本發(fā)明涉及網(wǎng)絡(luò)防護(hù)領(lǐng)域，特別涉及一種防止網(wǎng)絡(luò)攻擊的方法和設(shè)備。

背景技術(shù)：

隨著互聯(lián)網(wǎng)的發(fā)展，一面是互聯(lián)網(wǎng)事業(yè)的蓬勃發(fā)展，一面是網(wǎng)絡(luò)攻擊也在不斷的變化。各種網(wǎng)絡(luò)攻擊層出不窮。其中，以網(wǎng)絡(luò)的ddos(distributeddenialofservice，分布式拒絕服務(wù))攻擊為例，一直是網(wǎng)絡(luò)安全防護(hù)中的難題，而針對(duì)ddos網(wǎng)絡(luò)攻擊，會(huì)采用如下方法來(lái)防范：

方法1、直接忽略，不單獨(dú)處理；但是這種方式一旦遇到攻擊，將導(dǎo)致網(wǎng)絡(luò)服務(wù)癱瘓，對(duì)外停止服務(wù)，對(duì)業(yè)務(wù)的影響最大，會(huì)直接影響到被游戲玩家的游戲體驗(yàn)

方法2、購(gòu)買(mǎi)高級(jí)防火墻，由防火墻來(lái)過(guò)濾攻擊請(qǐng)求；但是這種方式需要的高級(jí)防火墻的費(fèi)用比較高，導(dǎo)致成本高企；

方法3、購(gòu)買(mǎi)電信運(yùn)營(yíng)商的高防服務(wù)，在基礎(chǔ)網(wǎng)絡(luò)層面將攻擊請(qǐng)求過(guò)濾掉；這種方法與方法2的成本會(huì)比較高，且隨著網(wǎng)絡(luò)攻擊的增長(zhǎng)，成本還會(huì)繼續(xù)增加，會(huì)給企業(yè)的正常運(yùn)營(yíng)帶來(lái)壓力。

技術(shù)實(shí)現(xiàn)要素：

有鑒于此，本發(fā)明提出了一種防止網(wǎng)絡(luò)攻擊的方法和設(shè)備。

本發(fā)明提出了以下具體的實(shí)施例：

本發(fā)明實(shí)施例提出了一種防止網(wǎng)絡(luò)攻擊的方法，應(yīng)用于包括客戶(hù)端、多個(gè)用于對(duì)客戶(hù)端與真實(shí)服務(wù)器之間的業(yè)務(wù)數(shù)據(jù)進(jìn)行轉(zhuǎn)發(fā)的轉(zhuǎn)發(fā)服務(wù)器、以及用于進(jìn)行數(shù)據(jù)處理的真實(shí)服務(wù)器的處理系統(tǒng)中，該方法包括：

當(dāng)確定出現(xiàn)網(wǎng)絡(luò)攻擊時(shí)，所述客戶(hù)端中斷與當(dāng)前所選轉(zhuǎn)發(fā)服務(wù)器的連接；

所述客戶(hù)端在自身內(nèi)設(shè)的轉(zhuǎn)發(fā)服務(wù)器ip池中選擇另一ip發(fā)送連接請(qǐng)求，實(shí)現(xiàn)與所選ip對(duì)應(yīng)的轉(zhuǎn)發(fā)服務(wù)器之間的連接；以便當(dāng)前所連接的轉(zhuǎn)發(fā)服務(wù)器對(duì)所述客戶(hù)端與所述真實(shí)處理器之間的業(yè)務(wù)數(shù)據(jù)進(jìn)行中轉(zhuǎn)；其中，轉(zhuǎn)發(fā)服務(wù)器ip池中的每個(gè)ip對(duì)應(yīng)不同的轉(zhuǎn)發(fā)服務(wù)器。

在一個(gè)具體的實(shí)施例中，還包括：

所述客戶(hù)端在獲取到當(dāng)前所選轉(zhuǎn)發(fā)服務(wù)器下發(fā)的最新轉(zhuǎn)發(fā)服務(wù)器ip池之后，通過(guò)最新轉(zhuǎn)發(fā)服務(wù)器ip池對(duì)原有的轉(zhuǎn)發(fā)服務(wù)器ip池進(jìn)行更新。

本發(fā)明實(shí)施例還提出了一種客戶(hù)端，應(yīng)用于包括客戶(hù)端、多個(gè)用于對(duì)客戶(hù)端與真實(shí)服務(wù)器之間的業(yè)務(wù)數(shù)據(jù)進(jìn)行轉(zhuǎn)發(fā)的轉(zhuǎn)發(fā)服務(wù)器、以及用于進(jìn)行數(shù)據(jù)處理的真實(shí)服務(wù)器的處理系統(tǒng)中，該客戶(hù)端包括：

中斷模塊，用于當(dāng)確定出現(xiàn)網(wǎng)絡(luò)攻擊時(shí)，中斷與當(dāng)前所選轉(zhuǎn)發(fā)服務(wù)器的連接；

連接模塊，用于在自身內(nèi)設(shè)的轉(zhuǎn)發(fā)服務(wù)器ip池中選擇另一ip發(fā)送連接請(qǐng)求，實(shí)現(xiàn)與所選ip對(duì)應(yīng)的轉(zhuǎn)發(fā)服務(wù)器之間的連接，以便當(dāng)前所連接的轉(zhuǎn)發(fā)服務(wù)器對(duì)所述客戶(hù)端與所述真實(shí)處理器之間的業(yè)務(wù)數(shù)據(jù)進(jìn)行中轉(zhuǎn)；其中，轉(zhuǎn)發(fā)服務(wù)器ip池中的每個(gè)ip對(duì)應(yīng)不同的轉(zhuǎn)發(fā)服務(wù)器。

在一個(gè)具體的實(shí)施例中，還包括：

更新模塊，用于在獲取到當(dāng)前所選轉(zhuǎn)發(fā)服務(wù)器下發(fā)的最新轉(zhuǎn)發(fā)服務(wù)器ip池之后，通過(guò)最新轉(zhuǎn)發(fā)服務(wù)器ip池對(duì)原有的轉(zhuǎn)發(fā)服務(wù)器ip池進(jìn)行更新。

本發(fā)明實(shí)施例還提出了一種防止網(wǎng)絡(luò)攻擊的方法，應(yīng)用于包括客戶(hù)端、多個(gè)用于對(duì)客戶(hù)端與真實(shí)服務(wù)器之間的業(yè)務(wù)數(shù)據(jù)進(jìn)行轉(zhuǎn)發(fā)的轉(zhuǎn)發(fā)服務(wù)器、以及用于進(jìn)行數(shù)據(jù)處理的真實(shí)服務(wù)器的處理系統(tǒng)中，該方法包括：

在建立與所述客戶(hù)端的連接之后，所述轉(zhuǎn)發(fā)服務(wù)器向所述客戶(hù)端下發(fā)最新轉(zhuǎn)發(fā)服務(wù)器ip池；

所述轉(zhuǎn)發(fā)服務(wù)器對(duì)所述客戶(hù)端與所述真實(shí)服務(wù)器之間的業(yè)務(wù)數(shù)據(jù)進(jìn)行轉(zhuǎn)發(fā)。

在一個(gè)具體的實(shí)施例中，還包括：

在建立與所述客戶(hù)端的連接之后，所述轉(zhuǎn)發(fā)服務(wù)器根據(jù)自身的業(yè)務(wù)要求，生成最新轉(zhuǎn)發(fā)服務(wù)器ip池。

在一個(gè)具體的實(shí)施例中，所述轉(zhuǎn)發(fā)服務(wù)器對(duì)所述客戶(hù)端與所述真實(shí)服務(wù)器之間的業(yè)務(wù)數(shù)據(jù)進(jìn)行轉(zhuǎn)發(fā)，包括：

所述轉(zhuǎn)發(fā)服務(wù)器接收所述客戶(hù)端的業(yè)務(wù)消息；

所述轉(zhuǎn)發(fā)服務(wù)器將所述業(yè)務(wù)消息轉(zhuǎn)發(fā)給所述真實(shí)服務(wù)器進(jìn)行處理，并得到所述真實(shí)服務(wù)器所反饋的處理結(jié)果；

所述轉(zhuǎn)發(fā)服務(wù)器將所述處理結(jié)果反饋給所述客戶(hù)端。

本發(fā)明實(shí)施例提出了一種轉(zhuǎn)發(fā)服務(wù)器，應(yīng)用于包括客戶(hù)端、多個(gè)用于對(duì)客戶(hù)端與真實(shí)服務(wù)器之間的業(yè)務(wù)數(shù)據(jù)進(jìn)行轉(zhuǎn)發(fā)的轉(zhuǎn)發(fā)服務(wù)器、以及用于進(jìn)行數(shù)據(jù)處理的真實(shí)服務(wù)器的處理系統(tǒng)中，該轉(zhuǎn)發(fā)服務(wù)器包括：

下發(fā)模塊，用于在建立與所述客戶(hù)端的連接之后，所述轉(zhuǎn)發(fā)服務(wù)器向所述客戶(hù)端下發(fā)最新轉(zhuǎn)發(fā)服務(wù)器ip池；

轉(zhuǎn)發(fā)模塊，用于對(duì)所述客戶(hù)端與所述真實(shí)服務(wù)器之間的業(yè)務(wù)數(shù)據(jù)進(jìn)行轉(zhuǎn)發(fā)。

在一個(gè)具體的實(shí)施例中，還包括：

生成模塊，用于在建立與所述客戶(hù)端的連接之后，根據(jù)自身的業(yè)務(wù)要求，生成最新轉(zhuǎn)發(fā)服務(wù)器ip池。

在一個(gè)具體的實(shí)施例中，所述轉(zhuǎn)發(fā)模塊，用于接收所述客戶(hù)端的業(yè)務(wù)消息；

將所述業(yè)務(wù)消息轉(zhuǎn)發(fā)給所述真實(shí)服務(wù)器進(jìn)行處理，并得到所述真實(shí)服務(wù)器所反饋的處理結(jié)果；

將所述處理結(jié)果反饋給所述客戶(hù)端。

本發(fā)明實(shí)施例提出了一種防止網(wǎng)絡(luò)攻擊的方法和設(shè)備，應(yīng)用于包括客戶(hù)端、多個(gè)用于對(duì)客戶(hù)端與真實(shí)服務(wù)器之間的業(yè)務(wù)數(shù)據(jù)進(jìn)行轉(zhuǎn)發(fā)的轉(zhuǎn)發(fā)服務(wù)器、以及用于進(jìn)行數(shù)據(jù)處理的真實(shí)服務(wù)器的處理系統(tǒng)中，其中該方法包括：當(dāng)確定出現(xiàn)網(wǎng)絡(luò)攻擊時(shí)，所述客戶(hù)端中斷與當(dāng)前所選轉(zhuǎn)發(fā)服務(wù)器的連接；所述客戶(hù)端在自身內(nèi)設(shè)的轉(zhuǎn)發(fā)服務(wù)器ip池中選擇另一ip發(fā)送連接請(qǐng)求，實(shí)現(xiàn)與所選ip對(duì)應(yīng)的轉(zhuǎn)發(fā)服務(wù)器之間的連接；以便當(dāng)前所連接的轉(zhuǎn)發(fā)服務(wù)器對(duì)所述客戶(hù)端與所述真實(shí)處理器之間的業(yè)務(wù)數(shù)據(jù)進(jìn)行中轉(zhuǎn)；其中，轉(zhuǎn)發(fā)服務(wù)器ip池中的每個(gè)ip對(duì)應(yīng)不同的轉(zhuǎn)發(fā)服務(wù)器。以此，通過(guò)轉(zhuǎn)發(fā)服務(wù)器的設(shè)置，將網(wǎng)絡(luò)攻擊限定在客戶(hù)端與轉(zhuǎn)發(fā)服務(wù)器之間，而不會(huì)影響到真實(shí)服務(wù)器；另外，在出現(xiàn)網(wǎng)絡(luò)攻擊時(shí)，則通過(guò)轉(zhuǎn)發(fā)服務(wù)器ip池來(lái)更換所連接的轉(zhuǎn)發(fā)服務(wù)器，保證客戶(hù)端的使用體驗(yàn)。

附圖說(shuō)明

為了更清楚地說(shuō)明本發(fā)明實(shí)施例的技術(shù)方案，下面將對(duì)實(shí)施例中所需要使用的附圖作簡(jiǎn)單地介紹，應(yīng)當(dāng)理解，以下附圖僅示出了本發(fā)明的某些實(shí)施例，因此不應(yīng)被看作是對(duì)范圍的限定，對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講，在不付出創(chuàng)造性勞動(dòng)的前提下，還可以根據(jù)這些附圖獲得其他相關(guān)的附圖。

圖1為本發(fā)明實(shí)施例提出的一種防止網(wǎng)絡(luò)攻擊的方法的流程示意圖；

圖2為本發(fā)明實(shí)施例提出的一種防止網(wǎng)絡(luò)攻擊的方法所涉及處理系統(tǒng)的結(jié)構(gòu)示意圖；

圖3為本發(fā)明實(shí)施例提出的一種客戶(hù)端的結(jié)構(gòu)示意圖；

圖4為本發(fā)明實(shí)施例提出的一種防止網(wǎng)絡(luò)攻擊的方法的流程示意圖；

圖5為本發(fā)明實(shí)施例提出的一種轉(zhuǎn)發(fā)服務(wù)器的結(jié)構(gòu)示意圖。

具體實(shí)施方式

在下文中，將更全面地描述本公開(kāi)的各種實(shí)施例。本公開(kāi)可具有各種實(shí)施例，并且可在其中做出調(diào)整和改變。然而，應(yīng)理解：不存在將本公開(kāi)的各種實(shí)施例限于在此公開(kāi)的特定實(shí)施例的意圖，而是應(yīng)將本公開(kāi)理解為涵蓋落入本公開(kāi)的各種實(shí)施例的精神和范圍內(nèi)的所有調(diào)整、等同物和/或可選方案。

在下文中，可在本公開(kāi)的各種實(shí)施例中使用的術(shù)語(yǔ)“包括”或“可包括”指示所公開(kāi)的功能、操作或元件的存在，并且不限制一個(gè)或更多個(gè)功能、操作或元件的增加。此外，如在本公開(kāi)的各種實(shí)施例中所使用，術(shù)語(yǔ)“包括”、“具有”及其同源詞僅意在表示特定特征、數(shù)字、步驟、操作、元件、組件或前述項(xiàng)的組合，并且不應(yīng)被理解為首先排除一個(gè)或更多個(gè)其它特征、數(shù)字、步驟、操作、元件、組件或前述項(xiàng)的組合的存在或增加一個(gè)或更多個(gè)特征、數(shù)字、步驟、操作、元件、組件或前述項(xiàng)的組合的可能性。

在本公開(kāi)的各種實(shí)施例中，表述“或”或“a或/和b中的至少一個(gè)”包括同時(shí)列出的文字的任何組合或所有組合。例如，表述“a或b”或“a或/和b中的至少一個(gè)”可包括a、可包括b或可包括a和b二者。

在本公開(kāi)的各種實(shí)施例中使用的表述(諸如“第一”、“第二”等)可修飾在各種實(shí)施例中的各種組成元件，不過(guò)可不限制相應(yīng)組成元件。例如，以上表述并不限制所述元件的順序和/或重要性。以上表述僅用于將一個(gè)元件與其它元件區(qū)別開(kāi)的目的。例如，第一用戶(hù)裝置和第二用戶(hù)裝置指示不同用戶(hù)裝置，盡管二者都是用戶(hù)裝置。例如，在不脫離本公開(kāi)的各種實(shí)施例的范圍的情況下，第一元件可被稱(chēng)為第二元件，同樣地，第二元件也可被稱(chēng)為第一元件。

應(yīng)注意到：如果描述將一個(gè)組成元件“連接”到另一組成元件，則可將第一組成元件直接連接到第二組成元件，并且可在第一組成元件和第二組成元件之間“連接”第三組成元件。相反地，當(dāng)將一個(gè)組成元件“直接連接”到另一組成元件時(shí)，可理解為在第一組成元件和第二組成元件之間不存在第三組成元件。

在本公開(kāi)的各種實(shí)施例中使用的術(shù)語(yǔ)“用戶(hù)”可指示使用電子裝置的人或使用電子裝置的裝置(例如，人工智能電子裝置)。

在本公開(kāi)的各種實(shí)施例中使用的術(shù)語(yǔ)僅用于描述特定實(shí)施例的目的并且并非意在限制本公開(kāi)的各種實(shí)施例。如在此所使用，單數(shù)形式意在也包括復(fù)數(shù)形式，除非上下文清楚地另有指示。除非另有限定，否則在這里使用的所有術(shù)語(yǔ)(包括技術(shù)術(shù)語(yǔ)和科學(xué)術(shù)語(yǔ))具有與本公開(kāi)的各種實(shí)施例所屬領(lǐng)域普通技術(shù)人員通常理解的含義相同的含義。所述術(shù)語(yǔ)(諸如在一般使用的詞典中限定的術(shù)語(yǔ))將被解釋為具有與在相關(guān)技術(shù)領(lǐng)域中的語(yǔ)境含義相同的含義并且將不被解釋為具有理想化的含義或過(guò)于正式的含義，除非在本公開(kāi)的各種實(shí)施例中被清楚地限定。

實(shí)施例1

本發(fā)明實(shí)施例1公開(kāi)了一種防止網(wǎng)絡(luò)攻擊的方法，應(yīng)用于包括客戶(hù)端、多個(gè)用于對(duì)客戶(hù)端與真實(shí)服務(wù)器之間的業(yè)務(wù)數(shù)據(jù)進(jìn)行轉(zhuǎn)發(fā)的轉(zhuǎn)發(fā)服務(wù)器、以及用于進(jìn)行數(shù)據(jù)處理的真實(shí)服務(wù)器的處理系統(tǒng)中，如圖1所示，該方法包括：

步驟101、當(dāng)確定出現(xiàn)網(wǎng)絡(luò)攻擊時(shí)，所述客戶(hù)端中斷與當(dāng)前所選轉(zhuǎn)發(fā)服務(wù)器的連接；

具體的，處理系統(tǒng)的結(jié)構(gòu)如圖2所示，包括客戶(hù)端，多個(gè)轉(zhuǎn)發(fā)服務(wù)器，真實(shí)服務(wù)器；其中，以游戲業(yè)務(wù)的處理系統(tǒng)為例，客戶(hù)端可以為游戲客戶(hù)端，例如為安裝有某款游戲的pc(personalcomputer，個(gè)人電腦)；至于轉(zhuǎn)發(fā)服務(wù)器，則是負(fù)責(zé)網(wǎng)絡(luò)消息轉(zhuǎn)發(fā)，不涉及具體業(yè)務(wù)邏輯，根據(jù)網(wǎng)絡(luò)端口將網(wǎng)絡(luò)報(bào)文轉(zhuǎn)發(fā)給真實(shí)游戲服務(wù)器或者將真實(shí)游戲服務(wù)器的響應(yīng)轉(zhuǎn)發(fā)給客戶(hù)端；而真實(shí)服務(wù)器，在此則為真實(shí)的游戲服務(wù)器，具體的用于提供網(wǎng)絡(luò)游戲服務(wù)。

以圖2為例，當(dāng)確定出現(xiàn)攻擊時(shí)，客戶(hù)端與當(dāng)前所連接的轉(zhuǎn)發(fā)服務(wù)器，例如為轉(zhuǎn)發(fā)服務(wù)器1之間的連接被中斷，以此在遇到網(wǎng)絡(luò)攻擊，對(duì)客戶(hù)端，最多只會(huì)暴露轉(zhuǎn)發(fā)服務(wù)器的ip(internetprotocol，網(wǎng)絡(luò)之間互連的協(xié)議)地址，而不會(huì)影響到真實(shí)服務(wù)器，且由于轉(zhuǎn)發(fā)服務(wù)器有多個(gè)，可以進(jìn)行及時(shí)更換，從而不會(huì)影響到業(yè)務(wù)的需要，例如可以快速的恢復(fù)游戲服務(wù)。

具體的切換轉(zhuǎn)發(fā)服務(wù)器的過(guò)程可以如下步驟：

步驟102、所述客戶(hù)端在自身內(nèi)設(shè)的轉(zhuǎn)發(fā)服務(wù)器ip池中選擇另一ip發(fā)送連接請(qǐng)求，實(shí)現(xiàn)與所選ip對(duì)應(yīng)的轉(zhuǎn)發(fā)服務(wù)器之間的連接，以便當(dāng)前所連接的轉(zhuǎn)發(fā)服務(wù)器對(duì)所述客戶(hù)端與所述真實(shí)處理器之間的業(yè)務(wù)數(shù)據(jù)進(jìn)行中轉(zhuǎn)；其中，轉(zhuǎn)發(fā)服務(wù)器ip池中的每個(gè)ip對(duì)應(yīng)不同的轉(zhuǎn)發(fā)服務(wù)器。

具體的，例如轉(zhuǎn)發(fā)服務(wù)器ip池中包含有轉(zhuǎn)發(fā)服務(wù)器1的ip(ip1)、轉(zhuǎn)發(fā)服務(wù)器2的ip(ip2)、···、轉(zhuǎn)發(fā)服務(wù)器n的ip(ipn),以此，當(dāng)前所連接的是轉(zhuǎn)發(fā)服務(wù)器1，則在中斷與轉(zhuǎn)發(fā)服務(wù)器1的連接之后，例如可以通過(guò)ip2，實(shí)現(xiàn)與轉(zhuǎn)發(fā)服務(wù)器2的連接，具體的連接方式例如可以客戶(hù)端向ip2發(fā)送連接請(qǐng)求，轉(zhuǎn)發(fā)服務(wù)器2在接收到該連接請(qǐng)求后建立與客戶(hù)端的連接。

而為了進(jìn)一步提高防護(hù)能力，該方法還包括：

所述客戶(hù)端在獲取到當(dāng)前所選轉(zhuǎn)發(fā)服務(wù)器下發(fā)的最新轉(zhuǎn)發(fā)服務(wù)器ip池之后，通過(guò)最新轉(zhuǎn)發(fā)服務(wù)器ip池對(duì)原有的轉(zhuǎn)發(fā)服務(wù)器ip池進(jìn)行更新。

具體的，客戶(hù)端在與轉(zhuǎn)發(fā)服務(wù)器連接之后，轉(zhuǎn)發(fā)服務(wù)器會(huì)給客戶(hù)端下發(fā)最新轉(zhuǎn)發(fā)服務(wù)器ip池，后續(xù)客戶(hù)端基于所接收到的最新轉(zhuǎn)發(fā)服務(wù)器ip池，對(duì)自身內(nèi)設(shè)的轉(zhuǎn)發(fā)服務(wù)器ip池進(jìn)行更新，從而可以不斷進(jìn)行切換；具體的，轉(zhuǎn)發(fā)服務(wù)器下發(fā)給客戶(hù)端的最新轉(zhuǎn)發(fā)服務(wù)器ip池式根據(jù)自身的業(yè)務(wù)需要來(lái)生成的，例如在周期性各轉(zhuǎn)發(fā)服務(wù)器更換ip地址，從而不斷產(chǎn)生當(dāng)前最新轉(zhuǎn)發(fā)服務(wù)器ip池。

實(shí)施例2

本發(fā)明實(shí)施例2該公開(kāi)了一種客戶(hù)端，應(yīng)用于包括客戶(hù)端、多個(gè)用于對(duì)客戶(hù)端與真實(shí)服務(wù)器之間的業(yè)務(wù)數(shù)據(jù)進(jìn)行轉(zhuǎn)發(fā)的轉(zhuǎn)發(fā)服務(wù)器、以及用于進(jìn)行數(shù)據(jù)處理的真實(shí)服務(wù)器的處理系統(tǒng)中，如圖3所示，該客戶(hù)端包括：

中斷模塊201，用于當(dāng)確定出現(xiàn)網(wǎng)絡(luò)攻擊時(shí)，中斷與當(dāng)前所選轉(zhuǎn)發(fā)服務(wù)器的連接；

連接模塊202，用于在自身內(nèi)設(shè)的轉(zhuǎn)發(fā)服務(wù)器ip池中選擇另一ip發(fā)送連接請(qǐng)求，實(shí)現(xiàn)與所選ip對(duì)應(yīng)的轉(zhuǎn)發(fā)服務(wù)器之間的連接，以便當(dāng)前所連接的轉(zhuǎn)發(fā)服務(wù)器對(duì)所述客戶(hù)端與所述真實(shí)處理器之間的業(yè)務(wù)數(shù)據(jù)進(jìn)行中轉(zhuǎn)；其中，轉(zhuǎn)發(fā)服務(wù)器ip池中的每個(gè)ip對(duì)應(yīng)不同的轉(zhuǎn)發(fā)服務(wù)器。

在一個(gè)具體的實(shí)施例中，還包括：

更新模塊，用于在獲取到當(dāng)前所選轉(zhuǎn)發(fā)服務(wù)器下發(fā)的最新轉(zhuǎn)發(fā)服務(wù)器ip池之后，通過(guò)最新轉(zhuǎn)發(fā)服務(wù)器ip池對(duì)原有的轉(zhuǎn)發(fā)服務(wù)器ip池進(jìn)行更新。

實(shí)施例3

本發(fā)明實(shí)施例3還公開(kāi)了一種防止網(wǎng)絡(luò)攻擊的方法，應(yīng)用于包括客戶(hù)端、多個(gè)用于對(duì)客戶(hù)端與真實(shí)服務(wù)器之間的業(yè)務(wù)數(shù)據(jù)進(jìn)行轉(zhuǎn)發(fā)的轉(zhuǎn)發(fā)服務(wù)器、以及用于進(jìn)行數(shù)據(jù)處理的真實(shí)服務(wù)器的處理系統(tǒng)中，如圖4所示，該方法包括：

步驟301、在建立與所述客戶(hù)端的連接之后，所述轉(zhuǎn)發(fā)服務(wù)器向所述客戶(hù)端下發(fā)最新轉(zhuǎn)發(fā)服務(wù)器ip池；

步驟302、所述轉(zhuǎn)發(fā)服務(wù)器對(duì)所述客戶(hù)端與所述真實(shí)服務(wù)器之間的業(yè)務(wù)數(shù)據(jù)進(jìn)行轉(zhuǎn)發(fā)。

在一個(gè)具體的實(shí)施例中，還包括：

在建立與所述客戶(hù)端的連接之后，所述轉(zhuǎn)發(fā)服務(wù)器根據(jù)自身的業(yè)務(wù)要求，生成最新轉(zhuǎn)發(fā)服務(wù)器ip池。

在一個(gè)具體的實(shí)施例中，所述轉(zhuǎn)發(fā)服務(wù)器對(duì)所述客戶(hù)端與所述真實(shí)服務(wù)器之間的業(yè)務(wù)數(shù)據(jù)進(jìn)行轉(zhuǎn)發(fā)，包括：

所述轉(zhuǎn)發(fā)服務(wù)器接收所述客戶(hù)端的業(yè)務(wù)消息；

所述轉(zhuǎn)發(fā)服務(wù)器將所述業(yè)務(wù)消息轉(zhuǎn)發(fā)給所述真實(shí)服務(wù)器進(jìn)行處理，并得到所述真實(shí)服務(wù)器所反饋的處理結(jié)果；

所述轉(zhuǎn)發(fā)服務(wù)器將所述處理結(jié)果反饋給所述客戶(hù)端。

具體的，與前述實(shí)施例以及參考圖2結(jié)合，一個(gè)完整的處理流程可以如下：

1、客戶(hù)端從內(nèi)置的轉(zhuǎn)發(fā)服務(wù)器ip地址池，選擇一臺(tái)轉(zhuǎn)發(fā)服務(wù)器；

2、客戶(hù)端連接轉(zhuǎn)發(fā)服務(wù)器；

3、連接轉(zhuǎn)發(fā)服務(wù)器成功后，轉(zhuǎn)發(fā)服務(wù)器根據(jù)自身業(yè)務(wù)要求，將最新的轉(zhuǎn)發(fā)服務(wù)器ip地址池下發(fā)給客戶(hù)端；

4、客戶(hù)端更新內(nèi)置的轉(zhuǎn)發(fā)服務(wù)器ip地址池；

5、客戶(hù)端跟轉(zhuǎn)發(fā)服務(wù)器正常交互。客戶(hù)端發(fā)過(guò)來(lái)的每條業(yè)務(wù)消息，轉(zhuǎn)發(fā)服務(wù)器都轉(zhuǎn)發(fā)給它后端的真實(shí)服務(wù)器；真實(shí)服務(wù)器的返回，也轉(zhuǎn)發(fā)給對(duì)應(yīng)的客戶(hù)端；

6、如果出現(xiàn)網(wǎng)絡(luò)攻擊，導(dǎo)致客戶(hù)端跟轉(zhuǎn)發(fā)服務(wù)器之間網(wǎng)絡(luò)斷開(kāi)?？蛻?hù)端重新從轉(zhuǎn)發(fā)服務(wù)器ip地址池中選擇另一臺(tái)轉(zhuǎn)發(fā)服務(wù)器；

7、客戶(hù)端重新連接新的轉(zhuǎn)發(fā)服務(wù)器。繼續(xù)跟新的轉(zhuǎn)發(fā)服務(wù)器交互。

本方案，能有效降低網(wǎng)絡(luò)攻擊帶來(lái)服務(wù)影響。之前，如果出現(xiàn)網(wǎng)絡(luò)攻擊，游戲服務(wù)通常會(huì)因?yàn)闊o(wú)法訪問(wèn)而停止服務(wù)。采用本實(shí)現(xiàn)后，客戶(hù)端主動(dòng)選擇新的服務(wù)器，達(dá)到快速切換恢復(fù)游戲服務(wù)的目的。

具體的，采用客戶(hù)端內(nèi)置轉(zhuǎn)發(fā)服的ip地址池，一個(gè)ip因?yàn)閐dos攻擊無(wú)法訪問(wèn)后，切換到另外一個(gè)ip上；對(duì)客戶(hù)端，只暴露轉(zhuǎn)發(fā)服務(wù)器的ip地址，不暴露真實(shí)游戲服務(wù)器的ip地址。這樣，網(wǎng)絡(luò)攻擊只能攻擊到轉(zhuǎn)發(fā)服務(wù)器的ip地址；由于轉(zhuǎn)發(fā)服務(wù)器有多臺(tái)，一臺(tái)被攻擊，其它臺(tái)服務(wù)照樣正常工作；在客戶(hù)端連接上轉(zhuǎn)發(fā)服務(wù)器后，有個(gè)轉(zhuǎn)發(fā)服務(wù)器地址池的交互，實(shí)現(xiàn)轉(zhuǎn)發(fā)服務(wù)器ip地址池的更新。達(dá)到ip地址池的動(dòng)態(tài)更新。

實(shí)施例4

本發(fā)明實(shí)施例4還公開(kāi)了一種轉(zhuǎn)發(fā)服務(wù)器，應(yīng)用于包括客戶(hù)端、多個(gè)用于對(duì)客戶(hù)端與真實(shí)服務(wù)器之間的業(yè)務(wù)數(shù)據(jù)進(jìn)行轉(zhuǎn)發(fā)的轉(zhuǎn)發(fā)服務(wù)器、以及用于進(jìn)行數(shù)據(jù)處理的真實(shí)服務(wù)器的處理系統(tǒng)中，如圖5所示，該轉(zhuǎn)發(fā)服務(wù)器包括：

下發(fā)模塊401，用于在建立與所述客戶(hù)端的連接之后，所述轉(zhuǎn)發(fā)服務(wù)器向所述客戶(hù)端下發(fā)最新轉(zhuǎn)發(fā)服務(wù)器ip池；

轉(zhuǎn)發(fā)模塊402，用于所述轉(zhuǎn)發(fā)服務(wù)器對(duì)所述客戶(hù)端與所述真實(shí)服務(wù)器之間的業(yè)務(wù)數(shù)據(jù)進(jìn)行轉(zhuǎn)發(fā)。

在一個(gè)具體的實(shí)施例中，還包括：

生成模塊，用于在建立與所述客戶(hù)端的連接之后，根據(jù)自身的業(yè)務(wù)要求，生成最新轉(zhuǎn)發(fā)服務(wù)器ip池。

在一個(gè)具體的實(shí)施例中，所述轉(zhuǎn)發(fā)模塊，用于接收所述客戶(hù)端的業(yè)務(wù)消息；

將所述業(yè)務(wù)消息轉(zhuǎn)發(fā)給所述真實(shí)服務(wù)器進(jìn)行處理，并得到所述真實(shí)服務(wù)器所反饋的處理結(jié)果；

將所述處理結(jié)果反饋給所述客戶(hù)端。

本發(fā)明實(shí)施例提出了一種防止網(wǎng)絡(luò)攻擊的方法和設(shè)備，應(yīng)用于包括客戶(hù)端、多個(gè)用于對(duì)客戶(hù)端與真實(shí)服務(wù)器之間的業(yè)務(wù)數(shù)據(jù)進(jìn)行轉(zhuǎn)發(fā)的轉(zhuǎn)發(fā)服務(wù)器、以及用于進(jìn)行數(shù)據(jù)處理的真實(shí)服務(wù)器的處理系統(tǒng)中，其中該方法包括：當(dāng)確定出現(xiàn)網(wǎng)絡(luò)攻擊時(shí)，所述客戶(hù)端中斷與當(dāng)前所選轉(zhuǎn)發(fā)服務(wù)器的連接；所述客戶(hù)端在自身內(nèi)設(shè)的轉(zhuǎn)發(fā)服務(wù)器ip池中選擇另一ip發(fā)送連接請(qǐng)求，實(shí)現(xiàn)與所選ip對(duì)應(yīng)的轉(zhuǎn)發(fā)服務(wù)器之間的連接；以便當(dāng)前所連接的轉(zhuǎn)發(fā)服務(wù)器對(duì)所述客戶(hù)端與所述真實(shí)處理器之間的業(yè)務(wù)數(shù)據(jù)進(jìn)行中轉(zhuǎn)；其中，轉(zhuǎn)發(fā)服務(wù)器ip池中的每個(gè)ip對(duì)應(yīng)不同的轉(zhuǎn)發(fā)服務(wù)器。以此，通過(guò)轉(zhuǎn)發(fā)服務(wù)器的設(shè)置，將網(wǎng)絡(luò)攻擊限定在客戶(hù)端與轉(zhuǎn)發(fā)服務(wù)器之間，而不會(huì)影響到真實(shí)服務(wù)器；另外，在出現(xiàn)網(wǎng)絡(luò)攻擊時(shí)，則通過(guò)轉(zhuǎn)發(fā)服務(wù)器ip池來(lái)更換所連接的轉(zhuǎn)發(fā)服務(wù)器，保證客戶(hù)端的使用體驗(yàn)。

本領(lǐng)域技術(shù)人員可以理解附圖只是一個(gè)優(yōu)選實(shí)施場(chǎng)景的示意圖，附圖中的模塊或流程并不一定是實(shí)施本發(fā)明所必須的。

本領(lǐng)域技術(shù)人員可以理解實(shí)施場(chǎng)景中的裝置中的模塊可以按照實(shí)施場(chǎng)景描述進(jìn)行分布于實(shí)施場(chǎng)景的裝置中，也可以進(jìn)行相應(yīng)變化位于不同于本實(shí)施場(chǎng)景的一個(gè)或多個(gè)裝置中。上述實(shí)施場(chǎng)景的模塊可以合并為一個(gè)模塊，也可以進(jìn)一步拆分成多個(gè)子模塊。

上述本發(fā)明序號(hào)僅僅為了描述，不代表實(shí)施場(chǎng)景的優(yōu)劣。

以上公開(kāi)的僅為本發(fā)明的幾個(gè)具體實(shí)施場(chǎng)景，但是，本發(fā)明并非局限于此，任何本領(lǐng)域的技術(shù)人員能思之的變化都應(yīng)落入本發(fā)明的保護(hù)范圍。