[发明专利]Ip防御方法

权利要求书

1.Ip 防御方法，其特征在于 ：对无侵入式的访问数据进行收集，部署独立于网站服务和接口的嗅探服务，嗅探服务从服务器网卡中获取到tcp/ip 数据，从 tcp/ip 数据中分析出 http 请求的信息，保存到本地缓存，所述的嗅探服务设有独立的心跳进程，每分钟把缓存数据 推送到远程的统一的分析队列中；以分钟力度对数据进行分析，建立黑名单和白名单机制；从嗅探服务获取的分http请求的信息中得到到host和path，根据请求访问特定的host 和 path 制定特定规则，所述的特定规则为不同 host 的规则或是相同 host 不同path的规则，通过net类型网站接口服务，接入统一的 http module 组件，所述的 httpmodule 组件包含独立心跳线程，每分钟检测一次黑名单，http module 组件发现黑名单数据变化，取出数据缓存到本地，当有请求通过http module组件时，对比黑名单数据是否匹配，发现ip存在于黑名单，立刻返回相应拒绝提供服务。

2.根据权利要求 1 所述的 Ip 防御方法，其特征在于 ：所述以分钟力度对数据进行分析的过程为，对收集的数据通过嗅探器按照分钟为力度推送到分析队列中，从队列中按照每分钟取出所有当前分钟的数据进行分析，采用预设规则进行分析匹配，符合黑名单条件的加入的黑名单中。

3. 根据权利要求 2所述的 Ip 防御方法，其特征在于 ：所述的预设规则为，每分钟单个ip访问单一页面超过500次即加入黑名单，和/或是，在用户注册页面，针对http协议分析出 host 和 path，设置单个 ip 固定访问该 host 与 path 的路径的访问次数为每分钟超过 50次即加入黑名单。

4. 根据权利要求 1 所述的 Ip 防御方法，其特征在于 ：所述的建立黑名单和白名单机制为，将黑名单分为永久黑名单和临时黑名单，永久黑名单为确定是恶意 ip，永久拒绝提供服务，临时黑名单分析得到的恶意 ip，临时加入黑名单拒绝在设定时间内提供服务，所述的设定时间为 20 分钟，20 分钟后自动解除，所述的白名单为永久白名单，其内容为认定安全可靠来源的 ip，跳过分析抓取，直接提供服务。