一种防止网络攻击的方法和设备与流程
本发明涉及网络防护领域,特别涉及一种防止网络攻击的方法和设备。
背景技术:
随着互联网的发展,一面是互联网事业的蓬勃发展,一面是网络攻击也在不断的变化。各种网络攻击层出不穷。其中,以网络的ddos(distributeddenialofservice,分布式拒绝服务)攻击为例,一直是网络安全防护中的难题,而针对ddos网络攻击,会采用如下方法来防范:
方法1、直接忽略,不单独处理;但是这种方式一旦遇到攻击,将导致网络服务瘫痪,对外停止服务,对业务的影响最大,会直接影响到被游戏玩家的游戏体验
方法2、购买高级防火墙,由防火墙来过滤攻击请求;但是这种方式需要的高级防火墙的费用比较高,导致成本高企;
方法3、购买电信运营商的高防服务,在基础网络层面将攻击请求过滤掉;这种方法与方法2的成本会比较高,且随着网络攻击的增长,成本还会继续增加,会给企业的正常运营带来压力。
技术实现要素:
有鉴于此,本发明提出了一种防止网络攻击的方法和设备。
本发明提出了以下具体的实施例:
本发明实施例提出了一种防止网络攻击的方法,应用于包括客户端、多个用于对客户端与真实服务器之间的业务数据进行转发的转发服务器、以及用于进行数据处理的真实服务器的处理系统中,该方法包括:
当确定出现网络攻击时,所述客户端中断与当前所选转发服务器的连接;
所述客户端在自身内设的转发服务器ip池中选择另一ip发送连接请求,实现与所选ip对应的转发服务器之间的连接;以便当前所连接的转发服务器对所述客户端与所述真实处理器之间的业务数据进行中转;其中,转发服务器ip池中的每个ip对应不同的转发服务器。
在一个具体的实施例中,还包括:
所述客户端在获取到当前所选转发服务器下发的最新转发服务器ip池之后,通过最新转发服务器ip池对原有的转发服务器ip池进行更新。
本发明实施例还提出了一种客户端,应用于包括客户端、多个用于对客户端与真实服务器之间的业务数据进行转发的转发服务器、以及用于进行数据处理的真实服务器的处理系统中,该客户端包括:
中断模块,用于当确定出现网络攻击时,中断与当前所选转发服务器的连接;
连接模块,用于在自身内设的转发服务器ip池中选择另一ip发送连接请求,实现与所选ip对应的转发服务器之间的连接,以便当前所连接的转发服务器对所述客户端与所述真实处理器之间的业务数据进行中转;其中,转发服务器ip池中的每个ip对应不同的转发服务器。
在一个具体的实施例中,还包括:
更新模块,用于在获取到当前所选转发服务器下发的最新转发服务器ip池之后,通过最新转发服务器ip池对原有的转发服务器ip池进行更新。
本发明实施例还提出了一种防止网络攻击的方法,应用于包括客户端、多个用于对客户端与真实服务器之间的业务数据进行转发的转发服务器、以及用于进行数据处理的真实服务器的处理系统中,该方法包括:
在建立与所述客户端的连接之后,所述转发服务器向所述客户端下发最新转发服务器ip池;
所述转发服务器对所述客户端与所述真实服务器之间的业务数据进行转发。
在一个具体的实施例中,还包括:
在建立与所述客户端的连接之后,所述转发服务器根据自身的业务要求,生成最新转发服务器ip池。
在一个具体的实施例中,所述转发服务器对所述客户端与所述真实服务器之间的业务数据进行转发,包括:
所述转发服务器接收所述客户端的业务消息;
所述转发服务器将所述业务消息转发给所述真实服务器进行处理,并得到所述真实服务器所反馈的处理结果;
所述转发服务器将所述处理结果反馈给所述客户端。
本发明实施例提出了一种转发服务器,应用于包括客户端、多个用于对客户端与真实服务器之间的业务数据进行转发的转发服务器、以及用于进行数据处理的真实服务器的处理系统中,该转发服务器包括:
下发模块,用于在建立与所述客户端的连接之后,所述转发服务器向所述客户端下发最新转发服务器ip池;
转发模块,用于对所述客户端与所述真实服务器之间的业务数据进行转发。
在一个具体的实施例中,还包括:
生成模块,用于在建立与所述客户端的连接之后,根据自身的业务要求,生成最新转发服务器ip池。
在一个具体的实施例中,所述转发模块,用于接收所述客户端的业务消息;
将所述业务消息转发给所述真实服务器进行处理,并得到所述真实服务器所反馈的处理结果;
将所述处理结果反馈给所述客户端。
本发明实施例提出了一种防止网络攻击的方法和设备,应用于包括客户端、多个用于对客户端与真实服务器之间的业务数据进行转发的转发服务器、以及用于进行数据处理的真实服务器的处理系统中,其中该方法包括:当确定出现网络攻击时,所述客户端中断与当前所选转发服务器的连接;所述客户端在自身内设的转发服务器ip池中选择另一ip发送连接请求,实现与所选ip对应的转发服务器之间的连接;以便当前所连接的转发服务器对所述客户端与所述真实处理器之间的业务数据进行中转;其中,转发服务器ip池中的每个ip对应不同的转发服务器。以此,通过转发服务器的设置,将网络攻击限定在客户端与转发服务器之间,而不会影响到真实服务器;另外,在出现网络攻击时,则通过转发服务器ip池来更换所连接的转发服务器,保证客户端的使用体验。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本发明的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1为本发明实施例提出的一种防止网络攻击的方法的流程示意图;
图2为本发明实施例提出的一种防止网络攻击的方法所涉及处理系统的结构示意图;
图3为本发明实施例提出的一种客户端的结构示意图;
图4为本发明实施例提出的一种防止网络攻击的方法的流程示意图;
图5为本发明实施例提出的一种转发服务器的结构示意图。
具体实施方式
在下文中,将更全面地描述本公开的各种实施例。本公开可具有各种实施例,并且可在其中做出调整和改变。然而,应理解:不存在将本公开的各种实施例限于在此公开的特定实施例的意图,而是应将本公开理解为涵盖落入本公开的各种实施例的精神和范围内的所有调整、等同物和/或可选方案。
在下文中,可在本公开的各种实施例中使用的术语“包括”或“可包括”指示所公开的功能、操作或元件的存在,并且不限制一个或更多个功能、操作或元件的增加。此外,如在本公开的各种实施例中所使用,术语“包括”、“具有”及其同源词仅意在表示特定特征、数字、步骤、操作、元件、组件或前述项的组合,并且不应被理解为首先排除一个或更多个其它特征、数字、步骤、操作、元件、组件或前述项的组合的存在或增加一个或更多个特征、数字、步骤、操作、元件、组件或前述项的组合的可能性。
在本公开的各种实施例中,表述“或”或“a或/和b中的至少一个”包括同时列出的文字的任何组合或所有组合。例如,表述“a或b”或“a或/和b中的至少一个”可包括a、可包括b或可包括a和b二者。
在本公开的各种实施例中使用的表述(诸如“第一”、“第二”等)可修饰在各种实施例中的各种组成元件,不过可不限制相应组成元件。例如,以上表述并不限制所述元件的顺序和/或重要性。以上表述仅用于将一个元件与其它元件区别开的目的。例如,第一用户装置和第二用户装置指示不同用户装置,尽管二者都是用户装置。例如,在不脱离本公开的各种实施例的范围的情况下,第一元件可被称为第二元件,同样地,第二元件也可被称为第一元件。
应注意到:如果描述将一个组成元件“连接”到另一组成元件,则可将第一组成元件直接连接到第二组成元件,并且可在第一组成元件和第二组成元件之间“连接”第三组成元件。相反地,当将一个组成元件“直接连接”到另一组成元件时,可理解为在第一组成元件和第二组成元件之间不存在第三组成元件。
在本公开的各种实施例中使用的术语“用户”可指示使用电子装置的人或使用电子装置的装置(例如,人工智能电子装置)。
在本公开的各种实施例中使用的术语仅用于描述特定实施例的目的并且并非意在限制本公开的各种实施例。如在此所使用,单数形式意在也包括复数形式,除非上下文清楚地另有指示。除非另有限定,否则在这里使用的所有术语(包括技术术语和科学术语)具有与本公开的各种实施例所属领域普通技术人员通常理解的含义相同的含义。所述术语(诸如在一般使用的词典中限定的术语)将被解释为具有与在相关技术领域中的语境含义相同的含义并且将不被解释为具有理想化的含义或过于正式的含义,除非在本公开的各种实施例中被清楚地限定。
实施例1
本发明实施例1公开了一种防止网络攻击的方法,应用于包括客户端、多个用于对客户端与真实服务器之间的业务数据进行转发的转发服务器、以及用于进行数据处理的真实服务器的处理系统中,如图1所示,该方法包括:
步骤101、当确定出现网络攻击时,所述客户端中断与当前所选转发服务器的连接;
具体的,处理系统的结构如图2所示,包括客户端,多个转发服务器,真实服务器;其中,以游戏业务的处理系统为例,客户端可以为游戏客户端,例如为安装有某款游戏的pc(personalcomputer,个人电脑);至于转发服务器,则是负责网络消息转发,不涉及具体业务逻辑,根据网络端口将网络报文转发给真实游戏服务器或者将真实游戏服务器的响应转发给客户端;而真实服务器,在此则为真实的游戏服务器,具体的用于提供网络游戏服务。
以图2为例,当确定出现攻击时,客户端与当前所连接的转发服务器,例如为转发服务器1之间的连接被中断,以此在遇到网络攻击,对客户端,最多只会暴露转发服务器的ip(internetprotocol,网络之间互连的协议)地址,而不会影响到真实服务器,且由于转发服务器有多个,可以进行及时更换,从而不会影响到业务的需要,例如可以快速的恢复游戏服务。
具体的切换转发服务器的过程可以如下步骤:
步骤102、所述客户端在自身内设的转发服务器ip池中选择另一ip发送连接请求,实现与所选ip对应的转发服务器之间的连接,以便当前所连接的转发服务器对所述客户端与所述真实处理器之间的业务数据进行中转;其中,转发服务器ip池中的每个ip对应不同的转发服务器。
具体的,例如转发服务器ip池中包含有转发服务器1的ip(ip1)、转发服务器2的ip(ip2)、···、转发服务器n的ip(ipn),以此,当前所连接的是转发服务器1,则在中断与转发服务器1的连接之后,例如可以通过ip2,实现与转发服务器2的连接,具体的连接方式例如可以客户端向ip2发送连接请求,转发服务器2在接收到该连接请求后建立与客户端的连接。
而为了进一步提高防护能力,该方法还包括:
所述客户端在获取到当前所选转发服务器下发的最新转发服务器ip池之后,通过最新转发服务器ip池对原有的转发服务器ip池进行更新。
具体的,客户端在与转发服务器连接之后,转发服务器会给客户端下发最新转发服务器ip池,后续客户端基于所接收到的最新转发服务器ip池,对自身内设的转发服务器ip池进行更新,从而可以不断进行切换;具体的,转发服务器下发给客户端的最新转发服务器ip池式根据自身的业务需要来生成的,例如在周期性各转发服务器更换ip地址,从而不断产生当前最新转发服务器ip池。
实施例2
本发明实施例2该公开了一种客户端,应用于包括客户端、多个用于对客户端与真实服务器之间的业务数据进行转发的转发服务器、以及用于进行数据处理的真实服务器的处理系统中,如图3所示,该客户端包括:
中断模块201,用于当确定出现网络攻击时,中断与当前所选转发服务器的连接;
连接模块202,用于在自身内设的转发服务器ip池中选择另一ip发送连接请求,实现与所选ip对应的转发服务器之间的连接,以便当前所连接的转发服务器对所述客户端与所述真实处理器之间的业务数据进行中转;其中,转发服务器ip池中的每个ip对应不同的转发服务器。
在一个具体的实施例中,还包括:
更新模块,用于在获取到当前所选转发服务器下发的最新转发服务器ip池之后,通过最新转发服务器ip池对原有的转发服务器ip池进行更新。
实施例3
本发明实施例3还公开了一种防止网络攻击的方法,应用于包括客户端、多个用于对客户端与真实服务器之间的业务数据进行转发的转发服务器、以及用于进行数据处理的真实服务器的处理系统中,如图4所示,该方法包括:
步骤301、在建立与所述客户端的连接之后,所述转发服务器向所述客户端下发最新转发服务器ip池;
步骤302、所述转发服务器对所述客户端与所述真实服务器之间的业务数据进行转发。
在一个具体的实施例中,还包括:
在建立与所述客户端的连接之后,所述转发服务器根据自身的业务要求,生成最新转发服务器ip池。
在一个具体的实施例中,所述转发服务器对所述客户端与所述真实服务器之间的业务数据进行转发,包括:
所述转发服务器接收所述客户端的业务消息;
所述转发服务器将所述业务消息转发给所述真实服务器进行处理,并得到所述真实服务器所反馈的处理结果;
所述转发服务器将所述处理结果反馈给所述客户端。
具体的,与前述实施例以及参考图2结合,一个完整的处理流程可以如下:
1、客户端从内置的转发服务器ip地址池,选择一台转发服务器;
2、客户端连接转发服务器;
3、连接转发服务器成功后,转发服务器根据自身业务要求,将最新的转发服务器ip地址池下发给客户端;
4、客户端更新内置的转发服务器ip地址池;
5、客户端跟转发服务器正常交互。客户端发过来的每条业务消息,转发服务器都转发给它后端的真实服务器;真实服务器的返回,也转发给对应的客户端;
6、如果出现网络攻击,导致客户端跟转发服务器之间网络断开。客户端重新从转发服务器ip地址池中选择另一台转发服务器;
7、客户端重新连接新的转发服务器。继续跟新的转发服务器交互。
本方案,能有效降低网络攻击带来服务影响。之前,如果出现网络攻击,游戏服务通常会因为无法访问而停止服务。采用本实现后,客户端主动选择新的服务器,达到快速切换恢复游戏服务的目的。
具体的,采用客户端内置转发服的ip地址池,一个ip因为ddos攻击无法访问后,切换到另外一个ip上;对客户端,只暴露转发服务器的ip地址,不暴露真实游戏服务器的ip地址。这样,网络攻击只能攻击到转发服务器的ip地址;由于转发服务器有多台,一台被攻击,其它台服务照样正常工作;在客户端连接上转发服务器后,有个转发服务器地址池的交互,实现转发服务器ip地址池的更新。达到ip地址池的动态更新。
实施例4
本发明实施例4还公开了一种转发服务器,应用于包括客户端、多个用于对客户端与真实服务器之间的业务数据进行转发的转发服务器、以及用于进行数据处理的真实服务器的处理系统中,如图5所示,该转发服务器包括:
下发模块401,用于在建立与所述客户端的连接之后,所述转发服务器向所述客户端下发最新转发服务器ip池;
转发模块402,用于所述转发服务器对所述客户端与所述真实服务器之间的业务数据进行转发。
在一个具体的实施例中,还包括:
生成模块,用于在建立与所述客户端的连接之后,根据自身的业务要求,生成最新转发服务器ip池。
在一个具体的实施例中,所述转发模块,用于接收所述客户端的业务消息;
将所述业务消息转发给所述真实服务器进行处理,并得到所述真实服务器所反馈的处理结果;
将所述处理结果反馈给所述客户端。
本发明实施例提出了一种防止网络攻击的方法和设备,应用于包括客户端、多个用于对客户端与真实服务器之间的业务数据进行转发的转发服务器、以及用于进行数据处理的真实服务器的处理系统中,其中该方法包括:当确定出现网络攻击时,所述客户端中断与当前所选转发服务器的连接;所述客户端在自身内设的转发服务器ip池中选择另一ip发送连接请求,实现与所选ip对应的转发服务器之间的连接;以便当前所连接的转发服务器对所述客户端与所述真实处理器之间的业务数据进行中转;其中,转发服务器ip池中的每个ip对应不同的转发服务器。以此,通过转发服务器的设置,将网络攻击限定在客户端与转发服务器之间,而不会影响到真实服务器;另外,在出现网络攻击时,则通过转发服务器ip池来更换所连接的转发服务器,保证客户端的使用体验。
本领域技术人员可以理解附图只是一个优选实施场景的示意图,附图中的模块或流程并不一定是实施本发明所必须的。
本领域技术人员可以理解实施场景中的装置中的模块可以按照实施场景描述进行分布于实施场景的装置中,也可以进行相应变化位于不同于本实施场景的一个或多个装置中。上述实施场景的模块可以合并为一个模块,也可以进一步拆分成多个子模块。
上述本发明序号仅仅为了描述,不代表实施场景的优劣。
以上公开的仅为本发明的几个具体实施场景,但是,本发明并非局限于此,任何本领域的技术人员能思之的变化都应落入本发明的保护范围。
- 还没有人留言评论。精彩留言会获得点赞!