全网关检测所述标识信息中包括所述有效的访问令牌,则允许所述客户端对所述Web服务器执行访问;以及 如果所述安全网关检测所述标识信息中不包括所述有效的访问令牌,则拒绝所述客户端访问所述Web服务器。
2.根据权利要求1所述的方法,其特征在于,所述访问请求包括第一访问请求,所述第一访问请求所述标识信息中不包括所述有效的访问令牌,所述安全网关在判断出所述标识信息中不包括有效的访问令牌之后,所述方法还包括: 所述安全网关发送所述有效的访问令牌至所述客户端; 所述安全网关检测是否接收到所述客户端发出的第二访问请求,其中,所述第二访问请求是所述客户端在接收到所述有效的访问令牌之后,再次请求访问所述Web服务器的请求; 如果所述安全网关接收到所述客户端发出的第二访问请求,则允许所述客户端对所述Web服务器执行访问;以及 如果所述安全网关没有接收到所述客户端发出的第二访问请求,则拒绝所述客户端访问所述Web服务器。
3.根据权利要求2所述的方法,其特征在于,所述安全网关发送所述有效的访问令牌至所述客户端包括: 所述安全网关生成请求响应信息,其中,所述请求响应信息是所述安全网关根据接收到的所述第一访问请求生成的信息; 所述安全网关生成所述有效的访问令牌; 所述安全网关根据所述有效的访问令牌和所述请求响应信息生成请求响应包;以及 所述安全网关发送所述请求响应包至所述客户端。
4.根据权利要求1所述的方法,其特征在于,所述安全网关检测所述标识信息中是否包括有效的访问令牌包括: 检测所述标识信息中是否包括所述访问令牌; 如果检测出所述标识信息中包括所述访问令牌,判断所述访问令牌是否符合预设的合法性条件;以及 如果所述访问令牌符合所述预设的合法性条件,判断所述访问令牌是否超过预设时间; 其中,如果判断出所述标识信息中访问令牌没有超过所述预设时间,则确定所述标识信息中访问令牌为有效的访问令牌,如果判断出所述标识信息中访问令牌不符合预设的合法性条件或所述标识信息中访问令牌超过所述预设时间,则确定所述标识信息中访问令牌不是有效的访问令牌。
5.根据权利要求3所述的方法,其特征在于,在安全网关接收访问请求之前,所述方法还包括: 所述安全网关接收握手信号,其中,所述握手信号为所述客户端向所述Web服务器发出建立连接的信号; 所述安全网关转发所述握手信号至所述Web服务器; 所述安全网关接收应答信号,其中,所述应答信号为所述Web服务器接收到所述握手信号后向所述客户端发出的信号; 所述安全网关转发所述应答信号至所述客户端; 所述安全网关接收响应信号,其中,所述响应信号为所述客户端接收到所述应答信号后向所述Web服务器返回的响应信号;以及 所述安全网关转发所述响应信号至所述Web服务器。
6.根据权利要求5所述的方法,其特征在于,在所述安全网关发送所述有效的访问令牌至所述客户端之后,在所述安全网关检测是否接收到所述客户端发出的第二访问请求之前,所述方法还包括: 接收所述请求响应包; 根据所述请求响应包关闭所述客户端与所述Web服务器之间建立的连接; 解析所述请求响应包,其中,解析出的所述请求响应包包括所述标识信息和访问所述Web服务器的链接;以及 根据所述标识信息和访问所述Web服务器的链接重新发出所述第二访问请求。
7.根据权利要求5所述的方法,其特征在于,如果所述安全网关检测所述标识信息中包括所述有效的访问令牌,则允许所述客户端对所述Web服务器执行访问包括: 所述安全网关接收所述第二访问请求,其中,所述第二访问请求包括标识信息; 所述安全网关检测所述标识信息中是否含有所述有效的访问令牌;以及如果所述标识信息中含有所述有效的访问令牌,所述安全网关转发所述第二访问请求至所述Web服务器对所述Web服务器进行访问。
8.一种防止网络攻击Web服务器的处理装置,其特征在于,包括: 第一接收单元,用于接收访问请求,其中,所述访问请求是客户端请求访问Web服务器的请求,所述访问请求包括所述客户端的标识信息; 第一检测单元,用于检测所述标识信息中是否包括有效的访问令牌,所述访问令牌用于验证所述客户端请求访问所述Web服务器的合法性; 第一访问单元,用于在检测所述标识信息中包括所述有效的访问令牌的情况下,则允许所述客户端对所述Web服务器执行访问;以及 第一处理单元,用于在检测所述标识信息中不包括所述有效的访问令牌的情况下,则拒绝所述客户端访问所述Web服务器。
9.根据权利要求8所述的装置,其特征在于,所述访问请求包括第一访问请求,所述第一访问请求所述标识信息中不包括所述有效的访问令牌,所述装置还包括: 发送单元,用于发送所述有效的访问令牌至所述客户端; 第二检测单元,用于检测是否接收到所述客户端发出的第二访问请求,其中,所述第二访问请求是所述客户端在接收到所述有效的访问令牌之后,再次请求访问所述Web服务器的请求; 第二访问单元,用于在接收到所述客户端发出的第二访问请求的情况下,则允许所述客户端对所述Web服务器执行访问;以及 第二处理单元,用于在没有接收到所述客户端发出的第二访问请求的情况下,则拒绝所述客户端访问所述Web服务器。
10.根据权利要求9所述的装置,其特征在于,所述发送单元包括: 第一生成模块,用于生成请求响应信息,其中,所述请求响应信息是根据接收到的所述第一访问请求生成的信息; 第二生成模块,用于生成所述有效的访问令牌; 第三生成模块,用于根据所述有效的访问令牌和所述请求响应信息生成请求响应包;以及 发送模块,用于发送所述请求响应包至所述客户端。
11.根据权利要求10所述的装置,其特征在于,所述装置还包括: 第二接收单元,用于接收握手信号,其中,所述握手信号为所述客户端向所述Web服务器发出建立连接的信号; 第一转发单元,用于转发所述握手信号至所述Web服务器; 第三接收单元,用于接收应答信号,其中,所述应答信号为所述Web服务器接收到所述握手信号后向所述客户端发出的信号; 第二转发单元,用于转发所述应答信号至所述客户端; 第四接收单元,用于接收响应信号,其中,所述响应信号为所述客户端接收到所述应答信号后向所述Web服务器返回的响应信号;以及 第三转发单元,用于转发所述响应信号至所述Web服务器。
12.根据权利要求11所述的装置,其特征在于,所述第一访问单元包括: 接收模块,用于接收所述第二访问请求,其中,所述第二访问请求包括标识信息; 检测模块,用于检测所述标识信息中是否含有所述有效的访问令牌;以及访问模块,用于如果所述标识信息中含有所述有效的访问令牌,转发所述第二访问请求至所述Web服务器对所述Web服务器进行访问。
13.一种防止网络攻击Web服务器的处理系统,其特征在于,包括: 客户端; 安全网关;以及 Web服务器; 其中,所述安全网关接收访问请求,所述安全网关检测标识信息中是否包括有效的访问令牌,如果所述安全网关检测所述标识信息中包括所述有效的访问令牌,则允许所述客户端对所述Web服务器执行访问,以及如果所述安全网关检测所述标识信息中不包括所述有效的访问令牌,则拒绝所述客户端访问所述Web服务器,其中,所述访问请求是所述客户端请求访问所述Web服务器的请求,所述访问请求包括所述客户端的标识信息,所述访问令牌用于验证所述客户端请求访问所述Web服务器的合法性。
【专利摘要】本发明公开了一种防止网络攻击Web服务器的处理方法、装置及系统。该方法包括:安全网关接收访问请求,其中,访问请求是客户端请求访问Web服务器的请求,访问请求包括客户端的标识信息;安全网关检测标识信息中是否包括有效的访问令牌,访问令牌用于验证客户端请求访问Web服务器的合法性;如果安全网关检测标识信息中包括有效的访问令牌,则允许客户端对Web服务器执行访问;以及如果安全网关检测标识信息中不包括有效的访问令牌,则拒绝客户端访问Web服务器。通过本发明,解决了现有技术中网络攻击Web服务器,消耗Web服务器资源的问题。
【IPC分类】H04L29-08, H04L29-06
【公开号】CN104618404
【申请号】CN201510104830
【发明人】胡松, 姚翼雄, 栾艳军
【申请人】网神信息技术(北京)股份有限公司
【公开日】2015年5月13日
【申请日】2015年3月10日