业务请求的处理方法、存储介质及电子设备与流程

本申请涉及计算机领域，具体而言，涉及一种业务请求的处理方法、存储介质及电子设备。

背景技术：

1、目前，可以利用vpn(virtual private network，虚拟专用网络)在公用网络上建立专用网络，进行加密通讯。在使用vpn进行私有网络的业务请求处理时，vpn网关通过对数据包的加密和数据包目标地址的转换实现远程访问。

2、然而，由于vpn网关会将服务端的大量端口暴露在互联网上，在互联网上很容易就能查到，导致服务端存在被攻击的风险，例如，借由nmap(network mapper，一种嗅探工具)等嗅探工具发起嗅探攻击。

3、由此可见，相关技术中的业务请求的处理方式，存在由于服务端的服务端口易被嗅探导致的服务端存在被攻击风险的技术问题。

技术实现思路

1、本申请实施例提供了一种业务请求的处理方法、存储介质及电子设备，以至少解决了相关技术中的业务请求的处理方式存在由于服务端的服务端口易被嗅探导致的服务端存在被攻击风险的技术问题。

2、根据本申请实施例的一个方面，提供了一种业务请求的处理方法，包括：接收第一客户端发送的第一敲门包，其中，所述第一敲门包中携带有与所述第一客户端对应的第一源网络地址和第一源端口号，所述第一敲门包用于请求允许所述第一客户端访问目标服务器上与目标端口号对应的业务，所述目标端口号对所述第一客户端隐藏；在所述第一敲门包通过校验的情况下，将具有对应关系的所述第一源网络地址和所述第一源端口号添加到白名单列表中，以将所述目标端口号对所述第一客户端开放；接收所述第一客户端发送的第一业务请求，其中，所述第一业务请求中携带有所述第一源网络地址和所述第一源端口号，所述第一业务请求用于请求访问所述目标服务器上与第一目标端口号对应的第一业务；在所述白名单列表中查找到具有对应关系的所述第一源网络地址和所述第一源端口号、且所述目标端口号包括所述第一目标端口号的情况下，响应所述第一业务请求，允许所述第一客户端访问所述目标服务器上与所述第一目标端口号对应的所述第一业务。

3、根据本申请实施例的另一个方面，还提供了一种业务请求的处理方法，包括：向目标服务器发送第一敲门包，其中，所述第一敲门包中携带有与第一客户端对应的第一源网络地址和第一源端口号，所述第一敲门包用于请求允许所述第一客户端访问所述目标服务器上与目标端口号对应的业务，所述目标端口号对所述第一客户端隐藏；向所述目标服务器发送第一业务请求，其中，所述第一业务请求中携带有所述第一源网络地址和所述第一源端口号，所述第一业务请求用于请求访问所述目标服务器上与第一目标端口号对应的第一业务。

4、根据本申请实施例的又一个方面，还提供了一种业务请求的处理装置，包括：接收第一客户端发送的第一敲门包，其中，所述第一敲门包中携带有与所述第一客户端对应的第一源网络地址和第一源端口号，所述第一敲门包用于请求允许所述第一客户端访问目标服务器上与目标端口号对应的业务，所述目标端口号对所述第一客户端隐藏；在所述第一敲门包通过校验的情况下，将具有对应关系的所述第一源网络地址和所述第一源端口号添加到白名单列表中，以将所述目标端口号对所述第一客户端开放；接收所述第一客户端发送的第一业务请求，其中，所述第一业务请求中携带有所述第一源网络地址和所述第一源端口号，所述第一业务请求用于请求访问所述目标服务器上与第一目标端口号对应的第一业务；在所述白名单列表中查找到具有对应关系的所述第一源网络地址和所述第一源端口号、且所述目标端口号包括所述第一目标端口号的情况下，响应所述第一业务请求，允许所述第一客户端访问所述目标服务器上与所述第一目标端口号对应的所述第一业务。

5、根据本申请实施例的又一个方面，还提供了一种业务请求的处理装置，包括：向目标服务器发送第一敲门包，其中，所述第一敲门包中携带有与第一客户端对应的第一源网络地址和第一源端口号，所述第一敲门包用于请求允许所述第一客户端访问所述目标服务器上与目标端口号对应的业务，所述目标端口号对所述第一客户端隐藏；向所述目标服务器发送第一业务请求，其中，所述第一业务请求中携带有所述第一源网络地址和所述第一源端口号，所述第一业务请求用于请求访问所述目标服务器上与第一目标端口号对应的第一业务。

6、根据本申请实施例的又一方面，还提供了一种计算机可读的存储介质，该计算机可读的存储介质中存储有计算机程序，其中，该计算机程序被设置为运行时执行上述业务请求的处理方法。

7、根据本申请实施例的又一个方面，提供一种计算机程序产品或计算机程序，该计算机程序产品或计算机程序包括计算机指令，该计算机指令存储在计算机可读存储介质中。计算机设备的处理器从计算机可读存储介质读取该计算机指令，处理器执行该计算机指令，使得该计算机设备执行上述业务请求的处理方法。

8、根据本申请实施例的又一方面，还提供了一种电子设备，包括存储器和处理器，上述存储器中存储有计算机程序，上述处理器被设置为通过所述计算机程序执行上述业务请求的处理方法。

9、在本申请实施例中，采用隐藏服务端的服务端口、通过敲门包的方式将源网络地址和源端口添加到白名单列表中、并基于白名单列表进行业务请求处理的方式，客户端通过向服务器(或者，用于向服务器转发请求的网关)发送敲门包，敲门包中携带有客户端对应的源网络地址和源端口号，还可以携带有服务器隐藏的服务端口号(即，目标端口号)，敲门包可以用于请求允许该客户端访问服务器上与隐藏的服务端口号对应的业务；而服务器在接收敲门包之后，如果对敲门包校验通过，可以将敲门包中的源网络地址和源端口号添加到白名单列表中，白名单列表中的源网络地址和源端口号为允许访问服务器隐藏的服务端口的源网络地址和源端口号，从而将隐藏的服务端口号对客户端开放，并且，无论敲门包校验是否通过，服务器均不会向客户端进行反馈；客户端在发送敲门包之后，可以向服务器发送携带有源网络地址和源端口号的业务请求，以请求访问服务器上与已请求的服务端口对应的业务，服务器在收到业务请求之后，可以在白名单列表查找源网络地址和源端口号，如果查找到了源网络地址和源端口号，且申请访问的服务端口为已请求过访问的服务端口，则允许客户端访问对应的业务，通过敲门包与源网络地址和源端口号的结合，可以实现在隐藏服务端口的同时，进一步降低服务端被攻击的风险(与源网络地址相比，源网络地址和源端口号的组合可以实现更细粒度的放白)的目的，从而实现了降低服务端被攻击的风险、提高服务端的安全性的技术效果，进而解决了相关技术中的业务请求的处理方式存在由于服务端的服务端口易被嗅探导致的服务端存在被攻击风险的技术问题。

技术特征：

1.一种业务请求的处理方法，其特征在于，包括：

2.根据权利要求1所述的方法，其特征在于，所述方法还包括：

3.根据权利要求1所述的方法，其特征在于，

4.根据权利要求1所述的方法，其特征在于，在将具有对应关系的所述第一源网络地址和所述第一源端口号添加到白名单列表中之后，所述方法还包括：

5.根据权利要求1所述的方法，其特征在于，所述方法还包括：

6.根据权利要求1所述的方法，其特征在于，所述方法还包括：

7.根据权利要求1所述的方法，其特征在于，在将具有对应关系的所述第一源网络地址和所述第一源端口号添加到白名单列表中之后，所述方法还包括：

8.根据权利要求1至7中任一项所述的方法，其特征在于，所述方法还包括：

9.根据权利要求1至7中任一项所述的方法，其特征在于，所述方法还包括：

10.根据权利要求1至7中任一项所述的方法，其特征在于，在所述接收第一客户端发送的第一敲门包之后，所述方法还包括：

11.一种业务请求的处理方法，其特征在于，包括：

12.根据权利要求11所述的方法，其特征在于，在所述向目标服务器发送第一敲门包之前，所述方法还包括：

13.一种计算机可读的存储介质，其特征在于，所述计算机可读的存储介质包括存储的程序，其中，所述程序运行时执行所述权利要求1至12任一项中所述的方法。

14.一种计算机程序产品，包括计算机程序/指令，其特征在于，该计算机程序/指令被处理器执行时实现权利要求1至12任一项所述方法的步骤。

15.一种电子设备，包括存储器和处理器，其特征在于，所述存储器中存储有计算机程序，所述处理器被设置为通过所述计算机程序执行所述权利要求1至12任一项中所述的方法。

技术总结
本申请公开了一种业务请求的处理方法、存储介质及电子设备。其中，该方法包括：接收第一客户端发送的、携带有第一源网络地址和第一源端口号的第一敲门包，第一敲门包用于请求允许第一客户端访问目标服务器上与对第一客户端隐藏的目标端口号对应的业务；在第一敲门包通过校验时，将第一源网络地址和第一源端口号添加到白名单列表中，以将目标端口号对第一客户端开放；接收第一客户端发送的、用于请求访问目标服务器上与第一目标端口号对应的第一业务的第一业务请求，第一业务请求中携带有第一源网络地址和第一源端口号；在白名单列表中查找到第一源网络地址和第一源端口号、且目标端口号包括第一目标端口号时，允许第一客户端访问第一业务。

技术研发人员：蔡东赟,吴岳廷,仇瑞晋,苏文辉,黄湘,朱祁林
受保护的技术使用者：腾讯科技（深圳）有限公司
技术研发日：
技术公布日：2024/1/15