一种基于网关的机器人攻击防护实现方法与流程

本发明涉及网关防护领域，尤其是一种基于网关的机器人攻击防护实现方法。

背景技术：

1、现有的网关防护大部分都是通过检测，对于发现的攻击进行处置，其处置行为一般是拦截或者放行，检测方式一般是基于攻击特征进行统计，攻击特征比如sql注入，路径遍历等，这种攻击特征比较明显，通过计算统计访问频率，比如cc攻击，超过某种访问频率则认为是cc攻击。但是在实际的访问过程中，慢速攻击或者分布式攻击，以及一些waf特征不明显的攻击，通过这种检测方式很难精确确定攻击，如果直接拦截，则可能会导致业务中断，如果不拦截，则可能带来损失。

技术实现思路

1、为解决现有技术存在的上述问题，本发明提供一种基于网关的机器人攻击防护实现方法，通过设置规则的处置行为，让用户主动进行二次验证并捕获用户的验证行为，从而确定是否为机器人攻击，该实现方法提高了机器人攻击防护的有效性。

2、为实现上述目的，本发明采用下述技术方案：

3、在本发明一实施例中，提出了一种基于网关的机器人攻击防护实现方法，该方法包括：

4、网关设置检测规则并设置检测规则的处置行为；

5、网关对流量进行检测分析，当二次验证动作触发时，网关返回二次验证的重定向请求；

6、网关根据检测流量发现的用户特征，设置二次验证的重定向请求的路由策略；

7、用户刷新二次验证的重定向请求，网关返回验证页面并对验证信息进行验证；

8、网关根据验证结果调整二次验证的重定向请求的路由策略，对用户进行放行或者阻断。

9、进一步地，网关根据设置的检测规则对流量进行检测分析，当流量符合检测攻击的特征时，检测规则的处置行为生效；若检测规则的处置行为为验证，则触发二次验证动作；当二次验证动作触发时，网关返回二次验证的重定向请求。

10、进一步地，用户通过二次验证的重定向请求重新请求网关，网关根据二次验证的重定向请求的路由策略，将二次验证的重定向请求发送到验证模块；验证模块为用户生成验证信息，包括js文件以及session标识，js文件包括验证页面以及捕获的用户的验证行为；网关将验证模块生成的js文件以及session标识返回给客户端。

11、进一步地，用户进行验证码验证时，网关上送js文件以及session标识到验证模块；验证模块根据session标识进行验证码认证，并对js文件中捕获的用户的验证行为进行确认。

12、进一步地，验证模块将验证结果返回给网关，网关对验证结果进行判断，若验证通过，则更新二次验证的重定向请求的路由策略，同时检测模块将用户的检测数据清零；若验证不通过，则确认js文件中捕获的用户的验证行为为机器人攻击，并进行拦截，同时将用户加入到黑名单。

13、在本发明一实施例中，还提出了一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，处理器执行计算机程序时实现前述基于网关的机器人攻击防护实现方法。

14、在本发明一实施例中，还提出了一种计算机可读存储介质，计算机可读存储介质存储有执行基于网关的机器人攻击防护实现方法的计算机程序。

15、有益效果：

16、本发明通过对疑似机器人攻击进行二次验证，提高检测的准确性。

技术特征：

1.一种基于网关的机器人攻击防护实现方法，其特征在于，该方法包括：

2.根据权利要求1所述的基于网关的机器人攻击防护实现方法，其特征在于，所述网关根据设置的检测规则对流量进行检测分析，当流量符合检测攻击的特征时，检测规则的处置行为生效；若检测规则的处置行为为验证，则触发二次验证动作；当二次验证动作触发时，网关返回二次验证的重定向请求。

3.根据权利要求1所述的基于网关的机器人攻击防护实现方法，其特征在于，用户通过二次验证的重定向请求重新请求网关，网关根据二次验证的重定向请求的路由策略，将二次验证的重定向请求发送到验证模块；验证模块为用户生成验证信息，包括js文件以及session标识，js文件包括验证页面以及捕获的用户的验证行为；网关将验证模块生成的js文件以及session标识返回给客户端。

4.根据权利要求3所述的基于网关的机器人攻击防护实现方法，其特征在于，用户进行验证码验证时，网关上送js文件以及session标识到验证模块；验证模块根据session标识进行验证码认证，并对js文件中捕获的用户的验证行为进行确认。

5.根据权利要求4所述的基于网关的机器人攻击防护实现方法，其特征在于，所述验证模块将验证结果返回给网关，网关对验证结果进行判断，若验证通过，则更新二次验证的重定向请求的路由策略，同时检测模块将用户的检测数据清零；若验证不通过，则确认js文件中捕获的用户的验证行为为机器人攻击，并进行拦截，同时将用户加入到黑名单。

6.一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其特征在于，所述处理器执行所述计算机程序时实现权利要求1-5任一项所述方法。

7.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有执行权利要求1-5任一项所述方法的计算机程序。

技术总结
本发明公开一种基于网关的机器人攻击防护实现方法，该方法包括：网关设置检测规则并设置检测规则的处置行为；网关对流量进行检测分析，当二次验证动作触发时，网关返回二次验证的重定向请求；网关根据检测流量发现的用户特征，设置二次验证的重定向请求的路由策略；用户刷新二次验证的重定向请求，网关返回验证页面并对验证信息进行验证；网关根据验证结果调整二次验证的重定向请求的路由策略，对用户进行放行或者阻断。该方法通过设置检测规则的处置行为，让用户主动进行二次验证并捕获用户的验证行为，从而确定是否为机器人攻击，提高了机器人攻击防护的有效性。

技术研发人员：何文娟
受保护的技术使用者：中盈优创资讯科技有限公司
技术研发日：
技术公布日：2024/1/22