例方案的目的。
[0227]另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
[0228]所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM, Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质
[0229]对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
【主权项】
1.一种通信方法,其特征在于,包括: 网络设备截获第一终端设备向网络服务器发送的访问请求; 所述网络设备获取验证参数,并向所述第一终端设备发送所述验证参数; 若所述网络设备接收到所述第一终端设备发送的,与所述验证参数相对应的加密因子,则依据所述验证参数对所述第一终端设备发送的加密因子进行验证; 当验证通过时,所述网络设备向所述网络服务器发送所述访问请求。2.根据权利要求1所述的方法,其特征在于,所述获取验证参数包括: 所述网络服务器依据所述第一终端设备的识别标识,以及所述网络服务器的识别标识获取验证参数。3.根据权利要求1所述的方法,其特征在于,所述依据所述验证参数对所述第一终端设备发送的加密因子进行验证包括: 所述网络设备依据所述验证参数获取本地加密因子; 当所述第一终端设备发送的加密因子与所述本地加密因子相同时,确定验证通过。4.根据权利要求3所述的方法,其特征在于,所述网络设备依据所述验证参数获取本地加密因子包括: 所述网络设备依据所述验证参数,以及所述第一终端设备的识别码计算本地加密因子。5.根据权利要求3所述的方法,其特征在于,所述网络设备依据所述验证参数获取本地加密因子包括: 所述终端设备依据所述验证参数、所述第一终端设备的识别码,以及所述第一终端设备接收到所述验证参数时的时间戳计算本地加密因子。6.根据权利要求1-5任意一项所述的方法,其特征在于,还包括: 若所述网络设备未接收到所述第一终端设备发送的与所述验证参数相对应的加密因子,则丢弃所述第一终端设备发送的访问请求。7.根据权利要求1-5任意一项所述的方法,其特征在于,还包括: 当验证未通过时,所述网络设备丢弃所述第一终端设备发送的访问请求。8.根据权利要求6或7所述的方法,其特征在于,还包括: 所述网络设备统计由第一终端设备发送的访问请求在单位时间内被丢弃的次数; 当由第一终端设备发送的访问请求在单位时间内被丢弃的次数大于预设阈值时,确定所述第一终端设备为非法用户设备。9.根据权利要求8所述的方法,其特征在于,网络设备在接收到第一终端设备向网络服务器发送的访问请求后,在获取验证参数前,还包括: 判断所述第一终端设备是否为非法用户设备; 若所述第一终端设备为非法用户设备,则丢弃所述访问请求;否则,执行所述获取验证参数的步骤。10.根据权利要求8所述的方法,其特征在于,网络设备在接收到第一终端设备向网络服务器发送的访问请求后,在获取验证参数前,还包括: 判断所述第一终端设备是否为非法用户设备; 若所述第一终端设备为非法用户设备,则断开所述第一终端设备与所述网络服务器之间的连接;否则,执行所述获取验证参数的步骤。11.一种通信方法,其特征在于,包括: 第一终端设备向网络服务器发送访问请求; 所述第一终端设备接收验证参数,所述验证参数由网络设备截获所述第一终端向网络服务器发送的访问请求后获取,并向所述第一终端设备发送; 所述第一终端设备依据所述验证参数计算加密因子; 所述第一终端设备向所述网络服务器发送所述加密因子。12.根据权利要求11所述的方法,其特征在于,所述第一终端设备依据所述验证参数计算加密因子包括: 所述第一终端设备依据所述验证码,以及所述第一终端设备的识别码计算所述加密因子。13.根据权利要求11所述的方法,其特征在于,所述第一终端设备依据所述验证参数计算加密因子包括: 所述第一终端设备依据所述验证参数、所述第一终端设备的识别码,以及所述第一终端设备接收到所述验证参数时的时间戳计算所述加密因子。14.一种通信装置,其特征在于,包括: 截获模块,用于截获第一终端设备向网络服务器发送的访问请求; 参数获取模块,用于在所述截获模块截获第一终端设备向网络服务器发送的访问请求后获取验证参数,并向所述第一终端设备发送所述验证参数; 验证模块,用于在接收到所述第一终端设备发送的,与所述验证参数相对应的加密因子时,对所述第一终端设备发送的加密因子进行验证; 第一发送模块,用于在验证通过时,向所述网络服务器发送所述访问请求。15.根据权利要求14所述的装置,其特征在于,所述参数获取模块包括: 参数获取单元,用于依据所述第一终端设备的识别标识,以及所述网络服务器的识别标识获取验证参数。16.根据权利要求14所述的装置,其特征在于,所述验证模块包括: 第一获取单元,用于获取本地加密因子; 第一确定单元,用于当所述第一终端设备发送的加密因子与所述本地加密因子相同时,确定验证通过。17.根据权利要求16所述的装置,其特征在于,所述第一获取单元包括: 第一获取子单元,用于依据所述验证参数,以及所述第一终端设备的识别码计算本地加密因子。18.根据权利要求16所述的装置,其特征在于,所述第一获取单元包括: 第二获取子单元,用于依据所述验证参数、所述第一终端设备的识别码,以及所述第一终端设备接收到所述验证参数时的时间戳计算本地加密因子。19.根据权利要求14-18任意一项所述的装置,其特征在于,还包括: 第一丢弃模块,用于在未接收到所述第一终端设备发送的与所述验证参数相对应的加密因子时,丢弃所述第一终端设备发送的访问请求。20.根据权利要求14-18任意一项所述的装置,其特征在于,还包括: 第二丢弃模块,用于在未验证未通过时,丢弃所述第一终端设备发送的访问请求。21.根据权利要求19或20所述的装置,其特征在于,还包括: 统计模块,用于统计由第一终端设备发送的访问请求在单位时间内被丢弃的次数; 确定模块,用于当由第一终端设备发送的访问请求在单位时间内被丢弃的次数大于预设阈值时,确定所述第一终端设备为非法用户设备。22.根据权利要求21所述的装置,其特征在于,还包括: 第一判断模块,用于在所述截获模块截获第一终端设备向网络服务器发送的访问请求后,判断所述第一终端设备是否为非法用户设备; 第三丢弃模块,用于在所述第一判断模块判断出所述第一终端设备为非法用户设备时,丢弃所述访问请求; 所述参数获取模块,用于在所述第一判断模块判断出所述第一终端设备不是非法用户设备时,获取验证参数,并向所述第一终端设备发送所述验证参数。23.根据权利要求21所述的装置,其特征在于,还包括: 第二判断模块,用于在所述截获模块截获第一终端设备向网络服务器发送的访问请求后,判断所述第一终端设备是否为非法用户设备; 连接控制模块,用于在所述第二判断模块判断出所述第一终端设备为非法用户设备时,则断开所述第一终端设备与所述网络服务器之间的连接; 所述参数获取模块,用于在所述第二判断模块判断出所述第一终端设备不是非法用户设备时,获取验证参数,并向所述第一终端设备发送所述验证参数。24.—种网络设备,其特征在于,包括如权利要求14-23任意一项所述的通信装置。25.—种通信装置,应用于第一终端设备,其特征在于,所述装置包括: 第二发送模块,用于向网络服务器发送访问请求; 接收模块,用于接收验证参数,所述验证参数由网络设备截获所述第一终端设备向网络服务器发送的访问请求后获取,并向所述第一终端设备发送; 计算模块,用于依据所述验证参数计算加密因子; 第三发送模块,用于向所述网络服务器发送所述加密因子。26.根据权利要求25所述的通置,其特征在于,所述计算模块包括: 第一计算单元,用于依据所述验证码,以及所述第一终端设备的识别码计算所述加密因子。27.根据权利要求25所述的装置,其特征在于,所述计算模块包括: 第二计算单元,用于依据所述验证参数、所述第一终端设备的识别码,以及所述第一终端设备接收到所述验证参数时的时间戳计算所述加密因子。28.—种终端设备,其特征在于,包括如权利要求25-27任意一项所述的通信装置。29.一种通信系统,其特征在于,包括:如权利要求28所述的终端设备和如权利要求24所述的网络设备。
【专利摘要】本申请实施例公开了一种通信方法、装置、网络设备、终端设备和通信系统,在终端设备向网络服务器发送访问请求时,网络设备截获终端设备向网络服务器发送的访问请求,然后对终端设备进行验证,验证通过后,才将访问请求发送给网络服务器,而拒绝服务攻击通常是黑客在用户设备侧通过工具模拟合法用户向网络服务器发送大量访问请求,而不会对网络服务器进行响应,因此,非法用户设备不会进行验证响应,因而,通过本申请实施例提供的通信方法、装置、网络设备、终端设备和通信系统,可以防止非法用户发送的访问请求到达网络服务器,降低对网络服务器进行拒绝服务攻击这一事件发生的概率。
【IPC分类】H04L29/06
【公开号】CN105577627
【申请号】CN201410631328
【发明人】陈勇, 刘剑
【申请人】腾讯数码(天津)有限公司
【公开日】2016年5月11日
【申请日】2014年11月11日