[发明专利]Ip防御方法有效
| 申请号: | 201410243885.8 | 申请日: | 2014-06-04 |
| 公开(公告)号: | CN105323206B | 公开(公告)日: | 2019-03-08 |
| 发明(设计)人: | 王专;吴志祥;吴剑;张海龙;马和平;郭凤林;沈健;王纪虎;靳彩娟 | 申请(专利权)人: | 同程网络科技股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 南京苏科专利代理有限责任公司 32102 | 代理人: | 陈忠辉 |
| 地址: | 215021 江苏省苏州*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及一种Ip防御方法,其特点是:对无侵入式的访问数据进行收集,以分钟力度对数据进行分析,建立黑名单和白名单机制,根据http协议单独设置规则,通过独立的服务获取黑名单数据分析并拒绝服务。这样,能够在http请求进入提供服务的网站服务器被网卡嗅探服务捕获到数据,待积攒到一定数量的数据之后,发送给分析队列。同时,分析服务从队列中取出数据处理得到黑名单。这样,下次该ip再次请求网站时,通过.net的Http Module中获取到黑名单列表,判断后,拒绝访问。更为重要的是,采用与传统防火墙所不同的处理方法,可以从最大程度上避免性能损耗,减少繁琐的规则设置。 | ||
| 搜索关键词: | ip 防御 方法 | ||
【主权项】:
1.Ip 防御方法,其特征在于 :对无侵入式的访问数据进行收集,部署独立于网站服务和接口的嗅探服务,嗅探服务从服务器网卡中获取到tcp/ip 数据,从 tcp/ip 数据中分析出 http 请求的信息,保存到本地缓存,所述的嗅探服务设有独立的心跳进程,每分钟把缓存数据 推送到远程的统一的分析队列中;以分钟力度对数据进行分析,建立黑名单和白名单机制;从嗅探服务获取的分http请求的信息中得到到host和path,根据请求访问特定的host 和 path 制定特定规则,所述的特定规则为不同 host 的规则或是相同 host 不同 path的规则,通过net类型网站接口服务,接入统一的 http module 组件,所述的 http module 组件包含独立心跳线程,每分钟检测一次黑名单,http module 组件发现黑名单数据变化,取出数据缓存到本地,当有请求通过http module组件时,对比黑名单数据是否匹配,发现ip存在于黑名单,立刻返回相应拒绝提供服务。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于同程网络科技股份有限公司,未经同程网络科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201410243885.8/,转载请声明来源钻瓜专利网。
- 上一篇:一种会话初始化协议消息处理方法及代理服务器
- 下一篇:路由器及其资源分配方法
