[发明专利]访问请求过滤方法、装置及设备

说明书

技术领域

本公开涉及网络安全技术领域，特别涉及一种访问请求过滤方法、装置及设备。

背景技术

网络技术的蓬勃发展，在为人们的工作生活带来极大便利的同时，也引发了大量的安全问题。计算机在遭受到黑客攻击后，轻者不能正常工作，重者会泄露用户的个人信息，所以网络安全问题一直是大家关注的焦点。对于业务涵盖电子书网站运营的独立网站运营公司而言，遭受到黑客攻击后，不但影响到公司的正常运作，还会存在泄露用户个人信息的安全隐患。所以针对电子书网站运营者来说，如何对海量的访问请求进行安全性的过滤，以使电子书网站免遭诸如DDoS(Distributed Denial of Service，分布式拒绝服务)攻击的恶意攻击，成为了本领域一个亟待解决的问题。

相关技术中，电子书网站通常采取传统硬件防火墙对访问请求进行过滤。比如，硬件防火墙根据IP(Internet Protocol，网际协议)地址、端口号以及TCP(Transmission Control Protocol传输控制协议)标记，判断接收到的访问请求是否为攻击请求；如果是，则将该访问请求过滤掉。其中，传统硬件防火墙包括思科(CISCO)防火墙、Juniper防火墙、东软(Neusoft)防火墙等。

在实现本公开的过程中，发明人发现相关技术至少存在以下问题：

由于硬件防火墙不但成本较高，而且需专业的安全人员对其进行定期维护，所以采取硬件防火墙对访问请求进行过滤的方式，不但增加了成本消耗，而且增加了人力成本和维护复杂度。此外，当电子书网站遭受到大规模的DDoS攻击时，受限于硬件防火墙的硬件处理能力，访问请求的过滤能力较差。

发明内容

为克服相关技术中存在的问题，本公开提供一种访问请求过滤方法、装置及设备。

根据本公开实施例的第一方面，提供一种访问请求过滤方法，所述方法包括：

接收访问请求，所述访问请求携带访问触发信息；

根据所述访问触发信息，判断所述访问请求是否是攻击请求；

如果所述访问请求是攻击请求，则对所述访问请求进行过滤；

如果所述访问请求不是攻击请求，则获取所述访问请求对应的页面内容，将所述访问请求对应的页面内容发送至对应终端。

可选地，所述根据所述访问触发信息，判断所述访问请求是否是攻击请求，包括：

判断所述访问请求的链接地址头部是否携带浏览器标识；

如果所述访问请求的链接地址头部未携带浏览器标识，则确定所述访问请求为攻击请求。

可选地，所述根据所述访问触发信息，判断所述访问请求是否是攻击请求，包括：

判断所述访问请求的链接地址头部是否携带跳转页面标识；

如果所述访问请求的链接地址头部未携带跳转页面标识，则确定所述访问请求为攻击请求。

可选地，所述根据所述访问触发信息，判断所述访问请求是否是攻击请求，包括：

判断所述访问请求的链接地址头部是否携带跳转页面标识；

如果所述访问请求的链接地址头部携带跳转页面标识，则判断携带的跳转页面标识的连续出现次数是否达到预设数值，所述连续出现次数指代所述跳转页面标识在所述访问请求中和所述访问请求之前的连续多个访问请求中的出现次数；

如果所述连续出现次数达到预设数值，则确定所述访问请求为攻击请求。

可选地，所述根据所述访问触发信息，判断所述访问请求是否是攻击请求，包括：

确定所述访问请求对应的源IP(Internet Protocol，网际协议)地址；

统计所述源IP地址在预设时间内对网站的访问次数；

当所述源IP地址在预设时间内对所述网站的访问次数大于第一预设阈值，则确定所述访问请求为攻击请求。

可选地，其特征在于，所述方法还包括：

如果任一个IP地址在预设时间内对网站的访问次数大于第二预设阈值，则下次接收到所述任一个IP地址发送的访问请求后，对所述任一个IP地址发送的访问请求进行过滤；

其中，所述任一个IP地址为一或多个访问请求对应的源IP地址。

根据本公开实施例的第二方面，提供一种访问请求过滤装置，所述装置包括：

访问请求接收模块，用于接收访问请求，所述访问请求携带访问触发信息；

攻击请求判断模块，用于根据所述访问触发信息，判断所述访问请求是否是攻击请求；