[发明专利]访问流量的阻断方法和装置及非暂态计算机可读存储介质

说明书

本方案实施例提供了一种访问流量的阻断方法和装置及一种非暂态计算机可读存储介质，其中，该方法包括：根据指定流量的目标IP的归属对象信息、访问指定流量的域名下的目标IP的响应结果和指定流量的大小，从指定流量中获取正常流量；判断正常流量的域名是否符合预设条件；对符合预设条件的域名下的目标IP的访问流量进行阻断。本方案实施例中能够实现减少产生的无效阻断命令的目的。

技术领域

本发明涉及通信技术领域，尤其涉及一种访问流量的阻断方法和装置及一种非暂态计算机可读存储介质。

背景技术

现有技术中，在对指定流量执行流量阻断时，需要遍历所有指定流量，以判断所有指定流量中的域名是否符合预设法则，并将域名符合预设法则的指定流量全部阻断。

然而，由图1可知，在因域名符合预设法则而被阻断的这些指定流量中，既包括需要正常拦截的正常流量，也包括因对网络进行扫描或伪造访问、用户访问后得不到实质响应信息等情况而产生的无效流量，对这些无效流量进行拦截没有实际意义，现有技术中拦截这些无效流量时会产生大量的无效阻断命令，相当于做无用功。

因此，如何提升流量阻断的有效性，减轻阻断系统的压力，成为目前亟待解决的技术问题。

发明内容

本方案实施例提供了一种指定流量的阻断方法和装置及一种非暂态计算机可读存储介质，用于解决现有技术中拦截指定流量时会产生大量的无效阻断命令的问题。

第一方面，本发明实施例提供的一种访问流量的阻断方法，所述方法包括：

根据指定流量的目标IP的归属对象信息、访问所述指定流量的域名下的目标IP的响应结果和所述指定流量的大小，从所述指定流量中获取正常流量；

判断所述正常流量的域名是否符合预设条件；

对符合所述预设条件的域名下的目标IP的访问流量进行阻断。

如上所述的方面和任一可能的实现方式，进一步提供一种实现方式，所述根据指定流量的目标IP的归属对象信息、访问所述指定流量的域名下的目标IP的响应结果和所述指定流量的大小，从所述指定流量中获取正常流量，包括：

根据所述指定流量的目标IP与域名之间的归属关系，确定第一参数，所述第一参数表示所述指定流量的目标IP的归属对象信息；

根据所述指定流量的域名和所述目标IP对应的处理设备对请求的处理方式，确定第二参数，所述第二参数用于表示访问所述指定流量的域名下的目标IP的响应结果；

根据所述指定流量的源IP的访问频率，确定第三参数，所述第三参数表示所述指定流量的大小；

根据所述第一参数、所述第二参数和所述第三参数，从所述指定流量中获取正常流量。

如上所述的方面和任一可能的实现方式，进一步提供一种实现方式，所述根据所述第一参数、所述第二参数和所述第三参数，从所述指定流量中获取正常流量，包括：

根据所述第一参数、所述第二参数和所述第三参数，确定第四参数；

当所述第四参数满足正常流量范围时，确定该指定流量为正常流量；

当所述第四参数不满足正常流量范围时，确定该指定流量不为正常流量。

如上所述的方面和任一可能的实现方式，进一步提供一种实现方式，根据所述指定流量的目标IP与域名之间的归属关系，确定第一参数，包括：

对所述域名进行解析，以获得所述域名下所有IP；

若所述目标IP属于所述域名下所有IP中的一个，将第一数值作为所述第一参数；

若所述目标IP不属于所述域名下所有IP中的一个，将第二数值作为所述第一参数。