本發明涉及一種Ip防御方法，其特點是：對無侵入式的訪問數據進行收集，以分鐘力度對數據進行分析，建立黑名單和白名單機制，根據http協議單獨設置規則，通過獨立的服務獲取黑名單數據分析并拒絕服務。這樣，能夠在http請求進入提供服務的網站服務器被網卡嗅探服務捕獲到數據，待積攢到一定數量的數據之后，發送給分析隊列。同時，分析服務從隊列中取出數據處理得到黑名單。這樣，下次該ip再次請求網站時，通過.net的Http Module中獲取到黑名單列表，判斷后，拒絕訪問。更為重要的是，采用與傳統防火墻所不同的處理方法，可以從最大程度上避免性能損耗，減少繁瑣的規則設置。

技術領域

本發明涉及一種網絡防御方法，尤其涉及一種Ip防御方法。

背景技術

就現有的網絡技術來看，暴露在公網上的域名和接口地址，容易受到惡意的訪問攻擊或者競爭對手爬蟲抓取的行為。不僅對網站服務和接口服務帶來了不好的體驗，還給網站帶來了不穩定性風險。針對上述的問題，常見的防火墻采用過濾攔截的方式，其手段單一，且維護復雜，對訪問速度等性能也有一定的影響，無法滿足大數據量的處理。

發明內容

本發明的目的就是為了解決現有技術中存在的上述問題，提供一種Ip防御方法。

本發明的目的通過以下技術方案來實現：

Ip防御方法，其中：對無侵入式的訪問數據進行收集，以分鐘力度對數據進行分析，建立黑名單和白名單機制，根據http協議單獨設置規則，通過獨立的服務獲取黑名單數據分析并拒絕服務。

上述的Ip防御方法，其中：所述對無侵入式的訪問數據進行收集過程為，部署獨立于網站服務和接口的嗅探服務，嗅探服務從服務器網卡中獲取到tcp/ip數據，從tcp/ip數據中分析出http請求的信息，保存到本地緩存，所述的嗅探服務設有獨立的心跳進程，每分鐘把緩存數據推送到遠程的統一的分析隊列中。

進一步地，上述的Ip防御方法，其中：所述以分鐘力度對數據進行分析的過程為，對收集的數據通過嗅探器按照分鐘為力度推送到分析隊列中，從隊列中按照每分鐘取出所有當前分鐘的數據進行分析，采用預設規則進行分析匹配，符合黑名單條件的加入的黑名單中。

更進一步地，上述的Ip防御方法，其中：所述的預設規則為，每分鐘單個ip訪問單一頁面超過500次即加入黑名單，和/或是，在用戶注冊頁面，針對http協議分析出host和path，設置單個ip固定訪問該host與path的路徑的訪問次數為每分鐘超過50次即加入黑名單。

更進一步地，上述的Ip防御方法，其中：所述的建立黑名單和白名單機制為，將黑名單分為永久黑名單和臨時黑名單，永久黑名單為確定是惡意ip，永久拒絕提供服務，臨時黑名單分析得到的惡意ip，臨時加入黑名單拒絕在設定時間內提供服務，所述的設定時間為20分鐘，20分鐘后自動解除，所述的白名單為永久白名單，其內容為認定安全可靠來源的ip，跳過該算法分析抓取，直接提供服務。

更進一步地，上述的Ip防御方法，其中：所述的根據http協議單獨設置規則為，從嗅探服務獲取的分http請求的信息中得到到host和path，根據請求訪問特定的host和path制定特定規則，所述的特定規則為不同host的規則或是相同host不同path的規則。

再進一步地，上述的Ip防御方法，其中：所述的拒絕服務過程為，通過net類型網站接口服務，接入統一的http module組件，所述的http module組件包含獨立心跳線程，每分鐘檢測一次黑名單，http module組件發現黑名單數據變化，取出數據緩存到本地，當有請求通過http module組件時，對比黑名單數據是否匹配，發現ip存在于黑名單，立刻返回相應拒絕提供服務。