網(wǎng)頁異常數(shù)據(jù)處理方法�����、數(shù)據(jù)服務(wù)器及系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及網(wǎng)絡(luò)技術(shù)領(lǐng)域�����,尤其涉及網(wǎng)頁異常數(shù)據(jù)處理方法、數(shù)據(jù)服務(wù)器及系統(tǒng)�����。
【背景技術(shù)】
[0002]隨著網(wǎng)絡(luò)技術(shù)的發(fā)展�,互聯(lián)網(wǎng)已經(jīng)得到了普及。然而在網(wǎng)站的應(yīng)用場景中��,通常存在DDOS攻擊����,影響服務(wù)器系統(tǒng)運行的穩(wěn)定性。
[0003]現(xiàn)有技術(shù)中�����,為了防御DDOS攻擊�,通常在網(wǎng)站服務(wù)器前端的核心交換機上分析所有的網(wǎng)絡(luò)請求包,如果發(fā)現(xiàn)有DDOS攻擊�����,將其引導(dǎo)到專門的清洗設(shè)備中�,以保護被攻擊的服務(wù)器。但是由于需要增加硬件投入的支持�,成本比較高�,因此使得成本較高����,不利于廣泛推廣。
【發(fā)明內(nèi)容】
[0004]本發(fā)明實施例的主要目的是提供一種網(wǎng)頁異常數(shù)據(jù)處理方法�����、數(shù)據(jù)服務(wù)器及系統(tǒng)�,旨在實現(xiàn)不增加硬件成本的同時�����,提高網(wǎng)頁服務(wù)器運行的穩(wěn)定���。
[0005]為實現(xiàn)上述目的�,本發(fā)明實施例提供了一種網(wǎng)頁異常數(shù)據(jù)處理方法�,包括以下步驟:
[0006]數(shù)據(jù)服務(wù)器接收客戶端在進行網(wǎng)頁加載時發(fā)送的數(shù)據(jù)信息,所述數(shù)據(jù)信息包括當前發(fā)送數(shù)據(jù)請求的用戶終端的IP地址信息及所述網(wǎng)頁包含的通用網(wǎng)關(guān)接口標示���;
[0007]當所述客戶端發(fā)送的IP地址信息完整時�����,所述數(shù)據(jù)服務(wù)器根據(jù)所述通用網(wǎng)關(guān)接口標示�,統(tǒng)計同一通用網(wǎng)關(guān)接口對應(yīng)的用戶終端的IP地址信息,獲得第一 IP地址信息集�����;
[0008]所述數(shù)據(jù)服務(wù)器接收網(wǎng)頁服務(wù)器發(fā)送的第二 IP地址信息集��,并將同一通用網(wǎng)關(guān)接口的第一 IP地址信息集與所述第二 IP地址信息集進行比較����,獲得差集;所述第二 IP地址信息集為網(wǎng)頁服務(wù)器統(tǒng)計的用戶終端對通用網(wǎng)關(guān)接口的數(shù)據(jù)請求對應(yīng)的IP地址信息的集合;
[0009]所述數(shù)據(jù)服務(wù)器將所述差集對應(yīng)的IP地址信息發(fā)送至網(wǎng)頁服務(wù)器���,以供網(wǎng)頁服務(wù)器進行訪問限制�。
[0010]進一步地�,本發(fā)明實施例還提供了一種網(wǎng)頁異常數(shù)據(jù)處理方法,包括以下步驟:
[0011]客戶端在各網(wǎng)頁中預(yù)置用于上報數(shù)據(jù)信息至數(shù)據(jù)服務(wù)器的特定通用網(wǎng)關(guān)接口�,所述數(shù)據(jù)信息包括當前發(fā)送數(shù)據(jù)請求的用戶終端的IP地址信息及所述網(wǎng)頁包含的通用網(wǎng)關(guān)接口標示;
[0012]所述客戶端根據(jù)用戶終端發(fā)送的數(shù)據(jù)請求�,進行網(wǎng)頁加載,并通過所述特定通用網(wǎng)關(guān)接口發(fā)送所述數(shù)據(jù)信息至所述數(shù)據(jù)服務(wù)器�����;
[0013]當所述客戶端發(fā)送的IP地址信息完整時,所述數(shù)據(jù)服務(wù)器根據(jù)所述通用網(wǎng)關(guān)接口標示��,統(tǒng)計同一通用網(wǎng)關(guān)接口對應(yīng)的用戶終端的IP地址信息����,獲得第一 IP地址信息集;
[0014]所述數(shù)據(jù)服務(wù)器接收網(wǎng)頁服務(wù)器發(fā)送的第二 IP地址信息集��,并將同一通用網(wǎng)關(guān)接口的第一 IP地址信息集與所述第二 IP地址信息集進行比較�,獲得差集;所述第二 IP地址信息集為網(wǎng)頁服務(wù)器統(tǒng)計的用戶終端對通用網(wǎng)關(guān)接口的數(shù)據(jù)請求對應(yīng)的IP地址信息的集合;
[0015]所述數(shù)據(jù)服務(wù)器將所述差集對應(yīng)的IP地址信息發(fā)送至網(wǎng)頁服務(wù)器��,以供網(wǎng)頁服務(wù)器進行訪問限制�����。
[0016]進一步地�,本發(fā)明實施例還提供了一種數(shù)據(jù)服務(wù)器�����,包括:
[0017]接收模塊��,用于接收客戶端在進行網(wǎng)頁加載時發(fā)送的數(shù)據(jù)信息��,所述數(shù)據(jù)信息包括當前發(fā)送數(shù)據(jù)請求的用戶終端的IP地址信息及所述網(wǎng)頁包含的通用網(wǎng)關(guān)接口標示;
[0018]第一統(tǒng)計模塊�����,用于當所述客戶端發(fā)送的IP地址信息完整時�,根據(jù)所述通用網(wǎng)關(guān)接口標示,統(tǒng)計同一通用網(wǎng)關(guān)接口對應(yīng)的用戶終端的IP地址信息����,獲得第一 IP地址信息集;
[0019]比較模塊,用于接收網(wǎng)頁服務(wù)器發(fā)送的第二 IP地址信息集���,并將同一通用網(wǎng)關(guān)接口的第一 IP地址信息集與所述第二 IP地址信息集進行比較�����,獲得差集�;所述第二 IP地址信息集為網(wǎng)頁服務(wù)器統(tǒng)計的用戶終端對通用網(wǎng)關(guān)接口的數(shù)據(jù)請求對應(yīng)的IP地址信息的集合�;
[0020]發(fā)送模塊,用于將所述差集對應(yīng)的IP地址信息發(fā)送至網(wǎng)頁服務(wù)器�,以供網(wǎng)頁服務(wù)器進行訪問限制。
[0021]進一步地���,本發(fā)明實施例還提供了一種網(wǎng)頁異常數(shù)據(jù)處理系統(tǒng)���,包括客戶端����、數(shù)據(jù)服務(wù)器和網(wǎng)頁服務(wù)器���,其中��,
[0022]所述客戶端用于在各網(wǎng)頁中預(yù)置用于上報數(shù)據(jù)信息至所述數(shù)據(jù)服務(wù)器的特定通用網(wǎng)關(guān)接口���,所述數(shù)據(jù)信息包括當前發(fā)送數(shù)據(jù)請求的用戶終端的IP地址信息及所述網(wǎng)頁包含的通用網(wǎng)關(guān)接口標示;并根據(jù)用戶終端發(fā)送的數(shù)據(jù)請求��,進行網(wǎng)頁加載�����,并通過所述特定通用網(wǎng)關(guān)接口發(fā)送所述數(shù)據(jù)信息至所述數(shù)據(jù)服務(wù)器�;
[0023]所述數(shù)據(jù)服務(wù)器用于當所述客戶端發(fā)送的IP地址信息完整時���,根據(jù)所述通用網(wǎng)關(guān)接口標示�����,統(tǒng)計同一通用網(wǎng)關(guān)接口對應(yīng)的用戶終端的IP地址信息����,獲得第一 IP地址信息集;接收網(wǎng)頁服務(wù)器發(fā)送的第二 IP地址信息集�����,并將同一通用網(wǎng)關(guān)接口的第一 IP地址信息集與所述第二 IP地址信息集進行比較���,獲得差集���;所述第二 IP地址信息集為網(wǎng)頁服務(wù)器統(tǒng)計的用戶終端對通用網(wǎng)關(guān)接口的數(shù)據(jù)請求對應(yīng)的IP地址信息的集合;將所述差集對應(yīng)的IP地址信息發(fā)送至網(wǎng)頁服務(wù)器���,以供網(wǎng)頁服務(wù)器進行訪問限制���。
[0024]本發(fā)明通過客戶端在進行網(wǎng)頁加載時發(fā)送數(shù)據(jù)信息至數(shù)據(jù)服務(wù)器,并形成第一 IP地址信息集�����,同時由數(shù)據(jù)服務(wù)器獲取網(wǎng)頁服務(wù)器統(tǒng)計的第二 IP地址信息集,通過差值計算獲得第一 IP地址信息集與第二地址信息集的差集��,從而得到直接方位網(wǎng)頁服務(wù)器的用戶終端所對應(yīng)的IP地址���,進而對該IP地址進行訪問限制�����;由于本發(fā)明實施例通過數(shù)據(jù)的統(tǒng)計與比對���,對黑客攻擊的IP地址進行有效地識別與訪問限制,因此實現(xiàn)了在不增加硬件成本的同時��,提高了網(wǎng)頁服務(wù)器運行的穩(wěn)定性���。
【附圖說明】
[0025]圖1是本發(fā)明網(wǎng)頁異常數(shù)據(jù)處理方法第一實施例的流程示意圖�;
[0026]圖2是本發(fā)明網(wǎng)頁異常數(shù)據(jù)處理方法第二實施例的流程示意圖����;
[0027]圖3為網(wǎng)頁服務(wù)器統(tǒng)計通用網(wǎng)關(guān)接口執(zhí)行的頻率變化趨勢示例圖;
[0028]圖4為客戶端發(fā)送IP地址信息至數(shù)據(jù)服務(wù)器的頻率變化趨勢示例圖�����;
[0029]圖5是本發(fā)明網(wǎng)頁異常數(shù)據(jù)處理方法第四實施例的流程示意圖�����;
[0030]圖6是本發(fā)明網(wǎng)頁異常數(shù)據(jù)處理方法第五實施例的流程示意圖�;
[0031]圖7是本發(fā)明數(shù)據(jù)服務(wù)器第一實施例的功能模塊示意圖;
[0032]圖8是本發(fā)明數(shù)據(jù)服務(wù)器第二實施例的功能模塊示意圖���;
[0033]圖9是本發(fā)明數(shù)據(jù)服務(wù)器第三實施例的功能模塊示意圖����;
[0034]圖10是本發(fā)明數(shù)據(jù)服務(wù)器第四實施例的硬件架構(gòu)示意圖���;
[0035]圖11是本發(fā)明網(wǎng)頁異常數(shù)據(jù)處理系統(tǒng)較佳實施例的通訊結(jié)構(gòu)示意圖���。
[0036]本發(fā)明目的的實現(xiàn)、功能特點及優(yōu)點將結(jié)合實施例���,參照附圖做進一步說明���。
【具體實施方式】
[0037]以下結(jié)合說明書附圖及具體實施例進一步說明本發(fā)明的技術(shù)方案。應(yīng)當理解�,此處所描述的具體實施例僅僅用以解釋本發(fā)明,并不用于限定本發(fā)明。
[0038]本發(fā)明提出了一種網(wǎng)頁異常數(shù)據(jù)處理方法����。參照圖1,在第一實施例中該網(wǎng)頁異常數(shù)據(jù)處理方法包括以下步驟:
[0039]步驟S101���,數(shù)據(jù)服務(wù)器接收客戶端在進行網(wǎng)頁加載時發(fā)送的數(shù)據(jù)信息�����;
[0040]上述數(shù)據(jù)信息包括當前發(fā)送數(shù)據(jù)請求的用戶終端的IP地址信息及所述網(wǎng)頁包含的通用網(wǎng)關(guān)接口標示��;具體地����,客戶端是指瀏覽器���,用戶終端是指瀏覽器運行的所在設(shè)備端(如PC)�����,首先在客戶端的各網(wǎng)頁內(nèi)增加一用于上報數(shù)據(jù)的特定通用網(wǎng)關(guān)接口����,在進行網(wǎng)頁加載時,由于需要執(zhí)行特定通用網(wǎng)關(guān)接口�,從而由特定通用網(wǎng)關(guān)接口進行數(shù)據(jù)上報(即發(fā)送sec request請求)���。當用戶終端為正常訪問用戶時�����,則將向客戶端發(fā)送的數(shù)據(jù)請求�����,由客戶端進行頁面加載��,并通過上述特定通用網(wǎng)關(guān)接口將客戶端當前接收到的數(shù)據(jù)請求所對應(yīng)的IP地址信息(即將當前訪問的用戶終端的IP地址信息)及網(wǎng)頁所包含的通用網(wǎng)關(guān)接口標示發(fā)送至數(shù)據(jù)服務(wù)器�,由數(shù)據(jù)服務(wù)器接收并儲存該IP地址信息及網(wǎng)頁所包含的通用網(wǎng)關(guān)接口標示�����。當用戶終端為黑客用戶時����,則通常直接向網(wǎng)頁服務(wù)器發(fā)送數(shù)據(jù)請求,從而不執(zhí)行加載相應(yīng)的網(wǎng)頁��,因此數(shù)據(jù)服務(wù)器無法接收到通過客戶端發(fā)送該用戶端發(fā)送數(shù)據(jù)請求的IP地址。
[0041]應(yīng)當說明的是�,上述通用網(wǎng)關(guān)接口(Common Gateway Interface)是運行在網(wǎng)頁服務(wù)器上的程序,由客戶端的輸入觸發(fā)�,它通常是客戶端和數(shù)據(jù)服務(wù)器中的程序或數(shù)據(jù)庫的溝通橋梁。
[0042]步驟S102���,當客戶端發(fā)送的IP地址信息完整時��,數(shù)據(jù)服務(wù)器根據(jù)所述通用網(wǎng)關(guān)接口標示���,統(tǒng)計同一通用網(wǎng)關(guān)接口對應(yīng)的用戶終端的IP地址信息集,獲得第一 IP地址信息集;
[0043]當每次進行網(wǎng)頁加載時��,上述特定通用網(wǎng)關(guān)接口均執(zhí)行�����,并成功發(fā)送相應(yīng)的數(shù)據(jù)消息時�,則確定數(shù)據(jù)服務(wù)器接收通過客戶端發(fā)送的IP地址信息為完整的。數(shù)據(jù)服務(wù)器將根據(jù)接收到的通用網(wǎng)關(guān)接口標示與對應(yīng)的IP地址信息���,統(tǒng)計每一通用網(wǎng)關(guān)接口對應(yīng)的用戶終端的IP地址信息����,從而獲得第一 IP地址信息集。
[0044]步驟S103��,數(shù)據(jù)服務(wù)器接收網(wǎng)頁服務(wù)器發(fā)送的第二 IP地址信息集�����,并將同一通用網(wǎng)關(guān)接口的第一 IP地址信息集與所述第二 IP地址信息集進行比較��,獲得差集���;所述第二IP地址信息集為網(wǎng)頁服務(wù)器統(tǒng)計的用戶終端對通用網(wǎng)關(guān)接口的數(shù)據(jù)請求對應(yīng)的IP地址信息的集合;
[0045]網(wǎng)頁服務(wù)器獲取用戶終端對通用網(wǎng)關(guān)接口發(fā)送的數(shù)據(jù)請求�,以統(tǒng)計訪問各通用網(wǎng)關(guān)接口的IP地址信息的集合,具體地�����,該第二地址信息集包括通過客戶端訪問的數(shù)據(jù)請求對應(yīng)的IP地址和直接訪問網(wǎng)頁服務(wù)器的數(shù)據(jù)請求對應(yīng)的IP地址�;而第一 IP地址信息集僅包括通過客戶端訪問的數(shù)據(jù)請求對應(yīng)的IP地址。因此采用第二IP地址信息集減去第一 IP地址信息集�,即可得到直接訪問網(wǎng)頁服務(wù)器的數(shù)據(jù)請求對應(yīng)的IP地址,該IP地址為上述差集的地址��。
[0046]可以理解的是�,上述第一 IP地址信息集和第二 IP地址信息集優(yōu)選為在一周期時間內(nèi)統(tǒng)計的IP地址信息����,且循環(huán)對每一周期客戶端發(fā)送至數(shù)據(jù)服務(wù)器的IP地址信息和網(wǎng)頁服務(wù)器對訪問請求相應(yīng)的IP地址信息進行統(tǒng)計�����。
[0047]步驟S104�,數(shù)據(jù)服務(wù)器將所述差集對應(yīng)的IP地址信息發(fā)送至網(wǎng)頁服務(wù)器,以供網(wǎng)頁服務(wù)器進行訪問限制�。
[0048]當數(shù)據(jù)服務(wù)器分析獲得在某一周期時間內(nèi),第一