一种请求流量处理方法、装置、设备及存储介质与流程

本发明涉及计算机，特别涉及一种请求流量处理方法、装置、设备及存储介质。

背景技术：

1、现有技术中，用户终端在连接到网络时发送的http(hyper text transferprotocol，超文本传输协议)/https(hypertext transfer protocol secure，超文本传输安全协议)请求，会被转发到认证服务器认证页面，进行身份验证或者接受网络策略。但此时重定向给认证服务器的请求，不仅包含认证相关的请求，还包括系统中所安装的一些软件因为以为连接上了互联网进而发送的大量http/https请求，导致认证服务器性能损耗大。

技术实现思路

1、有鉴于此，本发明的目的在于提供一种请求流量处理方法、装置、设备及存储介质，能够免无关流量被转发到认证服务器，解决认证服务器性能瓶颈问题。其具体方案如下：

2、第一方面，本申请公开了一种请求流量处理方法，应用于网络设备，包括：

3、接收终端发送的请求的首个握手报文；

4、判断所述首个握手报文是否属于用于探测无线网络是否能够访问互联网的探测报文；

5、若不属于探测报文，则向所述终端响应复位报文以拒绝与所述终端建立连接；

6、若属于探测报文，则向所述终端响应确认报文以便建立与所述终端的连接；

7、将所述终端发起的请求重定向到认证服务器进行认证。

8、可选的，所述判断所述首个握手报文是否属于用于探测无线网络是否能够访问互联网的探测报文，包括：

9、查询所述首个握手报文对应的目标ip地址是否在域名白名单对应的地址缓存中；

10、若所述目标ip地址在域名白名单对应的地址缓存中，则判定所述首个握手报文属于用于探测无线网络是否能够访问互联网的探测报文。

11、可选的，所述域名白名单包含所有目标固定地址对应的域名；所述目标固定地址为采集的不同终端在历史联网过程中发送探测报文的目标地址。

12、可选的，所接收终端发送的请求的首个握手报文之前，还包括：

13、获取所述终端发送的域名解析报文，查询所述域名解析报文中的目标域名是否在所述域名白名单中；

14、若在所述域名白名单中，则在所述域名白名单对应的地址缓存中，缓存对所述域名解析报文解析出的ip地址与所述目标域名的对应关系。

15、可选的，所述判断所述首个握手报文是否属于用于探测无线网络是否能够访问互联网的探测报文之前，还包括：

16、确定所述终端的终端类型；

17、根据预设的流量智减配置和所述终端类型，判断所述终端待发往认证服务器的流量是否需要减少；所述流量智减配置表征采用流量减少方案的终端类型；

18、相应的，所述判断所述首个握手报文是否属于用于探测无线网络是否能够访问互联网的探测报文，包括：

19、在判定终端待发往认证服务器的流量需要减少的情况下，判断所述首个握手报文是否属于用于探测无线网络是否能够访问互联网的探测报文。

20、可选的，所述接收终端发送的请求的首个握手报文之前，还包括：

21、获取所述终端发送的dhcp报文，并根据所述dhcp报文中的终端指纹信息查询指纹库确定所述终端的终端类型；

22、缓存所述终端的终端类型；

23、相应的，所述确定所述终端的终端类型，包括：

24、通过查询缓存确定所述终端的终端类型。

25、可选的，所述请求流量处理方法，还包括：

26、统计所述终端每秒发送的请求数量；

27、若所述请求数量超出预设数量阈值，则直接向所述终端响应复位报文以拒绝与所述终端建立连接。

28、第二方面，本申请公开了一种请求流量处理装置，应用于网络设备，包括：

29、报文判断模块，用于接收终端发送的请求的首个握手报文；

30、探测报文判断模块，用于判断所述首个握手报文是否属于用于探测无线网络是否能够访问互联网的探测报文；

31、拒绝连接模块，用于若不属于探测报文，则向所述终端响应复位报文以拒绝与所述终端建立连接；

32、建立连接模块，用于若属于探测报文，则向所述终端响应确认报文以便建立与所述终端的连接；

33、重定向模块，用于将所述终端发起的请求重定向到认证服务器进行认证。

34、第三方面，本申请公开了一种电子设备，包括：

35、存储器，用于保存计算机程序；

36、处理器，用于执行所述计算机程序，以实现前述的请求流量处理方法。

37、第四方面，本申请公开了一种计算机可读存储介质，用于存储计算机程序；其中计算机程序被处理器执行时实现前述的请求流量处理方法。

38、本申请中，接收终端发送的请求的首个握手报文；判断所述首个握手报文是否属于用于探测无线网络是否能够访问互联网的探测报文；若不属于探测报文，则向所述终端响应复位报文以拒绝与所述终端建立连接；若属于探测报文，则向所述终端响应确认报文以便建立与所述终端的连接；将所述终端发起的请求重定向到认证服务器进行认证。可见，利用重定向到认证服务器的请求通常会先发送用于探测无线网络是否能够访问互联网的探测报文的特性，通过在设备侧过滤探测报文，根据探测报文来判断是否是认证操作相关的报文，以此决定是否执行正常的转发及连接建立操作，面对非认证操作相关的报文直接拒绝建立连接，从而避免无关流量被转发到认证服务器，解决认证服务器性能瓶颈问题。

技术特征：

1.一种请求流量处理方法，其特征在于，应用于网络设备，包括：

2.根据权利要求1所述的请求流量处理方法，其特征在于，所述判断所述首个握手报文是否属于用于探测无线网络是否能够访问互联网的探测报文，包括：

3.根据权利要求2所述的请求流量处理方法，其特征在于，所述域名白名单包含所有目标固定地址对应的域名；所述目标固定地址为采集的不同终端在历史联网过程中发送探测报文的目标地址。

4.根据权利要求2所述的请求流量处理方法，其特征在于，所述接收终端发送的请求的首个握手报文之前，还包括：

5.根据权利要求1所述的请求流量处理方法，其特征在于，所述判断所述首个握手报文是否属于用于探测无线网络是否能够访问互联网的探测报文之前，还包括：

6.根据权利要求5所述的请求流量处理方法，其特征在于，所述接收终端发送的请求的首个握手报文之前，还包括：

7.根据权利要求1至6任一项所述的请求流量处理方法，其特征在于，还包括：

8.一种请求流量处理装置，其特征在于，应用于网络设备，包括：

9.一种电子设备，其特征在于，包括：

10.一种计算机可读存储介质，其特征在于，用于存储计算机程序；其中计算机程序被处理器执行时实现如权利要求1至7任一项所述的请求流量处理方法。

技术总结
本申请公开了一种请求流量处理方法、装置、设备及存储介质，涉及计算机技术领域。该方法包括：接收终端发送的请求的首个握手报文；判断所述首个握手报文是否属于用于探测无线网络是否能够访问互联网的探测报文；若不属于探测报文，则向所述终端响应复位报文以拒绝与所述终端建立连接；若属于探测报文，则向所述终端响应确认报文以便建立与所述终端的连接；将所述终端发起的请求重定向到认证服务器进行认证。通过在设备侧过滤探测报文，根据探测报文来判断是否是认证操作相关的报文，面对非认证操作相关的报文直接拒绝建立连接，从而避免无关流量被转发到认证服务器，解决认证服务器性能瓶颈问题。

技术研发人员：刘涛,龙逸舒
受保护的技术使用者：深圳市信锐网科技术有限公司
技术研发日：
技术公布日：2024/2/8