[發明專利]Ip防御方法有效
| 申請號: | 201410243885.8 | 申請日: | 2014-06-04 |
| 公開(公告)號: | CN105323206B | 公開(公告)日: | 2019-03-08 |
| 發明(設計)人: | 王專;吳志祥;吳劍;張海龍;馬和平;郭鳳林;沈健;王紀虎;靳彩娟 | 申請(專利權)人: | 同程網絡科技股份有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 南京蘇科專利代理有限責任公司 32102 | 代理人: | 陳忠輝 |
| 地址: | 215021 江蘇省蘇州*** | 國省代碼: | 江蘇;32 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | ip 防御 方法 | ||
1.Ip 防御方法,其特征在于 :對無侵入式的訪問數據進行收集,部署獨立于網站服務和接口的嗅探服務,嗅探服務從服務器網卡中獲取到tcp/ip 數據,從 tcp/ip 數據中分析出 http 請求的信息,保存到本地緩存,所述的嗅探服務設有獨立的心跳進程,每分鐘把緩存數據 推送到遠程的統一的分析隊列中;以分鐘力度對數據進行分析,建立黑名單和白名單機制;從嗅探服務獲取的分http請求的信息中得到到host和path,根據請求訪問特定的host 和 path 制定特定規則,所述的特定規則為不同 host 的規則或是相同 host 不同path的規則,通過net類型網站接口服務,接入統一的 http module 組件,所述的 httpmodule 組件包含獨立心跳線程,每分鐘檢測一次黑名單,http module 組件發現黑名單數據變化,取出數據緩存到本地,當有請求通過http module組件時,對比黑名單數據是否匹配,發現ip存在于黑名單,立刻返回相應拒絕提供服務。
2.根據權利要求 1 所述的 Ip 防御方法,其特征在于 :所述以分鐘力度對數據進行分析的過程為,對收集的數據通過嗅探器按照分鐘為力度推送到分析隊列中,從隊列中按照每分鐘取出所有當前分鐘的數據進行分析,采用預設規則進行分析匹配,符合黑名單條件的加入的黑名單中。
3. 根據權利要求 2所述的 Ip 防御方法,其特征在于 :所述的預設規則為,每分鐘單個ip訪問單一頁面超過500次即加入黑名單,和/或是,在用戶注冊頁面,針對http協議分析出 host 和 path,設置單個 ip 固定訪問該 host 與 path 的路徑的訪問次數為每分鐘超過 50次即加入黑名單。
4. 根據權利要求 1 所述的 Ip 防御方法,其特征在于 :所述的建立黑名單和白名單機制為,將黑名單分為永久黑名單和臨時黑名單,永久黑名單為確定是惡意 ip,永久拒絕提供服務,臨時黑名單分析得到的惡意 ip,臨時加入黑名單拒絕在設定時間內提供服務,所述的設定時間為 20 分鐘,20 分鐘后自動解除,所述的白名單為永久白名單,其內容為認定安全可靠來源的 ip,跳過分析抓取,直接提供服務。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于同程網絡科技股份有限公司,未經同程網絡科技股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201410243885.8/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種會話初始化協議消息處理方法及代理服務器
- 下一篇:路由器及其資源分配方法
