【技术实现步骤摘要】
本专利技术涉及网络安全,特别涉及一种识别代理ip地址的方法及装置。
技术介绍
1、在国际化业务中,提供企业应用的服务方需要获取请求用户来源的ip信息,进行必要的安全检测、合规检测,防止部分用户批量注册、自动化行为攻击等危害服务方和其他合规用户利益的行为。
2、大部分检测都必须通过请求来源ip来展开,但目前很多ip代理服务商提供的代理技术,使部分用户可以轻易的绕过服务方设置的ip相关检测,达到其目的。
3、判断用户是否使用来代理网络访问,这就变的很重要。现有判断用户是否使用代理的访问方法成本都很高,大致有两种:ip地址查询、逆向dns查找。
4、ip地址查询:其原理比较简单,服务端先通过网络协议获取请求来源ip(如果用户使用了代理,服务获取的就是代理ip),再通过购买使用公共或商业ip数据库,检查来源ip是否属于已知的代理、vpn或数据中心。
5、这种方法的精准度取决于ip数据库的实效性,从实际使用来看可信度是很高的。缺点就是ip数据库的使用成本高,每百万次调用成本在100美元~600美元之...
【技术保护点】
1.一种识别代理IP地址的方法,其特征在于:用于支持ECH协议的浏览器的IP地址识别,包括下述步骤:
2.根据权利要求1所述的一种识别代理IP地址的方法,其特征在于:所述步骤4具体为:服务器接收客户端的握手请求,接收ClientHello数据,若ClientHello数据包括ClientHelloOuter以及ClientHelloInner,ClientHelloOuter中包括明文的设定值,ClientHelloInner中包括通过密钥加密的服务域名;则该客户端的IP地址不为代理IP地址;
3.一种识别代理IP地址的装置,其特征在于:用于支...
【技术特征摘要】
1.一种识别代理ip地址的方法,其特征在于:用于支持ech协议的浏览器的ip地址识别,包括下述步骤:
2.根据权利要求1所述的一种识别代理ip地址的方法,其特征在于:所述步骤4具体为:服务器接收客户端的握手请求,接收clienthello数据,若clienthello数据包括clienthelloouter以及clienthelloinner,clienthelloouter中包括明文的设定值,clienthelloinner中包括通过密钥加密的服务域名;则该客户端的ip地址不为代理ip地址;
<...【专利技术属性】
技术研发人员:刘志海,邱杰超,刘建樱,
申请(专利权)人:福建紫讯信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。