并使用鼠标点击该组件,进而触发业务请求的产生。例如,在人特有方式下,鼠标的移动轨迹组成的线条是杂乱的曲线,轨迹中的一些坐标点是重复出现的;另外,移动鼠标的加速度也不固定(通常是先加速再减速),且移动时间耗时较长;等等。而对于机器人而言,则是控制鼠标以固定的加速度到达相应组件处,此过程十分快速,且鼠标的移动轨迹组成的线条通常是直线,轨迹中的坐标点不会重复出现;或者,机器人并不通过控制鼠标点击组件方式来产生业务请求,而是以某种破解手段直接产生对网页中任意组件的触发事件。
[0044]为此,可在浏览器侧采集在网页展示过程中记录的输入行为数据,以使防攻击服务器根据输入行为数据进行攻击行为识别。其中,输入行为数据包括:终端上鼠标的移动轨迹和/或触发业务请求的鼠标点击坐标。当然,还可包括鼠标移动到轨迹中的每个坐标点时的时间点。需要说明的是,在本发明实施例中,鼠标均指的是显示在终端屏幕上的鼠标指针。
[0045]操作130、将输入行为数据发送给防攻击服务器,以获取防攻击服务器根据输入行为数据进行攻击行为识别并基于识别结果生成的返回信息。
[0046]操作140、根据返回信息,确定是否向提供网页的应用服务器发起业务请求。
[0047]作为一种具体实现方式,如果返回信息是识别结果为非攻击行为对应的第一指示信息,则向应用服务器发起监听到的业务请求;
[0048]如果返回信息是识别结果为攻击行为对应的验证信息,则获取输入的验证反馈,发送给防攻击服务器进行校验,并在接收到防攻击服务器基于校验成功结果生成的第二指示信息后,向应用服务器发起监听到的业务请求。
[0049]作为另一种具体实现方式,如果返回信息是识别结果为非攻击行为对应的第一指示信息,则向应用服务器发起监听到的业务请求;如果返回信息是识别结果为攻击行为对应的第三指示信息,则屏蔽掉所监听到的业务请求,拒绝向应用服务器发送。
[0050]在本实施例提供的方案中,浏览器在实时监听到基于当前所展示的网页产生的业务请求后,并不直接向应用服务器发起该业务请求,而是先通过防攻击服务器对该业务请求进行攻击行为识别,之后基于识别结果再确定是否向应用服务器发起业务请求,从而能够对所产生的具有攻击行为的业务请求及时的加以拦截,以防止其对应用服务器进行攻击,减轻应用服务器的业务请求处理负担。
[0051]实施例二
[0052]图2是本发明实施例二提供的一种业务请求处理方法的流程示意图。本实施例在上述实施例一的基础上,增加了获取防攻击监控代码的操作。本实施例提供的方法仍可以由终端上的浏览器来执行。参见图2,本实施例提供的方法具体包括如下操作:
[0053]操作210、访问并展示应用服务器提供的网页。
[0054]操作220、根据网页中配置的防攻击服务接口以及代码资源标识,从防攻击服务器获取网页的防攻击监控代码。
[0055]浏览器访问到的网页中配置有防攻击服务接口和代码资源标识。其中,代码资源标识为唯一识别网页的防攻击监控代码的字符串,其可由防攻击服务器在生成对应于网页的防攻击监控代码后下发给应用服务器,然后由应用服务器内置在网页中。这样,浏览器在获取到应用服务器提供的网页后,能够根据网页中配置的防攻击服务接口以及代码资源标识,从防攻击服务器获取到网页的防攻击监控代码。之后,浏览器通过运行该代码,完成业务请求处理方法的后续操作。
[0056]示例性的,操作220包括:基于防攻击服务接口向防攻击服务器发起防攻击监控代码获取请求,该请求中包含有代码资源标识;接收防攻击服务器返回的根据代码资源标识查找到的网页的防攻击监控代码。
[0057]操作230、监听基于当前所展示的网页产生的业务请求。
[0058]操作240、如果监听到业务请求,则获取在网页展示过程中记录的输入行为数据。
[0059]操作250、将输入行为数据发送给防攻击服务器,以获取防攻击服务器根据输入行为数据进行攻击行为识别并基于识别结果生成的返回信息。
[0060]操作260、根据返回信息,确定是否向应用服务器发起业务请求。
[0061]当然,本领域普通技术人员应理解,应用服务器也可直接在网页中,嵌入防攻击服务器为网页生成的防攻击监控代码。这样,浏览器在获取到应用服务器提供的网页后,能够直接提取网页中配置的防攻击监控代码,之后通过运行该代码,完成业务请求处理方法的后续操作。
[0062]然而,由于防攻击监控代码量较大,在本实施例提供的方案中,并未采用将防攻击监控代码嵌入网页中的技术手段,这样不仅能够加快浏览器对网页的加载速度,很快的将网页展示给用户,而且无需应用服务器执行将防攻击监控代码嵌入网页的工作,减轻其负担。
[0063]在上述方案的基础上,本实施例提供的由浏览器执行的业务请求处理方法,还包括:从防攻击服务器获取网页的防攻击监控代码的同时,获取防攻击服务器动态生成的加密算法,加密算法用于浏览器与防攻击服务器之间通信的加密。
[0064]实施例三
[0065]图3是本发明实施例三提供的一种业务请求处理方法的流程示意图。本实施例仍可适用于由终端浏览器、应用服务器以及防攻击服务器组成的网络架构。该方法可以由防攻击服务器来执行,可与本发明任意实施例提供的由终端浏览器实现的业务请求处理方法配合执行。防攻击服务器作为为应用服务器提供防攻击服务的第三方物理设备,能够在终端浏览器向应用服务器发起业务请求前,对业务请求进行防攻击监控。参见图3,本实施例提供的业务请求处理方法具体包括如下操作:
[0066]操作310、接收终端上的浏览器发送的数据,该数据为浏览器在监听到基于当前所展示的网页产生的业务请求后,获取到的在网页展示过程中记录的输入行为数据。
[0067]操作320、根据输入行为数据进行攻击行为识别。
[0068]其中,输入行为数据包括:终端上鼠标的移动轨迹和/或触发业务请求的鼠标点击坐标。当然,还可包括鼠标移动到轨迹中的每个坐标点时的时间点。
[0069]具体的,可采用预设的攻击行为识别算法,解析输入行为数据,以进行攻击行为识另IJ。示例性的,如果解析得到如下结果中的至少两个:触发业务请求的鼠标点击坐标为设定组件所在位置的坐标、鼠标的移动轨迹组成的线条是符合预设的杂乱曲线、移动轨迹中的一些坐标点是重复出现、移动鼠标的加速度不固定、以及鼠标移动时间超过预设的移动时长,则识别出浏览器本次所监听到的业务请求为攻击行为的请求,确定识别结果为攻击行为。否则,则识别出浏览器本次所监听到的业务请求并非是攻击行为的请求,确定识别结果为非攻击行为。
[0070]操作330、基于识别结果生成返回信息,发送给浏览器,以指示浏览器根据返回信息确定是否向提供网页的应用服务器发起业务请求。
[0071]具体的,如果识别结果为非攻击行为,则生成对应的第一指示信息,发送给浏览器,以指示浏览器在接收到第一指示信息后,向提供网页的应用服务器发起业务请求。
[0072]示例性的,如果识别结果为攻击行为,则可启用验证机制,对终端上的浏览器所监听到的业务请求进行验证,并采用验证结果来修正本次攻击行为识别结果。当然,也可并不启用验证机制,在得到识别结果为攻击行为后,直接生成对应的第三指示信息,发送给浏览器,以指示浏览器在接收到第三指示信息后,屏蔽掉本次所监听到的业务请求,拒绝向提供网页的应用服务器发起业务请求。
[0073]本实施例提供的技术方案,可以实现防攻击服务器对浏览器实时监听到的业务请求进行攻击行为识别,并生成相应的返回信息,从而使得浏览器可以基于接收到的返回信息,确定是否向应用服务器发起业务请求,因此能够对浏览器所产生的具有攻击行为的业务请求及时地加以拦截,以防止其对应用服务器进行攻击,减轻应用服务器的业务请求处理负担。
[0074]实施例四
[0075]图4是本发明实施例四提供的一种业务请求处理方法的流程示意图。本实施例在上述实施例三的基础上,对操作330作进一步优化,该方法仍可以由防攻击服务器来执行。参见图4,本实施例提供的方法具体包括如下操作:
[0076]操作410、接收终端上的浏览器发送的数据,该