本發明提供了一種識別惡意資源訪問的方法及裝置，用于在下載服務器確定惡意資源訪問請求；其中的方法包括：接收客戶端的資源訪問請求，解析所述資源訪問請求得到資源對應的uri；根據所述uri計算出uri對應的下載地址；將計算出的下載地址與所述下載服務器自身的ip地址進行比對；若所述下載地址與所述ip地址一致，則根據資源訪問請求向客戶端提供資源；若所述下載地址與所述ip地址不一致，則將所述資源訪問請求確定為惡意資源訪問請求。本發明可對繞過調度器鑒權或直接訪問cache機的非法用戶的惡意訪問進行識別。

技術領域

本發明涉及互聯網技術領域，特別是涉及一種識別惡意資源訪問的方法及裝置。

背景技術

目前在線點播視頻等資源的播放流程，在網絡側主要受視頻解析服務器 (VideoPlay Service，VPS)、視頻調度服務器(簡稱調度器)及視頻下載服務器(簡稱cache機)的協同控制。

舉例說明，用戶觀看一部電影或一部電視劇的某集時，這部視頻在服務器側的存儲并不是一整個文件，而是進行了切片，可能分成了10個、20個或者更多的小文件(稱為文件分片)。以10個為例，用戶訪問時，先獲得下載每個分片的地址列表，共10個地址對應10個分片，然后按順序下載每個文件進行播放；存儲這個地址列表的服務器即VPS。之后，用戶每次下載視頻分片之前，會先訪問調度器；調度器決定了用戶可以去哪個cache機下載分片；最后用戶去指定的cache機下載視頻分片。可見，用戶觀看視頻的訪問順序是：VPS-調度器-cache機A(下載第1個視頻分片)-調度器-cache 機B(下載第2個視頻分片)……。cache機A和B可能一樣，也可能不一樣。

但是，除了正常訪問的用戶，還存在惡意訪問的用戶(如刷量、盜鏈、攻擊等)。目前針對這類用戶，常用的防護方法一般是基于單個用戶進行的，即每個用戶訪問調度器時，通過密碼學算法生成一個密鑰(key)，key中攜帶用戶的信息且進行了加密(此過程稱為鑒權)。但是這樣的防護方法不夠全面，非法攻擊者仍然有辦法(例如攻克生成key的算法)繞過調度器的鑒權，從而達到其非正常訪問的目的。而且非法用戶還可能繞過調度器而直接訪問cache機進行資源下載。

可見，為了從根本上阻止這類非法用戶，僅僅在調度器進行非法用戶的惡意訪問識別還不足夠(如前描述的惡意用戶可繞過調度器的鑒權或者繞過調度器直接訪問cache機)，如果能在cache機對惡意訪問進行識別，就可以進一步對惡意訪問進行控制。

發明內容

為了實現在cache機對惡意訪問進行識別，本發明實施例提供一種識別惡意資源訪問的方法及裝置。

根據本發明實施例一個方面，提供一種識別惡意資源訪問的方法，用于在下載服務器確定惡意資源訪問請求；所述方法包括：

接收客戶端的資源訪問請求，解析所述資源訪問請求得到資源對應的uri；

根據所述uri計算出uri對應的下載地址；

將計算出的下載地址與所述下載服務器自身的ip地址進行比對；

若所述下載地址與所述ip地址一致，則根據資源訪問請求向客戶端提供資源；若所述下載地址與所述ip地址不一致，則將所述資源訪問請求確定為惡意資源訪問請求。

在一種可選的方式中，在將所述資源訪問請求確定為惡意資源訪問請求之后，還包括：

對所述惡意資源訪問請求對應的客戶端進行監控；

統計所述客戶端在預置的第一時間段內的惡意資源訪問請求次數；

若所述惡意資源訪問請求次數超過預置的惡意請求閾值，則將所述客戶端確定為預警客戶端；

向調度器請求查詢所述預警客戶端的訪問記錄，并根據調度器反饋的查詢結果確定是否拒絕所述預警客戶端的資源訪問請求。