1.一種WEB防御方法，其特征在于，在分布式系統(tǒng)中的每個WEB服務器上部署WEB防御模塊；獨立于每個WEB服務器部署規(guī)則服務器，在所述規(guī)則服務器上維護規(guī)則表和危險IP列表；其中，所述規(guī)則表配置有檢測WEB請求是否為危險請求的規(guī)則，以及對觸發(fā)規(guī)則的WEB請求做出的響應；所述危險IP列表包括一定數(shù)量的觸發(fā)規(guī)則次數(shù)達到預設閥值的WEB請求的IP；該方法包括：

所述WEB防御模塊在啟動時，從所述規(guī)則服務器中獲取所述規(guī)則表和所述危險IP列表；

獲取WEB服務器解析超文本傳輸協(xié)議http數(shù)據(jù)包得到的WEB請求；

判斷所述WEB請求的IP是否在所述危險IP列表中；

如果在，拒絕為所述WEB請求建立連接；

如果不在，則繼續(xù)依據(jù)所述規(guī)則表判斷所述WEB請求是否為危險請求；

如果是，依據(jù)所述規(guī)則表對所述WEB請求做出響應，并將觸發(fā)規(guī)則的所述WEB請求的信息提交給所述規(guī)則服務器以更新所述危險IP列表中；

如果不是，將所述WEB請求轉交給所述WEB服務器的其他模塊處理。

2.根據(jù)權利要求1所述的方法，其特征在于，該方法還包括：

所述WEB防御模塊周期性地從所述規(guī)則服務器中獲取所述規(guī)則表和所述危險IP列表；以及，

當所述規(guī)則表或所述危險IP列表有更新時，接收所述規(guī)則服務器下發(fā)的更新后的規(guī)則表或危險IP列表。

3.根據(jù)權利要求1或2所述的方法，其特征在于，獨立于所述規(guī)則服務器部署監(jiān)控服務器，所述監(jiān)控服務器用于向所述規(guī)則服務器下發(fā)新的規(guī)則以更新所述規(guī)則表；該方法還包括：

所述WEB防御模塊接收所述監(jiān)控服務器的WEB查詢請求，并根據(jù)所述WEB查詢請求將自身的運行狀態(tài)上報給所述監(jiān)控服務器。

4.一種WEB防御方法，其特征在于，在分布式系統(tǒng)中的每個WEB服務器上部署WEB防御模塊；獨立于每個WEB服務器部署規(guī)則服務器，在所述規(guī)則服務器上維護規(guī)則表和危險IP列表；該方法包括：

所述規(guī)則服務器接收檢測WEB請求是否為危險請求的規(guī)則，以及對觸發(fā)規(guī)則的WEB請求做出的響應的配置信息；

根據(jù)所述規(guī)則和響應的配置信息建立或更新所述規(guī)則表；

接收所述WEB防御模塊提交的觸發(fā)所述規(guī)則表中規(guī)則的WEB請求的信息；

依據(jù)觸發(fā)規(guī)則的所述WEB請求的信息做哈希表，哈希表的鍵包括所述WEB請求的IP，對應的值為該IP的觸發(fā)次數(shù)，其中，每觸發(fā)規(guī)則一次，則觸發(fā)次數(shù)加一；

從所述哈希表中獲取一定數(shù)量的觸發(fā)次數(shù)達到預設閥值的WEB請求的IP建立或更新所述危險IP列表；

在所述WEB防御模塊啟動時，發(fā)送所述規(guī)則表和所述危險IP列表到所述WEB防御模塊，使得所述WEB防御模塊根據(jù)所述規(guī)則表和所述危險IP列表對WEB請求進行防御。

5.根據(jù)權利要求4所述的方法，其特征在于，該方法還包括：

當所述規(guī)則表或所述危險IP列表有更新時，下發(fā)更新后的規(guī)則表或危險IP列表到所述WEB防御模塊；以及，

根據(jù)所述WEB防御模塊周期性發(fā)送的獲取請求，將所述規(guī)則表和所述危險IP列表發(fā)送到所述WEB防御模塊。

6.根據(jù)權利要求4或5所述的方法，其特征在于，獨立于所述規(guī)則服務器部署監(jiān)控服務器，所述監(jiān)控服務器用于向所述規(guī)則服務器下發(fā)新的規(guī)則以更新所述規(guī)則表；該方法還包括：

所述規(guī)則服務器接收所述監(jiān)控服務器的WEB查詢請求，并根據(jù)所述WEB查詢請求將所述規(guī)則表和所述危險IP列表上報給所述監(jiān)控服務器。