[发明专利]用户请求的拦截方法和装置

说明书

本申请公开了一种用户请求的拦截方法和装置。所述方法的一具体实施方式包括：获取用户请求的活动ID，判断缓存服务器中是否存在与所述活动ID对应的数据；如果否，判断所述用户请求的用户IP地址是否包含在预设的IP地址集合中；当所述用户IP地址包含在所述IP地址集合中，标记所述用户请求；否则，判断所述活动ID的数值是否大于预设的缓存服务器中存储的最大活动ID值；记录所述活动ID的数值大于所述最大活动ID值的用户请求；拦截所述具有记录的用户请求。该实施方式实现了全面、准确的拦截非法的用户请求。

技术领域

本申请涉及计算机技术领域，具体涉及互联网技术领域，尤其涉及一种用户请求的拦截方法和装置。

背景技术

随着互联网的普及，一些不法分子利用网络漏洞，通过各种不法行为寻找程序漏洞攻击网络系统。大多通过应用程序，在一段时间内，不断的向服务器发送能够影响服务器正常运作的非法请求。在极短的时间内大量的非法请求查询数据库，造成数据库负载增加，使正常访问网站的请求响应变慢或无法访问。

当前大多数的web网站采用tomcat+缓存+数据库的架构，用户访问网站时会先给服务端发请求，服务端根据请求参数去查询缓存服务器，用户请求的数据是否存在，如果存在就把数据从缓存服务器获取出来返给用户，如果不存在就查询数据库，把查到的数据放进缓存服务器并返给用户。如果构建非法请求参数访问不存在的内容，因为请求的内容数据库不存在，所以缓存也不存在，缓存不存在就会去查询数据库，一次非法请求，就会查询一次数据库。如果不断向系统发送大量非法请求，数据库压力增大，大量非法请求访问数据库，轻则使数据库的压力、负载不断增大，正常访问网站的请求响应变慢，重则使数据库阻塞甚至挂掉，从而使网站无法使用。

在现有技术中，使用http referer判断的方法对非法请求进行拦截。

Http referer是网页请求header的一部分，当浏览器向web服务器发送请求的时候，一般会带上referer，告诉服务器是从哪个页面链接过来的，服务端可以过滤掉不带referer或非法referer的请求。但是带有伪造referer功能的非法请求，可以轻易通过服务端的referer验证，还可以通过修改网页链接内容，达到绕过referer验证的效果，同时对于一些不支持referer的浏览器的正常访问，被当成非法请求而拦截。

因此，现有的页面请求的拦截方法，存在着对正常用户的误判和对恶意请求或非法请求的漏判，影响服务器的正常工作以及其他用户正常使用。

发明内容

本申请的目的在于针对非法请求提出一种用户请求的拦截方法和装置，以解决现有技术存在的对非法请求的拦截方法中出现的误判和漏判的问题。

第一方面，本申请提供了一种用户请求的拦截方法，所述方法包括：获取用户请求的活动ID，判断缓存服务器中是否存在与所述活动ID对应的数据，所述活动ID为与数据库服务器中的数据关联，并能唯一标示所述数据的标识码；如果否，判断所述用户请求的用户IP地址是否包含在预设的IP地址集合中；如果所述用户IP地址包含在所述IP地址集合中，记录所述用户请求；如果所述用户IP地址不包含在所述IP地址集合中，判断所述活动ID的数值是否大于所述缓存区域中存储的最大活动ID值；记录所述活动ID的数值大于所述最大活动ID值的用户请求；拦截所述具有记录的用户请求。

在一些实施例中，所述判断缓存服务器中是否存在与所述活动ID对应的数据，包括：判断所述活动ID是否与所述缓存服务器中缓存的数据所对应的ID相同；如果是，则所述缓存服务器中存在与所述活动ID对应的数据；否则，所述缓存服务器中不存在与所述活动ID对应的数据。

在一些实施例中，所述记录所述活动ID的数值大于所述最大活动ID值的用户请求，还包括：在缓存区域中记录所述用户请求的用户IP地址。

在一些实施例中，所述IP地址集合是由在设定时间段内访问所述数据库服务器的次数超出访问次数阈值的用户请求的用户IP地址组成的集合。