[发明专利]一种WEB防御方法和系统在审
| 申请号: | 201410306976.1 | 申请日: | 2014-06-30 |
| 公开(公告)号: | CN105338017A | 公开(公告)日: | 2016-02-17 |
| 发明(设计)人: | 任宙;石海涛 | 申请(专利权)人: | 北京新媒传信科技有限公司 |
| 主分类号: | H04L29/08 | 分类号: | H04L29/08;H04L29/06 |
| 代理公司: | 北京市隆安律师事务所 11323 | 代理人: | 权鲜枝 |
| 地址: | 100089 北京市海淀区万*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种WEB防御方法和系统,该方法包括:在分布式系统中的每个WEB服务器上部署WEB防御模块;独立于每个WEB服务器部署规则服务器,在所述规则服务器上维护规则表和危险IP列表;所述WEB防御模块在启动时从规则服务器中获取规则表和危险IP列表;对WEB服务器解析http协议数据包得到的WEB请求,判断该WEB请求的IP是否在危险IP列表中;如果在,拒绝为WEB请求建立连接;如果不在,则继续依据规则表判断WEB请求是否为危险请求;如果是,依据规则表对WEB请求做出响应,并将触发规则的WEB请求的信息提交给规则服务器以更新IP列表中。本发明能够及时处理大流量的WEB请求。 | ||
| 搜索关键词: | 一种 web 防御 方法 系统 | ||
【主权项】:
一种WEB防御方法,其特征在于,在分布式系统中的每个WEB服务器上部署WEB防御模块;独立于每个WEB服务器部署规则服务器,在所述规则服务器上维护规则表和危险IP列表;其中,所述规则表配置有检测WEB请求是否为危险请求的规则,以及对触发规则的WEB请求做出的响应;所述危险IP列表包括一定数量的触发规则次数达到预设阀值的WEB请求的IP;该方法包括:所述WEB防御模块在启动时,从所述规则服务器中获取所述规则表和所述危险IP列表;获取WEB服务器解析超文本传输协议http数据包得到的WEB请求;判断所述WEB请求的IP是否在所述危险IP列表中;如果在,拒绝为所述WEB请求建立连接;如果不在,则继续依据所述规则表判断所述WEB请求是否为危险请求;如果是,依据所述规则表对所述WEB请求做出响应,并将触发规则的所述WEB请求的信息提交给所述规则服务器以更新所述危险IP列表中;如果不是,将所述WEB请求转交给所述WEB服务器的其他模块处理。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京新媒传信科技有限公司,未经北京新媒传信科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201410306976.1/,转载请声明来源钻瓜专利网。
