[发明专利]一种拦截业务处理请求的方法和装置

说明书

本发明是关于一种拦截业务处理请求的方法和装置，属于计算机技术领域。所述方法包括：接收终端发送的目标业务处理请求；根据所述目标业务处理请求包括的数据包的特征信息，确定所述目标业务处理请求对应的业务流特征信息；获取目标业务处理请求对应的目标业务标识，根据预先存储的业务标识与业务流特征信息的对应关系，确定所述目标业务标识对应的目标业务流特征信息；如果所述目标业务处理请求对应的业务流特征信息与所述目标业务流特征信息相匹配，则将所述目标业务处理请求发送给业务服务器；如果所述目标业务处理请求对应的业务流特征信息与所述目标业务流特征信息不匹配，则拦截所述目标业务处理请求。采用本发明，可以提高服务器的安全性。

技术领域

本发明是关于计算机技术领域，尤其是关于一种拦截业务处理请求的方法和装置。

背景技术

DDOS(Distributed Denial of Service，分布式拒绝服务)是网络中黑客攻击服务器的一种手段，由于其攻击成本低廉、效果明显，是各种黑客惯用的攻击手段，为了防止网络中黑客对服务器的攻击，通常会在终端与服务器的传输线路中设置DDOS防御系统。

现有技术中，在DDOS防御系统中一般设置指纹算法，可以获取接收到的业务处理请求的每个数据包，并获取每个数据包的负载(除去包头的内容)，然后将每个数据包的负载进行重组，得到业务处理请求的内容，并进行识别，得到业务处理请求的指纹特征(如业务处理请求的前三个字节、业务处理请求的某些特殊字段等)，如果该业务处理请求的指纹特征与预存的指纹特征不匹配，则确定该业务处理请求是黑客发送的业务处理请求。

在实现本发明的过程中，发明人发现现有技术至少存在以下问题：

如果业务处理请求中包含加密的数据包，DDOS防御系统由于没有密码，会直接对加密的数据进行指纹特征的匹配判断，由于加密后的数据和加密前的数据不同，所以DDOS防御系统会识别出指纹特征与预存的指纹特征不匹配，进而将业务处理请求进行拦截，这样有可能会拦截正常的业务处理请求，影响用户的正常使用。并且当黑客使用非法获得的指纹特征任意构造攻击报文，或者采用重放攻击方式(截取业务处理请求的数据包，将数据包重组之后重新划分数据包，并反复向服务器发送)，向服务器发送业务处理请求时，由于发送的业务处理请求的指纹特征与正常用户发送的业务处理请求的指纹特征相同，无法对业务处理请求进行拦截处理，从而导致服务性的安全性较差。

发明内容

为了克服相关技术中存在的问题，本发明提供了一种拦截业务处理请求的方法和装置。技术方案如下：

第一方面，提供一种拦截业务处理请求的方法，所述方法包括：

接收终端发送的目标业务处理请求；

根据所述目标业务处理请求包括的数据包的特征信息，确定所述目标业务处理请求对应的业务流特征信息；

获取所述目标业务处理请求对应的目标业务标识，根据预先存储的业务标识与业务流特征信息的对应关系，确定所述目标业务标识对应的目标业务流特征信息；

如果所述目标业务处理请求对应的业务流特征信息与所述目标业务流特征信息相匹配，则将所述目标业务处理请求发送给业务服务器；如果所述目标业务处理请求对应的业务流特征信息与所述目标业务流特征信息不匹配，则拦截所述目标业务处理请求。

可选的，所述根据预先存储的业务标识与业务流特征信息的对应关系，确定所述目标业务标识对应的目标业务流特征信息，包括：

如果单位时长内接收到的业务处理请求的数据流量满足预设拦截条件，则根据预先存储的业务标识与业务流特征信息的对应关系，确定所述目标业务标识对应的目标业务流特征信息。

这样，可以节约DDOS防御系统的处理资源。

可选的，所述方法还包括：