[发明专利]抵抗网络攻击方法、装置、计算机设备及存储介质

说明书

本发明公开了一种抵抗网络攻击方法、装置、计算机设备及存储介质。该抵抗网络攻击方法包括：获取客户端发送的访问请求，访问请求包括用户ID和登录终端信息或业务请求信息；若访问请求还携带有安全标识且安全标识为安全时，则处理用户ID对应的业务请求信息，获取业务处理结果；若访问请求未携带有安全标识，则基于用户ID和登录终端信息，获取携带有安全标识的反馈报文；将业务处理结果或反馈报文发送给与用户ID相对应的客户端。本发明提供的抵抗网络攻击方法通过服务器识别客户端携带的安全标识，可以有效屏蔽恶意网络流量的攻击，且保障真正访问请求得以及时处理。

技术领域

本发明涉及网络安全领域，尤其涉及一种抵抗网络攻击方法、装置、计算机设备及存储介质。

背景技术

市面现有的服务器抗DDOS(Distributed Denial of Service，分布式拒绝服务)系统/机制，主要包括：本地抗DDOS流量清洗机制和云端流量清洗机制。无论哪一种机制，都不能避免服务器在发生DDOS的场景下,客户端发送的真正访问请求遭到拒绝(因为客户端发送的真正访问请求和异常攻击流量混杂在一起)，这样难以满足服务器对用户服务进行的QoS(Quality of Service，服务质量)的保障，这种现象在金融行业尤为严重。如何在受到DDOS网络流量攻击时，保障服务器可接收客户端发送的真正访问请求，成为目前亟需解决的问题。

发明内容

本发明实施例提供一种抵抗网络攻击方法、装置、计算机设备及存储介质，以解决在受到DDOS网络流量攻击时，客户端发送的真正访问请求遭到拒绝的问题。

第一方面，本发明实施例提供一种抵抗网络攻击方法，包括：

获取客户端发送的访问请求，访问请求包括用户ID和登录终端信息或业务请求信息；

若访问请求还携带有安全标识且安全标识为安全时，则处理用户ID对应的业务请求信息，获取业务处理结果；

若访问请求未携带有安全标识，则基于用户ID和登录终端信息，获取携带有安全标识的反馈报文；

将业务处理结果或反馈报文发送给与用户ID相对应的客户端。

第二方面，本发明实施例提供一种抵抗网络攻击装置，包括：

获取访问请求模块，用于获取客户端发送的访问请求，访问请求包括用户ID和登录终端信息或业务请求信息；

获取处理结果模块，用于若访问请求还携带有安全标识且安全标识为安全时，则处理用户ID对应的业务请求信息，获取业务处理结果；

获取反馈报文模块，用于若访问请求未携带有安全标识，则基于用户ID和登录终端信息，获取携带有安全标识的反馈报文；

发送处理结果模块，用于将业务处理结果或反馈报文发送给与用户ID相对应的客户端。

本发明第三方面提供一种计算机设备，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现如本发明第一方面所述抵抗网络攻击方法的步骤。

本发明第四方面提供一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现如本发明第一方面所述抵抗网络攻击方法的步骤。

本发明实施例提供的抵抗网络攻击方法、装置、计算机设备及存储介质，通过获取客户端发送的访问请求，且该访问请求携带有安全标识且安全标识为安全时，才处理访问请求中的业务请求信息，保障真正访问请求得以及时处理；对于未携带有安全标识的访问请求，则基于用户ID和登录终端信息获取客户端的安全标识，服务器基于该安全标识可以有效屏蔽恶意网络流量的攻击。

附图说明