[發(fā)明專利]在小程序后臺(tái)防止DDoS攻擊的方法、設(shè)備和介質(zhì)在審
| 申請(qǐng)?zhí)枺?/td> | 202011400715.8 | 申請(qǐng)日: | 2020-12-04 |
| 公開(公告)號(hào): | CN114598485A | 公開(公告)日: | 2022-06-07 |
| 發(fā)明(設(shè)計(jì))人: | 姬照中;王健;任輝;徐銳;劉橋;付迎鑫;鐘志杰;馬曉東;閆彬;張鵬;槐正 | 申請(qǐng)(專利權(quán))人: | 中國電信股份有限公司 |
| 主分類號(hào): | H04L9/40 | 分類號(hào): | H04L9/40 |
| 代理公司: | 中國貿(mào)促會(huì)專利商標(biāo)事務(wù)所有限公司 11038 | 代理人: | 鮑進(jìn) |
| 地址: | 100033 *** | 國省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 程序 后臺(tái) 防止 ddos 攻擊 方法 設(shè)備 介質(zhì) | ||
1.一種在小程序后臺(tái)防止DDoS攻擊的方法,包括:
接收由用戶經(jīng)由小程序前端發(fā)送的業(yè)務(wù)請(qǐng)求,所述業(yè)務(wù)請(qǐng)求包括用于所述小程序前端和所述小程序后臺(tái)之間的交互的校驗(yàn)參數(shù)3rd_session;
將所述3rd_session與所述小程序后臺(tái)的針對(duì)所述業(yè)務(wù)請(qǐng)求的業(yè)務(wù)接口標(biāo)識(shí)符functionID組合作為關(guān)鍵詞查詢所述小程序后臺(tái)維護(hù)的數(shù)據(jù)庫以確定在所述數(shù)據(jù)庫中是否存在匹配;
如果確定在所述數(shù)據(jù)庫中存在匹配,則確定所述業(yè)務(wù)請(qǐng)求的接收時(shí)間是否在數(shù)據(jù)庫中與所述匹配相關(guān)的有效期內(nèi);
如果確定所述接收時(shí)間在所述有效期內(nèi),則確定所述數(shù)據(jù)庫中與所述匹配相關(guān)聯(lián)的計(jì)數(shù)值是否超過預(yù)設(shè)閾值;以及
如果確定所述數(shù)據(jù)庫中與所述匹配相關(guān)聯(lián)的計(jì)數(shù)值沒有超過所述預(yù)設(shè)閾值,則將所述計(jì)數(shù)值遞增1并完成所述業(yè)務(wù)請(qǐng)求。
2.根據(jù)權(quán)利要求1所述的方法,其中,在所述用戶首次登錄所述小程序前端時(shí),所述小程序后臺(tái)為所述用戶生成所述3rd_session,并將所述3rd_session與所述用戶的唯一標(biāo)識(shí)openID和會(huì)話密鑰session_key相關(guān)聯(lián)地存儲(chǔ)在數(shù)據(jù)庫中。
3.根據(jù)權(quán)利要求1所述的方法,還包括:
如果確定所述關(guān)鍵詞在所述數(shù)據(jù)庫中不存在匹配,則確定所述3rd_session是否在所述數(shù)據(jù)庫中存在匹配;
如果確定所述3rd_session在所述數(shù)據(jù)庫中存在匹配,則所述小程序后臺(tái)在所述數(shù)據(jù)庫中為所述關(guān)鍵詞創(chuàng)建條目,在所述條目中為所述關(guān)鍵詞設(shè)置并存儲(chǔ)有效期和為1的計(jì)數(shù)值。
4.根據(jù)權(quán)利要求1所述的方法,還包括:
如果確定所述業(yè)務(wù)請(qǐng)求的接收時(shí)間超過了所述有效期,則確定所述3rd_session是否在所述數(shù)據(jù)庫中存在匹配;
如果確定所述3rd_session在所述數(shù)據(jù)庫中存在匹配,則所述小程序后臺(tái)在所述數(shù)據(jù)庫中為所述關(guān)鍵詞創(chuàng)建條目,在所述條目中為所述關(guān)鍵詞設(shè)置并存儲(chǔ)有效期和為1的計(jì)數(shù)值。
5.根據(jù)權(quán)利要求1所述的方法,還包括:
如果確定所述計(jì)數(shù)值超過了所述預(yù)設(shè)閾值,則所述小程序后臺(tái)將所述業(yè)務(wù)請(qǐng)求識(shí)別為DDoS攻擊。
6.根據(jù)權(quán)利要求3所述的方法,還包括:
如果確定所述3rd_session在所述數(shù)據(jù)庫中不存在匹配,則所述小程序后臺(tái)將所述業(yè)務(wù)請(qǐng)求識(shí)別為DDoS攻擊。
7.根據(jù)權(quán)利要求1所述的方法,其中所述數(shù)據(jù)庫是redis數(shù)據(jù)結(jié)構(gòu)形式的白名單,并且所述計(jì)數(shù)值是redis數(shù)據(jù)結(jié)構(gòu)形式的值。
8.一種在小程序后臺(tái)防止DDoS攻擊的裝置,包括:
存儲(chǔ)器,其上存儲(chǔ)有指令;以及
處理器,被配置為執(zhí)行存儲(chǔ)在所述存儲(chǔ)器上的指令,以執(zhí)行以根據(jù)權(quán)利要求1至7中的任一項(xiàng)所述的方法。
9.一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì),包括計(jì)算機(jī)可執(zhí)行指令,所述計(jì)算機(jī)可執(zhí)行指令在由一個(gè)或多個(gè)處理器執(zhí)行時(shí),使得所述一個(gè)或多個(gè)處理器執(zhí)行根據(jù)權(quán)利要求1至7中的任意一項(xiàng)所述的方法。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于中國電信股份有限公司,未經(jīng)中國電信股份有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202011400715.8/1.html,轉(zhuǎn)載請(qǐng)聲明來源鉆瓜專利網(wǎng)。
- 功能限制程序、安裝程序生成程序和程序存儲(chǔ)介質(zhì)
- 程序生成系統(tǒng)、程序生成程序和程序生成模塊
- 程序生成系統(tǒng)、程序生成程序和程序生成模塊
- 程序創(chuàng)建裝置,程序創(chuàng)建方法和程序
- 程序生成裝置、程序生產(chǎn)方法及程序
- 程序生成裝置、程序生成程序以及程序生成方法
- 程序生成裝置、程序生成方法及程序生成程序
- 程序開發(fā)支持裝置、程序開發(fā)支持方法以及存儲(chǔ)介質(zhì)
- 程序執(zhí)行輔助裝置、程序執(zhí)行輔助方法及程序執(zhí)行輔助程序
- 程序?qū)φ昭b置、程序?qū)φ辗椒俺绦驅(qū)φ粘绦?/a>
- 抵御DDOS攻擊的方法
- 一種DDoS攻擊的防御方法、系統(tǒng)及相關(guān)設(shè)備
- 檢測及防御DDoS攻擊的裝置及方法
- 一種防護(hù)DDOS攻擊的方法及系統(tǒng)
- 一種DDoS攻擊確定方法及裝置
- DDoS攻擊檢測的方法、裝置、計(jì)算機(jī)設(shè)備及存儲(chǔ)介質(zhì)
- DDoS防護(hù)配置檢測方法、裝置、設(shè)備及可讀存儲(chǔ)介質(zhì)
- 一種分布式實(shí)時(shí)DDoS攻擊檢測方法
- 一種分布式實(shí)時(shí)DDoS攻擊防護(hù)系統(tǒng)及方法
- 一種基于頁型網(wǎng)絡(luò)實(shí)現(xiàn)物聯(lián)網(wǎng)DDoS流量的檢測方法、設(shè)備及存儲(chǔ)介質(zhì)
