答信号,其中,应答信号为Web服务器接收到握手信号后向客户端发出的信号;安全网关转发应答信号至客户端;安全网关接收响应信号,其中,响应信号为客户端接收到应答信号后向Web服务器返回的响应信号;以及安全网关转发响应信号至Web服务器。
[0083]优选地,在本发明实施例提供的防止网络攻击Web服务器的处理方法中,在安全网关发送有效的访问令牌至客户端之后,在安全网关检测是否接收到客户端发出的第二访问请求之前,该方法还包括:接收请求响应包;根据请求响应包关闭客户端与Web服务器之间建立的连接;解析请求响应包,其中,解析出的请求响应包包括标识信息和访问Web服务器的链接;以及根据标识信息和访问Web服务器的链接重新发出第二访问请求。
[0084]优选地,在本发明实施例提供的防止网络攻击Web服务器的处理方法中,如果安全网关检测标识信息中包括有效的访问令牌,则允许客户端对Web服务器执行访问包括:安全网关接收第二访问请求,其中,第二访问请求包括标识信息;安全网关检测标识信息中是否含有有效的访问令牌;以及如果标识信息中含有有效的访问令牌,安全网关转发第二访问请求至Web服务器对Web服务器进行访问。
[0085]本发明实施例提供的防止网络攻击Web服务器的处理方法,通过安全网关检测接收到的访问请求中的标识信息是否包括有效的访问令牌,如果安全网关检测标识信息中包括有效的访问令牌,则允许客户端对Web服务器执行访问;如果安全网关检测标识信息中不包括有效的访问令牌,则拒绝客户端访问Web服务器。通过本发明,解决了现有技术中网络攻击Web服务器,消耗Web服务器资源的问题,进而达到有效的防范网络攻击Web服务器,保证Web服务器的正常运行的效果。
[0086]需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
[0087]本发明实施例还提供了一种防止网络攻击Web服务器的处理装置,需要说明的是,本发明实施例的防止网络攻击Web服务器的处理装置可以用于执行本发明实施例所提供的用于防止网络攻击Web服务器的处理方法。以下对本发明实施例提供的防止网络攻击Web服务器的处理装置进行介绍。
[0088]图4是根据本发明实施例的防止网络攻击Web服务器的处理装置的示意图。如图4所示,该装置包括:第一接收单元10、第一检测单元20、第一访问单元30和第一处理单元40。
[0089]第一接收单元10,用于接收访问请求,其中,访问请求是客户端请求访问Web服务器的请求,访问请求包括客户端的标识信息。
[0090]第一检测单元20,用于检测标识信息中是否包括有效的访问令牌,访问令牌用于验证客户端请求访问Web服务器的合法性。
[0091]第一访问单元30,用于在检测标识信息中包括有效的访问令牌的情况下,则允许客户端对Web服务器执行访问。
[0092]第一处理单元40,用于在检测标识信息中不包括有效的访问令牌的情况下,则拒绝客户端访问Web服务器。
[0093]优选地,在本发明实施例提供的防止网络攻击Web服务器的处理装置中,访问请求包括第一访问请求,第一访问请求标识信息中不包括有效的访问令牌,该装置还包括:发送单元,用于发送有效的访问令牌至客户端;第二检测单元,用于检测是否接收到客户端发出的第二访问请求,其中,第二访问请求是客户端在接收到有效的访问令牌之后,再次请求访问Web服务器的请求;第二访问单元,用于在接收到客户端发出的第二访问请求的情况下,则允许客户端对Web服务器执行访问;以及第二处理单元,用于在没有接收到客户端发出的第二访问请求的情况下,则拒绝客户端访问Web服务器。
[0094]优选地,在本发明实施例提供的防止网络攻击Web服务器的处理装置中,发送单元包括:第一生成模块,用于生成请求响应信息,其中,请求响应信息是根据接收到的第一访问请求生成的信息;第二生成模块,用于生成有效的访问令牌;第三生成模块,用于根据有效的访问令牌和请求响应信息生成请求响应包;以及发送模块,用于发送请求响应包至客户端。
[0095]优选地,在本发明实施例提供的防止网络攻击Web服务器的处理装置中,该装置还包括:第二接收单元,用于接收握手信号,其中,握手信号为客户端向Web服务器发出建立连接的信号;第一转发单元,用于转发握手信号至Web服务器;第三接收单元,用于接收应答信号,其中,应答信号为Web服务器接收到握手信号后向客户端发出的信号;第二转发单元,用于转发应答信号至客户端;第四接收单元,用于接收响应信号,其中,响应信号为客户端接收到应答信号后向Web服务器返回的响应信号;以及第三转发单元,用于转发响应信号至Web服务器。
[0096]优选地,在本发明实施例提供的防止网络攻击Web服务器的处理装置中,第一访问单元包括:接收模块,用于接收第二访问请求,其中,第二访问请求包括标识信息;检测模块,用于检测标识信息中是否含有有效的访问令牌;以及访问模块,用于如果标识信息中含有有效的访问令牌,转发第二访问请求至Web服务器对Web服务器进行访问。
[0097]本发明实施例提供的防止网络攻击Web服务器的处理装置,通过第一接收单元10接收访问请求;第一检测单元20检测标识信息中是否包括有效的访问令牌;第一访问单元30在检测标识信息中包括有效的访问令牌的情况下,则允许客户端对Web服务器执行访问;以及第一处理单元40在检测标识信息中不包括有效的访问令牌的情况下,则拒绝客户端访问Web服务器。解决了现有技术中网络攻击Web服务器,消耗Web服务器资源的问题,进而达到有效的防范网络攻击Web服务器,保证Web服务器的正常运行的效果。
[0098]需要说明的是,对于前述的各方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明并不受所描述的动作顺序的限制,因为依据本发明,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定是本发明所必须的。
[0099]在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
[0100]在本申请所提供的几个实施例中,应该理解到,所揭露的装置,可通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。
[0101]作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
[0102]另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
[0103]显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
[0104]以上仅为本发明的优选实施例,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
【主权项】
1.一种防止网络攻击Web服务器的处理方法,其特征在于,包括: 安全网关接收访问请求,其中,所述访问请求是客户端请求访问Web服务器的请求,所述访问请求包括所述客户端的标识信息; 所述安全网关检测所述标识信息中是否包括有效的访问令牌,所述访问令牌用于验证所述客户端请求访问所述Web服务器的合法性; 如果所述安