本申請公開了一種請求攔截方法、裝置、設備及存儲介質，屬于網絡安全技術領域。所述方法包括：在接收到目標業務請求后，獲取該目標業務請求來源的目標IP地址，并將該目標業務請求存儲至目標緩存中；檢測預設時長內存入該目標緩存的來源于該目標IP地址的同址業務請求的數量是否超過預設數量閾值；若該預設時長內存入該目標緩存的該同址業務請求的數量超過該預設數量閾值，則對該目標緩存中的所有的該同址業務請求進行攔截處理。本申請實施例提供的技術方案能夠對利用黑產IP地址進行快速攻擊的網絡攻擊模式進行有效的防御。

技術領域

本申請涉及網絡安全技術領域，特別是涉及一種請求攔截方法、裝置、設備及存儲介質。

背景技術

當前，利用黑產IP地址進行快速攻擊的網絡攻擊模式已經越來越常見了，在這種網絡攻擊模式中，不法分子掌握有大量的黑產IP地址，利用每一黑產IP地址快速攻擊幾次之后會立即拋棄該黑產IP地址，轉而使用下一黑產IP地址再進行幾次快速攻擊。

由于每一黑產IP地址只被使用幾次，因此，傳統的根據歷史攻擊行為識別黑產IP地址，并基于識別出的黑產IP地址攔截后續攻擊的防御策略，對利用黑產IP地址進行快速攻擊的這種網絡攻擊模式的防御效果十分有限。

當前，如何對利用黑產IP地址進行快速攻擊的網絡攻擊模式進行有效的防御，已經成為了一個亟待解決的問題。

發明內容

基于此，本申請實施例提供了一種請求攔截方法、裝置、設備及存儲介質，可以對利用黑產IP地址進行快速攻擊的網絡攻擊模式進行有效的防御。

第一方面，提供了一種請求攔截方法，該方法包括：

在接收到目標業務請求后，獲取該目標業務請求來源的目標IP地址，并將該目標業務請求存儲至目標緩存中；檢測預設時長內存入該目標緩存的來源于該目標IP地址的同址業務請求的數量是否超過預設數量閾值；若該預設時長內存入該目標緩存的該同址業務請求的數量超過該預設數量閾值，則對該目標緩存中的所有的該同址業務請求進行攔截處理。

在其中一個實施例中，該方法還包括：

若該預設時長內存入該目標緩存的該同址業務請求的數量未超過該預設數量閾值，則對該目標緩存中的所有的該同址業務請求進行響應處理。

在其中一個實施例中，獲取該目標業務請求來源的目標IP地址之后，該方法還包括：

檢測該目標IP地址是否存儲于該目標緩存對應的IP地址統計列表中；若該目標IP地址存儲于該IP地址統計列表中，則更新該IP地址統計列表中與該目標IP地址對應的業務請求數量；若該目標IP地址未存儲于該IP地址統計列表中，則在該IP地址統計列表中創建該目標IP地址和該目標IP地址存入該IP地址統計列表的存入時刻，并將該IP地址統計列表中與該目標IP地址對應的業務請求數量設置為預設值。

在其中一個實施例中，檢測預設時長內存入該目標緩存的來源于該目標IP地址的同址業務請求的數量是否超過預設數量閾值，包括：

檢測該IP地址統計列表中與該目標IP地址對應的業務請求數量是否超過該預設數量閾值。

在其中一個實施例中，若該預設時長內存入該目標緩存的該同址業務請求的數量超過該預設數量閾值，則對該目標緩存中的所有的該同址業務請求進行攔截處理，包括：

若該IP地址統計列表中與該目標IP地址對應的業務請求數量超過該預設數量閾值，則對該目標緩存中的所有的該同址業務請求進行攔截處理。

在其中一個實施例中，若該預設時長內存入該目標緩存的該同址業務請求的數量未超過該預設數量閾值，則對該目標緩存中的所有的該同址業務請求進行響應處理，包括：