本發明涉及安全防護技術，揭露了一種網關攔截方法，包括：獲取原始業務請求，利用預設的網關對所述原始業務請求進行解析，得到請求IP，對所述請求IP進行合法性驗證，若判斷所述請求IP合法，則根據所述請求IP獲取對應原始業務請求的時間戳，并對所述請求IP進行訪問驗證，若所述請求IP的訪問驗證成功，則利用所述時間戳計算請求時間間隔，并對所述請求IP進行時間間隔驗證，若所述請求IP時間間隔驗證通過，則對所述原始業務請求進行放行。此外，本發明還涉及區塊鏈技術，所述原始業務請求可從區塊鏈的節點中獲取。本發明還提出一種網關攔截裝置、電子設備以及計算機可讀存儲介質。本發明可以解決對惡意IP的識別準確率較低的問題。

技術領域

本發明涉及安全防護技術領域，尤其涉及一種網關攔截方法、裝置、電子設備及計算機可讀存儲介質。

背景技術

在當前互聯網高速發展的今天，網關已經成為各家公司、各個項目不可或缺的模塊，網關在同一請求認證、同一請求分發、統一過濾方面取得了飛速的發展，當前網關的過濾功能指的都是URL(網址)的過濾，目前并沒有一個可靠的方式來保護我們的服務器免受惡意IP的攻擊，業界常用的是通過添加黑名單機制來解決惡意IP攻擊，但黑名單機制是基于已被攻擊的情況進行的設定，防護較為被動，而惡意IP一波攻擊就可能導致我們的服務器宕機，同時黑名單機制無法進行實時的更新，導致對惡意IP的識別準確率較低。

發明內容

本發明提供一種網關攔截方法、裝置及計算機可讀存儲介質，其主要目的在于解決惡意IP的識別準確率較低的問題。

為實現上述目的，本發明提供的一種網關攔截方法，包括：

獲取原始業務請求，利用預設的網關對所述原始業務請求進行解析，得到請求IP；

對所述請求IP進行合法性驗證，若判斷所述請求IP非法，則直接攔截所述原始業務請求并標記對應的請求IP為惡意IP；

若判斷所述請求IP合法，則根據所述請求IP獲取對應原始業務請求的時間戳，并根據所述時間戳對所述請求IP進行訪問驗證，若對所述請求IP的訪問驗證失敗，則直接攔截所述原始業務請求并標記對應的請求IP為惡意IP；

若對所述請求IP的訪問驗證成功，則利用所述時間戳計算請求時間間隔，并根據所述請求時間間隔對所述請求IP進行時間間隔驗證；

若對所述請求IP的時間間隔驗證不通過，則直接攔截所述原始業務請求并標記對應的請求IP為惡意IP，若對所述請求IP的時間間隔驗證通過，則對所述原始業務請求進行放行。

可選地，所述利用預設的網關對所述原始業務請求進行解析，得到請求IP，包括：

利用所述網關解析出所述原始業務請求的定位符；

對所述定位符進行域名解析，得到所述請求IP。

可選地，所述對所述請求IP進行合法性驗證，包括：

利用所述請求IP查找預設的黑名單；

若所述請求IP能在預設的黑名單中找到，則將所述請求IP判斷為非法；

若所述請求IP不能在預設的黑名單中找到，則將所述請求IP判斷為合法。

可選地，所述根據所述請求IP獲取對應原始業務請求的時間戳，并根據所述時間戳對所述請求IP進行訪問驗證，包括：

根據預設的函數獲取對應原始業務請求的時間戳；

判斷所述請求IP是否為第一次訪問；

若所述請求IP是第一次訪問，則判斷所述請求IP訪問驗證成功，并記錄所述時間戳及請求IP；