所述黑名单IP集合,并将解析结果转换为json格式的无类别域间路由哈希的取值范围;
[0013]加载所述无类别域间路由哈希的取值范围。
[0014]在本公开的一种示例性实施例中,在确定预加载的无类别域间路由哈希的取值范围前,还包括:
[0015]将IPv4网段的黑名单IP集合的任一IP地址划分为四段,每段包括8bit;
[0016]根据所述IP地址的子网掩码确定哈希表的键;
[0017]根据所述IP地址的第三段确定所述取值范围,所述第三段的前2bit为掩码,所述第三段的后6bit为IP范围;
[0018]根据所述键和所述取值范围确定包含所述无类别域间路由网段的黑名单IP集合。
[0019]在本公开的一种示例性实施例中,在确定预加载的无类别域间路由哈希的取值范围前,还包括:
[0020]将IPv6网段的黑名单IP集合的任一IP地址划分为八段,每段包括16bit;
[0021]根据所述IP地址的子网掩码确定哈希表的键;
[0022]根据所述IP地址的第三段确定所述取值范围,所述第三段的前8bit为掩码,所述第三段的后8bit为IP范围;
[0023]根据所述键和所述取值范围确定包含所述无类别域间路由网段的黑名单IP集合。
[0024]在本公开的一种示例性实施例中,还包括:
[0025]若所述无类别域间路由网段的键相同,则将所述取值范围按照指定顺序排列;
[0026]将排列后的所述取值范围合并至一个取值范围数组。
[0027]在本公开的一种示例性实施例中,解析所述黑名单IP集合,并将解析结果转换为json格式的无类别域间路由哈希的取值范围包括:
[0028]解析所述黑名单IP集合,以确定IPv4网段或IPv6网段的前缀段和取值范围;
[0029]将所述前缀段和所述取值范围转换为json格式的无类别域间路由哈希的取值范围。
[0030]在本公开的一种示例性实施例中,还包括:
[0031]响应于IP地址请求,解析所述IP地址请求,以确定所述IP地址请求中的前缀段,并将所述前缀段确定为键;
[0032]根据所述键查找所述无类别域间路由哈希的取值范围;
[0033]根据所述无类别域间路由哈希的取值范围确定是否拦截所述IP地址请求。
[0034]根据本公开实施例的第二方面,提供一种IP地址拦截装置,包括:
[0035]确定模块,设置为确定预加载的无类别域间路由哈希的取值范围,所述无类别域间路由哈希的取值范围被配置为是根据所述无类别域间路由网段的黑名单IP合集确定的;
[0036]拦截模块,设置为基于所述无类别域间路由哈希的取值范围对IP地址进行拦截。
[0037]根据本公开的第三方面,提供一种电子设备,包括:存储器;以及耦合到所述存储器的处理器,所述处理器被配置为基于存储在所述存储器中的指令,执行如上述任意一项所述的方法。
[0038]根据本公开的第四方面,提供一种计算机可读存储介质,其上存储有程序,该程序被处理器执行时实现如上述任意一项所述的IP地址拦截方法。
[0039]本公开实施例,通过根据预加载的无类别域间路由哈希的取值范围对IP地址进行拦截,提高了IP地址拦截的可靠性和效率。
[0040]应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本公开。
附图说明
[0041]此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并与说明书一起用于解释本公开的原理。显而易见地,下面描述中的附图仅仅是本公开的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0042]图1示出了可以应用本专利技术实施例的IP地址拦截方案的示例性系统架构的示意图;
[0043]图2是本公开示例性实施例中一种IP地址拦截方法的流程图;
[0044]图3是本公开示例性实施例中另一种IP地址拦截方法的流程图;
[0045]图4是本公开示例性实施例中另一种IP地址拦截方法的流程图;
[0046]图5是本公开示例性实施例中另一种IP地址拦截方法的流程图;
[0047]图6是本公开示例性实施例中另一种IP地址拦截方法的流程图;
[0048]图7是本公开示例性实施例中另一种IP地址拦截方法的流程图;
[0049]图8是本公开示例性实施例中另一种IP地址拦截方法的流程图;
[0050]图9是本公开示例性实施例中另一种IP地址拦截方案的流程图;
[0051]图10是本公开示例性实施例中一种IP地址拦截装置的方框图;
[0052]图11是本公开示例性实施例中一种电子设备的方框图。
具体实施方式
[0053]现在将参考附图更全面地描述示例实施方式。然而,示例实施方式能够以多种形式实施,且不应被理解为限于在此阐述的范例;相反,提供这些实施方式使得本公开将更加全面和完整,并将示例实施方式的构思全面地传达给本领域的技术人员。所描述的特征、结构或特性可以以任何合适的方式结合在一个或更多实施方式中。在下面的描述中,提供许多具体细节从而给出对本公开的实施方式的充分理解。然而,本领域技术人员将意识到,可以实践本公开的技术方案而省略所述特定细节中的一个或更多,或者可以采用其它的方法、组元、装置、步骤本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种IP地址拦截方法,其特征在于,包括:确定预加载的无类别域间路由哈希的取值范围,所述无类别域间路由哈希的取值范围被配置为是根据所述无类别域间路由网段的黑名单IP合集确定的;基于所述无类别域间路由哈希的取值范围对IP地址进行拦截。2.如权利要求1所述的IP地址拦截方法,其特征在于,在确定预加载的无类别域间路由哈希的取值范围前,还包括:上传包含无类别域间路由网段的黑名单IP合集;解析所述黑名单IP集合,并将解析结果转换为json格式的无类别域间路由哈希的取值范围;加载所述无类别域间路由哈希的取值范围。3.如权利要求1所述的IP地址拦截方法,其特征在于,在确定预加载的无类别域间路由哈希的取值范围前,还包括:将IPv4网段的黑名单IP集合的任一IP地址划分为四段,每段包括8bit;根据所述IP地址的子网掩码确定哈希表的键;根据所述IP地址的第三段确定所述取值范围,所述第三段的前2bit为掩码,所述第三段的后6bit为IP范围;根据所述键和所述取值范围确定包含所述无类别域间路由网段的黑名单IP集合。4.如权利要求1所述的IP地址拦截方法,其特征在于,在确定预加载的无类别域间路由哈希的取值范围前,还包括:将IPv6网段的黑名单IP集合的任一IP地址划分为八段,每段包括16bit;根据所述IP地址的子网掩码确定哈希表的键;根据所述IP地址的第三段确定所述取值范围,所述第三段的前8bit为掩码,所述第三段的后8bit为IP范围;根据所述键和所述取值范围确定包含所述无类别域间路由网段的黑名单IP集合。5.如权利要求1所述的IP地址拦截方法,其特征在于,还包括:若所述无类别域间路由...
【专利技术属性】
技术研发人员:李文强,
申请(专利权)人:京东科技信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。