本發(fā)明提供了一種基于設(shè)備指紋的Nginx動(dòng)態(tài)被動(dòng)限流方法，包括：收集用戶客戶端發(fā)送給服務(wù)器的所有數(shù)據(jù)包，其中，數(shù)據(jù)包中包含tcp時(shí)間戳，從Nginx中獲取用戶標(biāo)識(shí)cid，并利用用戶客戶端發(fā)送給服務(wù)器的所有數(shù)據(jù)包計(jì)算出每個(gè)用戶標(biāo)識(shí)cid的時(shí)鐘偏移，將用戶標(biāo)識(shí)cid的時(shí)鐘偏移進(jìn)行兩兩對(duì)比，計(jì)算出兩個(gè)時(shí)鐘偏移的差值，判斷差值是否小于預(yù)設(shè)閾值，當(dāng)差值小于預(yù)設(shè)閾值時(shí)，對(duì)差值對(duì)應(yīng)的用戶標(biāo)識(shí)cid進(jìn)行限流處理。本發(fā)明能夠不用客戶端配合即可對(duì)惡意用戶進(jìn)行有效識(shí)別。本發(fā)明還公開(kāi)了一種基于設(shè)備指紋的Nginx動(dòng)態(tài)被動(dòng)限流系統(tǒng)。

技術(shù)領(lǐng)域

本發(fā)明屬于Nginx技術(shù)領(lǐng)域，尤其涉及一種基于設(shè)備指紋的Nginx動(dòng)態(tài)被動(dòng)限流方法及系統(tǒng)。

背景技術(shù)

Nginx是一個(gè)高性能的HTTP和反向代理服務(wù)器，也是一個(gè) IMAP/POP3/SMTP服務(wù)器。

目前，基于Nginx的限流策略是根據(jù)請(qǐng)求中的參數(shù)，比如用戶id、即cid 等，進(jìn)行限流，cid等參數(shù)是可以偽造的，傳統(tǒng)的限流方式不能徹底解決惡意用戶的攻擊。

因此，如何有效的解決惡意用戶的攻擊是一項(xiàng)亟待解決的問(wèn)題。

發(fā)明內(nèi)容

有鑒于此，本發(fā)明提供了一種基于設(shè)備指紋的Nginx動(dòng)態(tài)被動(dòng)限流方法，能夠不用客戶端配合即可對(duì)惡意用戶進(jìn)行有效識(shí)別。

為了實(shí)現(xiàn)上述目的，本發(fā)明提供如下技術(shù)方案：

一種基于設(shè)備指紋的Nginx動(dòng)態(tài)被動(dòng)限流方法，包括：

收集用戶客戶端發(fā)送給服務(wù)器的所有數(shù)據(jù)包，其中，所述數(shù)據(jù)包中包含 tcp時(shí)間戳；

從所述Nginx中獲取用戶標(biāo)識(shí)cid，并利用用戶客戶端發(fā)送給服務(wù)器的所有數(shù)據(jù)包計(jì)算出每個(gè)所述用戶標(biāo)識(shí)cid的時(shí)鐘偏移；

將所述用戶標(biāo)識(shí)cid的時(shí)鐘偏移進(jìn)行兩兩對(duì)比，計(jì)算出兩個(gè)時(shí)鐘偏移的差值；

判斷所述差值是否小于預(yù)設(shè)閾值；

當(dāng)所述差值小于所述預(yù)設(shè)閾值時(shí)，對(duì)所述差值對(duì)應(yīng)的用戶標(biāo)識(shí)cid進(jìn)行限流處理。

優(yōu)選地，所述數(shù)據(jù)包中還包含：本地觀察時(shí)間。

優(yōu)選地，所述方法還包括：

存儲(chǔ)所述tcp時(shí)間戳、本地觀察時(shí)間和用戶標(biāo)識(shí)cid。

優(yōu)選地，所述存儲(chǔ)所述tcp時(shí)間戳、本地觀察時(shí)間和用戶標(biāo)識(shí)cid包括：

存儲(chǔ)所述tcp時(shí)間戳、本地觀察時(shí)間和用戶標(biāo)識(shí)cid至?xí)r序數(shù)據(jù)庫(kù)。

優(yōu)選地，所述方法還包括：

將所述時(shí)鐘偏移存儲(chǔ)于數(shù)據(jù)庫(kù)。

一種基于設(shè)備指紋的Nginx動(dòng)態(tài)被動(dòng)限流系統(tǒng)，包括：

收集模塊，用于收集用戶客戶端發(fā)送給服務(wù)器的所有數(shù)據(jù)包，其中，所述數(shù)據(jù)包中包含tcp時(shí)間戳；

計(jì)算模塊，用于從所述Nginx中獲取用戶標(biāo)識(shí)cid，并利用用戶客戶端發(fā)送給服務(wù)器的所有數(shù)據(jù)包計(jì)算出每個(gè)所述用戶標(biāo)識(shí)cid的時(shí)鐘偏移；

比較模塊，用于將所述用戶標(biāo)識(shí)cid的時(shí)鐘偏移進(jìn)行兩兩對(duì)比，計(jì)算出兩個(gè)時(shí)鐘偏移的差值；

判斷模塊，用于判斷所述差值是否小于預(yù)設(shè)閾值；

限流模塊，用于當(dāng)所述差值小于所述預(yù)設(shè)閾值時(shí)，對(duì)所述差值對(duì)應(yīng)的用戶標(biāo)識(shí)cid進(jìn)行限流處理。

優(yōu)選地，所述數(shù)據(jù)包中還包含：本地觀察時(shí)間。

優(yōu)選地，所述系統(tǒng)還包括：