本發(fā)明是關(guān)于一種攔截業(yè)務(wù)處理請(qǐng)求的方法和裝置，屬于計(jì)算機(jī)技術(shù)領(lǐng)域。所述方法包括：接收終端發(fā)送的目標(biāo)業(yè)務(wù)處理請(qǐng)求；根據(jù)所述目標(biāo)業(yè)務(wù)處理請(qǐng)求包括的數(shù)據(jù)包的特征信息，確定所述目標(biāo)業(yè)務(wù)處理請(qǐng)求對(duì)應(yīng)的業(yè)務(wù)流特征信息；獲取目標(biāo)業(yè)務(wù)處理請(qǐng)求對(duì)應(yīng)的目標(biāo)業(yè)務(wù)標(biāo)識(shí)，根據(jù)預(yù)先存儲(chǔ)的業(yè)務(wù)標(biāo)識(shí)與業(yè)務(wù)流特征信息的對(duì)應(yīng)關(guān)系，確定所述目標(biāo)業(yè)務(wù)標(biāo)識(shí)對(duì)應(yīng)的目標(biāo)業(yè)務(wù)流特征信息；如果所述目標(biāo)業(yè)務(wù)處理請(qǐng)求對(duì)應(yīng)的業(yè)務(wù)流特征信息與所述目標(biāo)業(yè)務(wù)流特征信息相匹配，則將所述目標(biāo)業(yè)務(wù)處理請(qǐng)求發(fā)送給業(yè)務(wù)服務(wù)器；如果所述目標(biāo)業(yè)務(wù)處理請(qǐng)求對(duì)應(yīng)的業(yè)務(wù)流特征信息與所述目標(biāo)業(yè)務(wù)流特征信息不匹配，則攔截所述目標(biāo)業(yè)務(wù)處理請(qǐng)求。采用本發(fā)明，可以提高服務(wù)器的安全性。

技術(shù)領(lǐng)域

本發(fā)明是關(guān)于計(jì)算機(jī)技術(shù)領(lǐng)域，尤其是關(guān)于一種攔截業(yè)務(wù)處理請(qǐng)求的方法和裝置。

背景技術(shù)

DDOS(Distributed Denial of Service，分布式拒絕服務(wù))是網(wǎng)絡(luò)中黑客攻擊服務(wù)器的一種手段，由于其攻擊成本低廉、效果明顯，是各種黑客慣用的攻擊手段，為了防止網(wǎng)絡(luò)中黑客對(duì)服務(wù)器的攻擊，通常會(huì)在終端與服務(wù)器的傳輸線(xiàn)路中設(shè)置DDOS防御系統(tǒng)。

現(xiàn)有技術(shù)中，在DDOS防御系統(tǒng)中一般設(shè)置指紋算法，可以獲取接收到的業(yè)務(wù)處理請(qǐng)求的每個(gè)數(shù)據(jù)包，并獲取每個(gè)數(shù)據(jù)包的負(fù)載(除去包頭的內(nèi)容)，然后將每個(gè)數(shù)據(jù)包的負(fù)載進(jìn)行重組，得到業(yè)務(wù)處理請(qǐng)求的內(nèi)容，并進(jìn)行識(shí)別，得到業(yè)務(wù)處理請(qǐng)求的指紋特征(如業(yè)務(wù)處理請(qǐng)求的前三個(gè)字節(jié)、業(yè)務(wù)處理請(qǐng)求的某些特殊字段等)，如果該業(yè)務(wù)處理請(qǐng)求的指紋特征與預(yù)存的指紋特征不匹配，則確定該業(yè)務(wù)處理請(qǐng)求是黑客發(fā)送的業(yè)務(wù)處理請(qǐng)求。

在實(shí)現(xiàn)本發(fā)明的過(guò)程中，發(fā)明人發(fā)現(xiàn)現(xiàn)有技術(shù)至少存在以下問(wèn)題：

如果業(yè)務(wù)處理請(qǐng)求中包含加密的數(shù)據(jù)包，DDOS防御系統(tǒng)由于沒(méi)有密碼，會(huì)直接對(duì)加密的數(shù)據(jù)進(jìn)行指紋特征的匹配判斷，由于加密后的數(shù)據(jù)和加密前的數(shù)據(jù)不同，所以DDOS防御系統(tǒng)會(huì)識(shí)別出指紋特征與預(yù)存的指紋特征不匹配，進(jìn)而將業(yè)務(wù)處理請(qǐng)求進(jìn)行攔截，這樣有可能會(huì)攔截正常的業(yè)務(wù)處理請(qǐng)求，影響用戶(hù)的正常使用。并且當(dāng)黑客使用非法獲得的指紋特征任意構(gòu)造攻擊報(bào)文，或者采用重放攻擊方式(截取業(yè)務(wù)處理請(qǐng)求的數(shù)據(jù)包，將數(shù)據(jù)包重組之后重新劃分?jǐn)?shù)據(jù)包，并反復(fù)向服務(wù)器發(fā)送)，向服務(wù)器發(fā)送業(yè)務(wù)處理請(qǐng)求時(shí)，由于發(fā)送的業(yè)務(wù)處理請(qǐng)求的指紋特征與正常用戶(hù)發(fā)送的業(yè)務(wù)處理請(qǐng)求的指紋特征相同，無(wú)法對(duì)業(yè)務(wù)處理請(qǐng)求進(jìn)行攔截處理，從而導(dǎo)致服務(wù)性的安全性較差。

發(fā)明內(nèi)容

為了克服相關(guān)技術(shù)中存在的問(wèn)題，本發(fā)明提供了一種攔截業(yè)務(wù)處理請(qǐng)求的方法和裝置。技術(shù)方案如下：

第一方面，提供一種攔截業(yè)務(wù)處理請(qǐng)求的方法，所述方法包括：

接收終端發(fā)送的目標(biāo)業(yè)務(wù)處理請(qǐng)求；

根據(jù)所述目標(biāo)業(yè)務(wù)處理請(qǐng)求包括的數(shù)據(jù)包的特征信息，確定所述目標(biāo)業(yè)務(wù)處理請(qǐng)求對(duì)應(yīng)的業(yè)務(wù)流特征信息；

獲取所述目標(biāo)業(yè)務(wù)處理請(qǐng)求對(duì)應(yīng)的目標(biāo)業(yè)務(wù)標(biāo)識(shí)，根據(jù)預(yù)先存儲(chǔ)的業(yè)務(wù)標(biāo)識(shí)與業(yè)務(wù)流特征信息的對(duì)應(yīng)關(guān)系，確定所述目標(biāo)業(yè)務(wù)標(biāo)識(shí)對(duì)應(yīng)的目標(biāo)業(yè)務(wù)流特征信息；

如果所述目標(biāo)業(yè)務(wù)處理請(qǐng)求對(duì)應(yīng)的業(yè)務(wù)流特征信息與所述目標(biāo)業(yè)務(wù)流特征信息相匹配，則將所述目標(biāo)業(yè)務(wù)處理請(qǐng)求發(fā)送給業(yè)務(wù)服務(wù)器；如果所述目標(biāo)業(yè)務(wù)處理請(qǐng)求對(duì)應(yīng)的業(yè)務(wù)流特征信息與所述目標(biāo)業(yè)務(wù)流特征信息不匹配，則攔截所述目標(biāo)業(yè)務(wù)處理請(qǐng)求。

可選的，所述根據(jù)預(yù)先存儲(chǔ)的業(yè)務(wù)標(biāo)識(shí)與業(yè)務(wù)流特征信息的對(duì)應(yīng)關(guān)系，確定所述目標(biāo)業(yè)務(wù)標(biāo)識(shí)對(duì)應(yīng)的目標(biāo)業(yè)務(wù)流特征信息，包括：

如果單位時(shí)長(zhǎng)內(nèi)接收到的業(yè)務(wù)處理請(qǐng)求的數(shù)據(jù)流量滿(mǎn)足預(yù)設(shè)攔截條件，則根據(jù)預(yù)先存儲(chǔ)的業(yè)務(wù)標(biāo)識(shí)與業(yè)務(wù)流特征信息的對(duì)應(yīng)關(guān)系，確定所述目標(biāo)業(yè)務(wù)標(biāo)識(shí)對(duì)應(yīng)的目標(biāo)業(yè)務(wù)流特征信息。

這樣，可以節(jié)約DDOS防御系統(tǒng)的處理資源。

可選的，所述方法還包括：